微軟發(fā)布最新蠕蟲預(yù)警 數(shù)百家庭用戶受到攻擊

    11月27日消息，微軟的安全研究人員美國東部時(shí)間周二晚些時(shí)候發(fā)布預(yù)警，Windows系統(tǒng)一個(gè)新安全漏洞被惡意攻擊的次數(shù)呈上升態(tài)勢，上月微軟曾就此漏洞發(fā)布了緊急補(bǔ)丁。微軟的預(yù)警印證了安全廠商賽門鐵克早些時(shí)候的警告。

    據(jù)國外媒體報(bào)道，微軟再次敦促尚未對系統(tǒng)打補(bǔ)丁的用戶盡快安裝MS08-067補(bǔ)丁。

    微軟惡意軟件防護(hù)中心表示，借助該漏洞的最新一輪攻擊于上周末發(fā)起，這兩天攻擊事件迅速上升。賽門鐵克上周五也發(fā)現(xiàn)了這一蠕蟲，微軟與賽門鐵克為該蠕蟲起的名稱分別為“Conficker.a”和“Downadup”，該蠕蟲存在于Windows Server服務(wù)過程中，微軟幾乎所有版本的操作系統(tǒng)都使用該服務(wù)用于局域網(wǎng)中的文件和打印機(jī)連接。五個(gè)星期前，微軟曾對該蠕蟲漏洞進(jìn)行過緊急修補(bǔ)，當(dāng)時(shí)已發(fā)現(xiàn)有少量計(jì)算機(jī)被攻擊，其中大多數(shù)在東南亞地區(qū)。

    微軟惡意軟件防護(hù)中心的研究人員扎夫-馬德表示，新一輪攻擊主要在公司之間蔓延，也有“數(shù)百”家庭用戶受到攻擊。其中絕大多數(shù)受攻擊者在美國境內(nèi)，不過國外的用戶也有感染。馬德表示，烏克蘭似乎是一個(gè)例外，該國的計(jì)算機(jī)沒有發(fā)現(xiàn)有感染的情況，因此可推測該蠕蟲病毒有可能來自該國。

    微軟表示，該蠕蟲還會(huì)修改系統(tǒng)的恢復(fù)日期點(diǎn)，因此很難通過將系統(tǒng)恢復(fù)到前一個(gè)時(shí)間點(diǎn)而將該蠕蟲清除。不過安裝了MS08-067補(bǔ)丁的系統(tǒng)是安全的。