微软的安全研究人员美国东部时间周二晚些时候发布预警,Windows系统一个新安全漏洞被恶意攻击的次数呈上升态势,上月微软曾就此漏洞发布了紧急补丁。微软的预警印证了安全厂商赛门铁克早些时候的警告。
据国外媒体报道,微软再次敦促尚未对系统打补丁的用户尽快安装MS08-067补丁。
微软恶意软件防护中心表示,借助该漏洞的最新一轮攻击于上周末发起,这两天攻击事件迅速上升。赛门铁克上周五也发现了这一蠕虫,微软与赛门铁克为该蠕虫起的名称分别为“Conficker.a”和“Downadup”,该蠕虫存在于Windows Server服务过程中,微软几乎所有版本的操作系统都使用该服务用于局域网中的文件和打印机连接。五个星期前,微软曾对该蠕虫漏洞进行过紧急修补,当时已发现有少量计算机被攻击,其中大多数在东南亚地区。
微软恶意软件防护中心的研究人员扎夫-马德表示,新一轮攻击主要在公司之间蔓延,也有“数百”家庭用户受到攻击。其中绝大多数受攻击者在美国境内,不过国外的用户也有感染。马德表示,乌克兰似乎是一个例外,该国的计算机没有发现有感染的情况,因此可推测该蠕虫病毒有可能来自该国。
微软表示,该蠕虫还会修改系统的恢复日期点,因此很难通过将系统恢复到前一个时间点而将该蠕虫清除。不过安装了MS08-067补丁的系统是安全的。