微軟DNS漏洞遭黑客利用
作者: 文章來源: ZDNet China 本站發(fā)布時間:2007-04-20 00:00
1069
????CNET科技資訊網(wǎng) 4月19日北京報道 近日,一個利用微軟DNS零日漏洞進行攻擊的蠕蟲病毒DNS蠕蟲(worm.VanBot.bx)在互聯(lián)網(wǎng)上流行開來。該病毒可利用DNS漏洞攻擊企業(yè)DNS服務(wù)器,進而可能有機會控制企業(yè)整個網(wǎng)絡(luò),不僅可能導致企業(yè)網(wǎng)絡(luò)癱瘓,同時還有機會盜取企業(yè)內(nèi)部的機密信息。nn 據(jù)金山毒霸反病毒工程師戴光劍介紹,DNS蠕蟲是一個具備后門特征的惡性蠕蟲病毒,與沖擊波、震蕩波的攻擊方法如出一轍,由于目前微軟仍未發(fā)布針對DNS漏洞的補丁程序,所以危險性非常大。更值得注意的是,企業(yè)用戶都會在主要的服務(wù)器架設(shè)DNS服務(wù),這就更可能受到該蠕蟲的襲擊。nn 此外,受"DNS蠕蟲"攻擊后的系統(tǒng),會主動去攻擊帶有DNS漏洞的局域網(wǎng)內(nèi)的機器,并從網(wǎng)絡(luò)中某個指定URL地址下載"DNS蠕蟲"及其它病毒,使被攻擊的機器淪為"肉雞"。nn 同時,對于DNS服務(wù)的漏洞,微軟暫無相應(yīng)的補丁,用戶可通過修改注冊表來禁止DNS服務(wù)的RPC功能。在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters下創(chuàng)建一個名為"RpcProtocol"的DWORD值,并設(shè)定數(shù)值為4,然后重啟DNS服務(wù)即可生效。若非必要時,建議關(guān)閉DNS服務(wù),并禁止445、1024、1025端口端口的連接。nn 近年來,漏洞已經(jīng)成為病毒傳播的一個重要途徑。從沖擊波、震蕩波到06年出現(xiàn)的魔鬼波以及前段時間的ANI漏洞病毒,利用漏洞傳播的病毒頻繁出現(xiàn)。目前雖然"DNS蠕蟲"在國內(nèi)還未大面積感染,但專家預測在微軟發(fā)布補丁程序之前的一段時間內(nèi),該病毒將會非常活躍,所以廣大用戶需提早預防。n
注:本文轉(zhuǎn)載自ZDNet China,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責。如有侵權(quán)行為,請聯(lián)系我們,我們會及時刪除。
