微軟DNS漏洞遭黑客利用
作者: 文章來源: ZDNet China 本站發布時間:2007-04-20 00:00
1077
????CNET科技資訊網 4月19日北京報道 近日�����,一個利用微軟DNS零日漏洞進行攻擊的蠕蟲病毒DNS蠕蟲(worm.VanBot.bx)在互聯網上流行開來。該病毒可利用DNS漏洞攻擊企業DNS服務器�����,進而可能有機會控制企業整個網絡�,不僅可能導致企業網絡癱瘓,同時還有機會盜取企業內部的機密信息。nn 據金山毒霸反病毒工程師戴光劍介紹���,DNS蠕蟲是一個具備后門特征的惡性蠕蟲病毒,與沖擊波、震蕩波的攻擊方法如出一轍,由于目前微軟仍未發布針對DNS漏洞的補丁程序����,所以危險性非常大��。更值得注意的是,企業用戶都會在主要的服務器架設DNS服務��,這就更可能受到該蠕蟲的襲擊��。nn 此外���,受"DNS蠕蟲"攻擊后的系統��,會主動去攻擊帶有DNS漏洞的局域網內的機器,并從網絡中某個指定URL地址下載"DNS蠕蟲"及其它病毒����,使被攻擊的機器淪為"肉雞"�����。nn 同時����,對于DNS服務的漏洞,微軟暫無相應的補丁��,用戶可通過修改注冊表來禁止DNS服務的RPC功能���。在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters下創建一個名為"RpcProtocol"的DWORD值��,并設定數值為4��,然后重啟DNS服務即可生效��。若非必要時,建議關閉DNS服務�,并禁止445�����、1024、1025端口端口的連接���。nn 近年來,漏洞已經成為病毒傳播的一個重要途徑���。從沖擊波、震蕩波到06年出現的魔鬼波以及前段時間的ANI漏洞病毒�����,利用漏洞傳播的病毒頻繁出現��。目前雖然"DNS蠕蟲"在國內還未大面積感染�����,但專家預測在微軟發布補丁程序之前的一段時間內���,該病毒將會非?;钴S,所以廣大用戶需提早預防�����。n
注:本文轉載自ZDNet China��,轉載目的在于傳遞更多信息�,并不代表本網贊同其觀點和對其真實性負責�����。如有侵權行為���,請聯系我們���,我們會及時刪除���。
