" id="b1img" alt="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" title="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO">
  • " alt="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" title="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" />
  • " alt="Windows/Linux服务器运维技术支持 环境搭建、应用发布、服务器管理、虚拟化、云计算" title="Windows/Linux服务器运维技术支持 环境搭建、应用发布、服务器管理、虚拟化、云计算" />
  • " alt="高校/小型企业网络运维与建设免费技术支持,网络规划、网络优化、故障排除、网络管理" title="高校/小型企业网络运维与建设免费技术支持,网络规划、网络优化、故障排除、网络管理" />

“扫荡波”

系统运维2008-12-01 itlogger阅读(962) 评论(0)

扫荡波”来袭已造成大面积用户系统崩溃
微软“黑屏”后遗症爆发“狼牙抓鸡器”每天抓“鸡”上万只

微软“黑屏”后遗症已初步爆发!许多网友正在庆幸躲过了“黑屏”,却没想到自己已因此而沦为了“肉鸡”。

最近一段时间,为了避免下载微软的黑屏补丁,许多网友关闭了系统自动更新,从而给了黑客们利用系统漏洞作恶的机会。360安全中心近日发现,网上最近忽然冒出来“狼牙全自动抓鸡器”等多款恶意工具,并在迅速流传之中。据分析,这类“狼牙抓鸡器”每天可以控制上万台普通用户电脑,将其变为黑客手中任人宰割的“肉鸡”。更可怕的是,中招电脑就象《黑客帝国》中那些被史密斯特工传染的人物一样,马上变成又一个史密斯特工,转身就开始主动攻击局域网内的其它电脑。

据360安全专家介绍,任何人一旦得到“狼牙抓鸡器”这类工具,都可通过这些工具对指定IP段进行扫描,一旦发现没有更新KB958644补丁的联网电脑,填入木马下载地址后便能发起远程攻击,无论你的电脑是否设置系统密码或安装杀毒软件,都只能任由对方远程控制,成为任由他人摆布的“肉鸡”。某黑客组织甚至声称,“扫描一天一夜即可抓取上万只‘肉鸡’”!


图片说明:狼牙全自动MS08-067抓鸡器,每晚可抓“鸡”上万只

据了解,这是黑客利用微软最新RPC漏洞MS08-067实施的“扫荡波”蠕虫攻击,用户如尚未给系统打好KB958644补丁,一旦被黑客扫描发现,瞬间便受到蠕虫病毒侵袭,成为被黑客远程控制的帮凶,主动去攻击其他用户的电脑。也就是说,局域网中一旦有一台电脑中招,全网没有修复漏洞的电脑就都会感染病毒,其危害和传播形式与猖獗一时的“冲击波”、“震荡波”非常相似。

一些已中招的网友在360百科(bk.360.cn)中求助,他们反映:受到“扫荡波”攻击的系统会出现“svchost.exe应用程序错误”提示,无论点击“确定”还是“取消”按钮,系统或断网、或崩溃,如电脑桌面显示为乱码、程序无响应、无法打开任务管理器,各种症状层出不穷,使用任何杀毒软件均无济于事,即使重装系统也不能解决问题,除了修复系统之外再无药可救。如果您的电脑出现这样的情况,那很可能已经沦为黑客的“肉鸡”。


图片说明:用户中了“扫荡波”蠕虫病毒后系统会不断出现“Svchost.exe应用程序错误”提示

据360安全专家分析,黑客们之所以能抓取这么多“肉鸡”,与大量用户为避免黑屏而关闭系统自动更新有关。这些用户在关闭自动更新后,没有及时采用360安全卫士等第三方工具来打补丁修复系统漏洞,从而给了“狼牙抓鸡器”以可乘之机。

国内著名软件下载站天空软件站前不久举行了一次调查,名为“为了拒绝黑屏很多人关闭了自动更新而采用第三方补丁更新软件,你呢?”,共有22075名网友参与了投票。结果显示:仅8%的用户继续开启“自动更新”,另有64.4%的用户,也就是三分之二的网民选择了使用360安全卫士打补丁。尽管如此,仍有许多网友缺乏安全意识,或因担心被黑屏而没有及时修复系统漏洞,反而使自己成为“抓鸡工具”的牺牲品。


图片说明:天空软件站调查结果(页面链接:http://news.skycn.com/article/17729.html

为此,360安全专家强烈建议广大网友,尽快使用360安全卫士等第三方工具下载系统补丁,及时修复系统漏洞!360安全卫士只为用户提供那些真正必要安装的安全类补丁,因而网友可以放心下载。已受到“扫荡波”蠕虫攻击的用户,除尽快用360安全卫士下载补丁外,还需下载最新版的360顽固木马专杀大全,断开网络后进行查杀。(下载地址:http://www.360.cn/killer/360compkill.html)。

转载请注明 :IT樵客
文章地址:http://www.itlogger.com/system/573.html
标签:
相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注