| 出版日期:2004-05-17 总期号:1313 本年期号:34 |
|
 |
“震荡波”程序漏洞可能成为黑客新一轮攻击的工具
后“震荡波”更可怕 山枫 4月11日,来自启明星辰公司积极防御实验室的消息,根据他们对全球黑客动态进行的持续监测发现,某个国外黑客组织在“震荡波”蠕虫病毒程序中挖掘出了ftpd缓冲区溢出漏洞,并且已经将利用此漏洞的攻击代码发布在公众网站上,由此很可能导致一些蠕虫病毒制造者利用此漏洞编写出新型蠕虫病毒,再次发动比“震荡波”蠕虫病毒更强烈的新一轮攻击。 据他们分析,这个漏洞的存在富有一定戏剧性,由于此“震荡波”蠕虫病毒程序自身存在可被利用的漏洞,在用户打上微软公司提供的安全补丁(MS04-011)后,虽然“震荡波”蠕虫病毒不再发作,但是即将诞生的新型蠕虫依旧会使用“震荡波”蠕虫已经打开的TCP 5554端口或TCP 1023端口,进行病毒传播,甚至夺取该系统的控制权限。虽然目前还不能预知此新型蠕虫病毒发作时的危害程度,但是预计,新型蠕虫病毒传播的隐蔽性非常高,甚至在未有先兆的情况下夺取系统控制权限而造成巨大破坏。他们提醒广大用户注意:即使已经为计算机系统安装了MS04-011补丁程序,也需要彻底清查是否有未曾发作的“震荡波”蠕虫病毒体存在,是否已经关闭了前期被“震荡波”蠕虫打开的TCP 5554端口或TCP 1023端口,以防止即将诞生的新型蠕虫病毒的感染。如果用户的网络中有网络监测设备或漏洞扫描设备,请即刻升级更新“事件库”与“漏洞库”,在蠕虫病毒诞生前做到先期预警。 |
||||||||||||||||||||||||||
