[转帖]微软漏洞导致病毒 变种"冲击波"重现江湖

cnangel

安全专家本周指出，最近发现一个利用微软软件弱点的程序，将危及没能迅速打上补丁的系统。

　　本周早些时候发现该程序利用微软Messenger服务中的漏洞导致Windows系统下的机器瘫痪。该程序可攻击的范围覆盖了目前所有的微软Windows系统。安全专家担心，黑客将很快地利用这个漏洞从而控制一大批电脑。


　　赛门铁克防病毒研究中心的高级主管VincentWeafer说：“我想我们又要看到冲击波（MSBlastworm）蠕虫病毒再现了。”对比8月份肆虐的冲击波蠕虫病毒，该程序利用一个类似的广泛传播的Windows漏洞以入侵电脑。“在这种情况下，不出三个礼拜（黑客）就能作出一个蠕虫病毒来。”

　　说明如何利用这样的漏洞的程序被称为漏洞检测代码（exploitcode）。在赛门铁克近期的一份研究中指出，这些程序现在已经发展得越来越快，只要漏洞一经指出，就能很快出现。

　　这已经不是WindowsMessenger第一次成为用户的痛苦之源了。不同于微软的即时讯息软件Messenger，WindowsMessenger允许Windows应用程序在程序间互相传递数据和通讯。这个特征已经被垃圾邮件散布者利用来直接向用户的电脑发讯息。

　　引起了冲击波蠕虫病毒的漏洞还将影响Windows另外一项服务：分布式组件对象模型标准(DCOM)。通过该项服务操作系统中的组件可以相互通讯。这个软件是Windows操作系统中的重要组成部分，因此在Windows所有系列的版本中都存在这个漏洞。

　　微软在其第一份月度安全更新中，最新的漏洞（发现于一周前）被宣布为重点安全隐患。这个软件巨人表示，所有的缺陷和漏洞都能被利用成为蠕虫病毒。微软负责商业安全的部门的高级主管JeffJones说：“所有这五个漏洞隐患都非常严重，都可以被蠕虫化。”

　　星期一，一位研究人员发布了安全邮件列表的源代码，并说明了如何利用这个漏洞进行攻击。安全软件制造公司NetworkAssociates的病毒研究工程师CraigSchmugar说，因为这个发现会影响太多的电脑，所以各公司应该及早打上防范这个病毒的补丁。

　　“系统漏洞数目越多，我们的担心就越多。”他说道，“我们对这个代码样本严阵以待。”

　　                                                           作者：采臣
                                                               转载自  赛迪网