微軟DNS漏洞遭黑客利用
作者: 文章來源: ZDNet China 本站發(fā)布時(shí)間:2007-04-20 00:00
924
????CNET科技資訊網(wǎng) 4月19日北京報(bào)道 近日����,一個(gè)利用微軟DNS零日漏洞進(jìn)行攻擊的蠕蟲病毒DNS蠕蟲(worm.VanBot.bx)在互聯(lián)網(wǎng)上流行開來���。該病毒可利用DNS漏洞攻擊企業(yè)DNS服務(wù)器,進(jìn)而可能有機(jī)會(huì)控制企業(yè)整個(gè)網(wǎng)絡(luò)�����,不僅可能導(dǎo)致企業(yè)網(wǎng)絡(luò)癱瘓��,同時(shí)還有機(jī)會(huì)盜取企業(yè)內(nèi)部的機(jī)密信息���。nn 據(jù)金山毒霸反病毒工程師戴光劍介紹��,DNS蠕蟲是一個(gè)具備后門特征的惡性蠕蟲病毒����,與沖擊波、震蕩波的攻擊方法如出一轍����,由于目前微軟仍未發(fā)布針對(duì)DNS漏洞的補(bǔ)丁程序,所以危險(xiǎn)性非常大���。更值得注意的是��,企業(yè)用戶都會(huì)在主要的服務(wù)器架設(shè)DNS服務(wù)���,這就更可能受到該蠕蟲的襲擊。nn 此外���,受"DNS蠕蟲"攻擊后的系統(tǒng)�����,會(huì)主動(dòng)去攻擊帶有DNS漏洞的局域網(wǎng)內(nèi)的機(jī)器�,并從網(wǎng)絡(luò)中某個(gè)指定URL地址下載"DNS蠕蟲"及其它病毒���,使被攻擊的機(jī)器淪為"肉雞"�����。nn 同時(shí)��,對(duì)于DNS服務(wù)的漏洞�����,微軟暫無相應(yīng)的補(bǔ)丁���,用戶可通過修改注冊(cè)表來禁止DNS服務(wù)的RPC功能。在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters下創(chuàng)建一個(gè)名為"RpcProtocol"的DWORD值���,并設(shè)定數(shù)值為4����,然后重啟DNS服務(wù)即可生效��。若非必要時(shí)����,建議關(guān)閉DNS服務(wù)��,并禁止445�����、1024��、1025端口端口的連接���。nn 近年來,漏洞已經(jīng)成為病毒傳播的一個(gè)重要途徑���。從沖擊波�、震蕩波到06年出現(xiàn)的魔鬼波以及前段時(shí)間的ANI漏洞病毒���,利用漏洞傳播的病毒頻繁出現(xiàn)����。目前雖然"DNS蠕蟲"在國(guó)內(nèi)還未大面積感染�,但專家預(yù)測(cè)在微軟發(fā)布補(bǔ)丁程序之前的一段時(shí)間內(nèi),該病毒將會(huì)非?�;钴S���,所以廣大用戶需提早預(yù)防�。n
注:本文轉(zhuǎn)載自ZDNet China,轉(zhuǎn)載目的在于傳遞更多信息�,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。如有侵權(quán)行為��,請(qǐng)聯(lián)系我們�����,我們會(huì)及時(shí)刪除�����。
