Win2000小心 持续木马攻击来袭
新客网 XKER.COM 2006-08-15 来源: 收藏本文
针对微软MS06-40安全漏洞的恶意攻击正在进行,被恶意软件劫持的Windows机器将成为IRC控制僵尸网络的一部分,被攻击者肆意利用。
此次攻击始于12日,所用的是一个后门木马程序。该木马在安装后可修改系统安全设置,随后连接到一个远程IRC服务器上,接受远程攻击者的控制。13日,第二波木马攻击来袭,表明攻击者可能要“打持久战”。
该木马会将自身拷贝自系统目录,并命名为“wgareg.exe”,随后添加自启动服务“Windows正版增值注册服务”。为了进一步迷惑用户,木马还会发出警告说:“确保你的微软Windows拷贝是正版的、注册过的。请勿停止或取消此服务,否则会导致系统不稳定。”
微软安全响应中心表示,这次木马攻击具有“高度的针对性”,未打补丁的Windows 2000系统是重点攻击目标。
据安全机构LURHQ Threat Intelligence Group称,攻击者使用的是Mocbot木马的一个变种。Mocbot木马曾在去年8月的狙击波(Zotob)蠕虫攻击中被使用,而攻击者现在使用的仍是同样的IRC服务器主机名和命令控制方式。
美国国土安全部(DHS)上周曾敦促Windows用户尽快打上MS06-040补丁KB921883,以防蠕虫袭击,这是DHS首次建议电脑用户使用安全补丁。
微软安全公告:MS06-040
此次攻击始于12日,所用的是一个后门木马程序。该木马在安装后可修改系统安全设置,随后连接到一个远程IRC服务器上,接受远程攻击者的控制。13日,第二波木马攻击来袭,表明攻击者可能要“打持久战”。
该木马会将自身拷贝自系统目录,并命名为“wgareg.exe”,随后添加自启动服务“Windows正版增值注册服务”。为了进一步迷惑用户,木马还会发出警告说:“确保你的微软Windows拷贝是正版的、注册过的。请勿停止或取消此服务,否则会导致系统不稳定。”
微软安全响应中心表示,这次木马攻击具有“高度的针对性”,未打补丁的Windows 2000系统是重点攻击目标。
据安全机构LURHQ Threat Intelligence Group称,攻击者使用的是Mocbot木马的一个变种。Mocbot木马曾在去年8月的狙击波(Zotob)蠕虫攻击中被使用,而攻击者现在使用的仍是同样的IRC服务器主机名和命令控制方式。
美国国土安全部(DHS)上周曾敦促Windows用户尽快打上MS06-040补丁KB921883,以防蠕虫袭击,这是DHS首次建议电脑用户使用安全补丁。
微软安全公告:MS06-040
上一篇:微软8月份12个安全补丁发布! 下一篇:黑客攻破腾讯 80个系统被侵入
最新相关文章发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
随机推荐
- Daemon Tools自甘堕落 强行驻留用户电脑
- Windows 密码可用火线接口轻易突破
- Solaris系统JRE字体解析远程权限提升漏洞
- “萤火虫变种K”伪装成微软Office办公软件
- 微软911五个安全补丁 一个严重级
- 首款Windows Mobile木马病毒开始肆虐
- GNU Tar contains_dot_dot远程目录遍历漏洞
- 拍卖网站公开出售系统Oday漏洞攻击代码
- Autodesk Backburner cmdjob非授权访问漏洞
- 卡巴斯基病毒周报:当心病毒嵌入网页
- 流氓软件携新技术卷土重来 8749上演“黑吃黑”
- 小心派克斯木马利用HOOK技术修改注册表
- 手机诈骗盯上老总高官 12种骗术大曝光
- “关机能手”自动关闭电脑发起ARP攻击
- 盗号木马伪装txt文本 文件专偷QQ密码
实用信息推荐