微軟DNS漏洞遭黑客利用
作者: 文章來源: ZDNet China 本站發布時間:2007-04-20 00:00
974
????CNET科技資訊網 4月19日北京報道 近日,一個利用微軟DNS零日漏洞進行攻擊的蠕蟲病毒DNS蠕蟲(worm.VanBot.bx)在互聯網上流行開來。該病毒可利用DNS漏洞攻擊企業DNS服務器,進而可能有機會控制企業整個網絡,不僅可能導致企業網絡癱瘓,同時還有機會盜取企業內部的機密信息。nn 據金山毒霸反病毒工程師戴光劍介紹,DNS蠕蟲是一個具備后門特征的惡性蠕蟲病毒,與沖擊波、震蕩波的攻擊方法如出一轍,由于目前微軟仍未發布針對DNS漏洞的補丁程序,所以危險性非常大。更值得注意的是,企業用戶都會在主要的服務器架設DNS服務,這就更可能受到該蠕蟲的襲擊。nn 此外,受"DNS蠕蟲"攻擊后的系統,會主動去攻擊帶有DNS漏洞的局域網內的機器,并從網絡中某個指定URL地址下載"DNS蠕蟲"及其它病毒,使被攻擊的機器淪為"肉雞"。nn 同時,對于DNS服務的漏洞,微軟暫無相應的補丁,用戶可通過修改注冊表來禁止DNS服務的RPC功能。在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters下創建一個名為"RpcProtocol"的DWORD值,并設定數值為4,然后重啟DNS服務即可生效。若非必要時,建議關閉DNS服務,并禁止445、1024、1025端口端口的連接。nn 近年來,漏洞已經成為病毒傳播的一個重要途徑。從沖擊波、震蕩波到06年出現的魔鬼波以及前段時間的ANI漏洞病毒,利用漏洞傳播的病毒頻繁出現。目前雖然"DNS蠕蟲"在國內還未大面積感染,但專家預測在微軟發布補丁程序之前的一段時間內,該病毒將會非常活躍,所以廣大用戶需提早預防。n
注:本文轉載自ZDNet China,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責。如有侵權行為,請聯系我們,我們會及時刪除。
