|
|
微软“黑屏”后遗症已初步爆发!许多网友正在庆幸躲过了“黑屏”,却没想到自己已因此而沦为了“肉鸡”。
. V) X J2 G' C1 U$ I+ q0 l# C9 X% {/ m4 H' M4 [) Z: M M, _
最近一段时间,为了避免下载微软的黑屏补丁,许多网友关闭了系统自动更新,从而给了黑客们利用系统漏洞作恶的机会。360安全中心近日发现,网上最近忽然冒出来“狼牙全自动抓鸡器”等多款恶意工具,并在迅速流传之中。据分析,这类“狼牙抓鸡器”每天可以控制上万台普通用户电脑,将其变为黑客手中任人宰割的“肉鸡”。更可怕的是,中招电脑就象《黑客帝国》中那些被史密斯特工传染的人物一样,马上变成又一个史密斯特工,转身就开始主动攻击局域网内的其它电脑。) P$ z7 k2 H4 u+ f" g+ [2 a
% V3 N, t* j z; A# `* K
据360安全专家介绍,任何人一旦得到“狼牙抓鸡器”这类工具,都可通过这些工具对指定IP段进行扫描,一旦发现没有更新KB958644补丁的联网电脑,填入木马下载地址后便能发起远程攻击,无论你的电脑是否设置系统密码或安装杀毒软件,都只能任由对方远程控制,成为任由他人摆布的“肉鸡”。某黑客组织甚至声称,“扫描一天一夜即可抓取上万只‘肉鸡’”!
: `4 h2 ?8 Z; F- S
* N; F3 s6 E0 M _( p+ z9 Y+ K % g- f" @: K; f; \7 D
图片说明:狼牙全自动MS08-067抓鸡器,每晚可抓“鸡”上万只
6 H \7 N5 k$ `/ H( S+ _% L3 C* L, L. T1 U
 ) a9 s. r3 j( e. ? _5 y
图片说明:用户中了“扫荡波”蠕虫病毒后系统会不断出现“svchost.exe应用程序错误”提示" m, q, |- q) j. k" Y& _+ y
国内著名软件下载站天空软件站前不久举行了一次调查,名为“为了拒绝黑屏很多人关闭了自动更新而采用第三方补丁更新软件,你呢?”,共有22075名网友参与了投票。结果显示:仅8%的用户继续开启“自动更新”,另有64.4%的用户,也就是三分之二的网民选择了使用360安全卫士打补丁。尽管如此,仍有许多网友缺乏安全意识,或因担心被黑屏而没有及时修复系统漏洞,反而使自己成为“抓鸡工具”的牺牲品。
- \5 N( |) U( D( j" r( |3 G
( E4 I% A8 d8 C, T. P' b
9 I/ e* m$ i, x图片说明:天空软件站调查结果(页面链接:http://news.skycn.com/article/17729.html)
7 c: X4 X# E2 K- P4 I/ y, E' n1 l" ]! B3 M
! p/ h' ^3 P+ N |6 Y
3 i# s! t. ^( _+ l. m据了解,这是黑客利用微软最新RPC漏洞MS08-067实施的“扫荡波”蠕虫攻击,用户如尚未给系统打好KB958644补丁,一旦被黑客扫描发现,瞬间便受到蠕虫病毒侵袭,成为被黑客远程控制的帮凶,主动去攻击其他用户的电脑。也就是说,局域网中一旦有一台电脑中招,全网没有修复漏洞的电脑就都会感染病毒,其危害和传播形式与猖獗一时的“冲击波”、“震荡波”非常相似。4 l- e) f1 [# H7 ]7 L
* q9 j3 Y' [3 D: K. e, C# Y3 r
0 K( Z) Z6 x- X5 w3 T1 l: J+ }3 \. D7 n7 J+ s
" A$ @: n* }5 \8 x6 X# F; C
解决办法:编号WindowsXP-KB958644 漏洞补丁,更新下载0 d' B( _9 v9 m% }8 e' d
3 _: Z! U. Z2 ?+ t8 P
6 }- Y( [1 q9 W# B" r
下载地址:http://php.tech.sina.com.cn/download/d_load.php?d_id=41768&down_id=418514 : K$ Z+ Y$ h& e! W* R1 I
5 [% @8 J& s/ U6 u+ p8 P4 ]! u
/ ~8 Y: H# F, v1 y0 l: D3 n7 i经过怪叔叔测试可行,出现案例若干个,感谢琼ヾ苍提供的补丁下载地址
( }1 t" i5 h0 G9 a% E
; Q4 Z- x8 h8 {! c& V7 K5 x" E9 r% f* E[ 本帖最后由 风伊翼 于 2008-11-5 20:29 编辑 ] |
|
IP卡
狗仔卡
发表于 2008-11-2 23:12:53
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2008-11-3 12:31:27
发表于 2008-11-3 22:20:50
楼主