江民截獲「6767攻擊機」 MS08-067漏洞再遭攻擊

【賽迪網-IT技術報道】11月18日，江民反病毒中心監測到，一利用Windows系統MS08-067漏洞原理編寫而成的具有破壞性攻擊的惡意工具在網上出現，該惡意攻擊程序會自動下載「6767.exe」惡意程序，因此被命名為「6767攻擊機」。駭客利用「6767攻擊機」向指定的計算機發送特製的「RPC」請求，不經身份驗證，即可在存在漏洞的遠程計算機中運行任意惡意代碼。受該惡意程序影響的系統包括「Microsoft Windows 2000」、「Windows XP」和「Windows Server 2003」等操作系統。

江民反病毒專家介紹，MS08-067漏洞目前已經被駭客用於蠕蟲攻擊等事件中，被攻擊的計算機會自動下載駭客指定遠程伺服器站點「http://**.ushealthmart.com/download/」上的惡意程序「6767.exe」，並調用運行，所下載的惡意程序可能為網絡遊戲盜號木馬、遠程控 制後門或惡意廣告程序（流氓軟體）等，可能給電腦用戶帶來嚴重損失。

江民反病毒專家強烈建議廣大用戶立即使用殺毒軟體中「系統漏洞修復」功能，及時修補Windows系統MS08-067漏洞；企業級用戶需要裝備企業級殺毒軟體，安裝併合理配置防火牆，保護企業網絡資源免受從企業外部發起的惡意攻擊。

(