江民截获“6767攻击机” MS08-067漏洞再遭病毒攻击

gao0907

江民截获“6767攻击机” MS08-067漏洞再遭病毒攻击
    11月18日，江民反病毒中心监测到，一利用Windows系统MS08-067漏洞原理编写而成的具有破坏性攻击的恶意工具在网上出现，该恶意攻击程序会自动下载“6767.exe”恶意程序，因此被命名为“6767攻击机”。骇客利用“6767攻击机”向指定的计算机发送特制的“RPC”请求，不经身份验证，即可在存在漏洞的远程计算机中运行任意恶意代码。受该恶意程序影响的系统包括“Microsoft Windows 2000”、“Windows XP”和“Windows Server 2003”等操作系统。
    江民反病毒专家介绍，MS08-067漏洞目前已经被骇客用于蠕虫攻击等事件中，被攻击的计算机会自动下载骇客指定远程服务器站点“http://**.ushealthmart.com/download/”上的恶意程序“6767.exe”，并调用运行，所下载的恶意程序可能为网络游戏盗号木马、远程控 制后门或恶意广告程序（流氓软件）等，可能给电脑用户带来严重损失。
    江民反病毒专家强烈建议广大用户立即使用杀毒软件中“系统漏洞修复”功能，及时修补Windows系统MS08-067漏洞；企业级用户需要装备企业级杀毒软件，安装并合理配置防火墙，保护企业网络资源免受从企业外部发起的恶意攻击。