網路安全專家表示,一隻網路蠕蟲利用最近在微軟(Microsoft Corp)<MSFT>視窗軟體上
發現的安全漏洞,周一在美國現身,對系統進行破壞並向門戶
洞開的電腦散播。
這隻被稱為LoveSan、Blaster或MSBlaster的蠕蟲利用Windows 2000和Windows XP系統
中,包含在一種遠端程序呼叫(Remote Procedure Call)功能內的
分散式元件物件(Distributed Component Object)服務的弱點作怪。
網路安全專家烏爾里希(Johannes Ullrich)稱,
一旦這隻蠕蟲進入有機可乘的電腦,便從上一台被感染的電腦下載程式碼,
以自我繁殖。接著,這隻蠕蟲會繼續在網際網路上尋找下一個攻擊目標。
他表示,在某些案例中,蠕蟲會把受害者的整台電腦毀了。
他指出,這隻蠕蟲正迅速散播,已經感染數千台電腦。
烏爾里希說,這隻蠕蟲似乎還指示電腦在8月16日對微軟的一個網站發動分散式阻斷服
務攻擊(distributed denial of service, DDOS)。
防毒軟體公司Network Associates認為,這隻蠕蟲對消費者與企業電腦用戶具有中級風險
賽門鐵克<SYMC>則將它列為具有高度傳播風險,但破壞風險
僅在低度。
遭受攻擊的網友主要是使用Windows NT/2000/XP/2003的用戶
黑客利用這些系統的一個漏洞,使用Win2000/XP RPC 服務拒絕服務工具對135埠實施攻擊
成功攻擊後, 在WIN2000下, "rpcss" 服務會終止, 並造成系統不穩定. 在XP下
系統會被強制重新啟動。同時2003 Server 作業系統也會受此影
響,遭受攻擊的電腦的症狀為,系統Remote
Procedure Call (RPC)意外終止。XP/2003系統還會出現Generic Host Process for
Win32 Services錯誤報告。
|