一、事件分析:
近日, 微软新发布了一份关于DNS服务RPC接口的安全通报(935964),公告中提示DNS服务的RPC接口存在缓冲区溢出漏洞,攻击者通过这个漏洞可以编写相关攻击代码,从而获得本地系统权限。目前dswlab Avert 监测到已有相关0day公开流传,并有恶意攻击者利用此漏洞进行攻击。目前DNS服务RPC出现了多个漏洞,超级巡警团队发现DNS 0day早在一个月前就在地下流传。
微软官方声称在5月8日才能发出有关的全部补丁,在此期间已经出现多个蠕虫,利用DNS漏洞在网络传播,据相关统计目前DNS漏洞受害者数量美国第一,中国第二,超级巡警团队提醒广大网民、网管给予重视并预防相关蠕虫破坏。
该漏洞会影响Windows 2000 Server和Windows 2003的所有版本。
目前,已有多个蠕虫在网络上传播,蠕虫通过扫描TCP:1025端口,利用DNS漏洞攻击受影响的服务器,被侵入后受攻击服务器将从攻击服务器处下载并运行病毒副本,释放多个病毒文件并把病毒释放的含病毒文件路径加载到注册表启动项。此外,蠕虫还具有后门功能,会连接远程IRC服务器接收操控指令。此外,受"DNS蠕虫"攻击后的系统,会主动去攻击带有DNS漏洞的局域网内的机器,并从攻击服务器下载"DNS蠕虫"及其它病毒,使被攻击的机器沦为肉鸡。
DNS蠕虫攻击成功后,还会在网页中加入病毒链接,会进一步扩大病毒传播的范围。
用户小心 三大浏览器存在致命缺陷Solaris UNIX操作系统IP拒绝服务漏洞相关资讯 DNS漏洞 蠕虫
- 新蠕虫能感染 Linux 系统和嵌入式 (12/08/2013 16:52:43)
- Conficker蠕虫照旧忙碌 每天感染5 (05/25/2009 12:07:31)
- 深度解读木马、病毒和蠕虫的区别 (09/16/2007 07:11:15)
| - 新Linux蠕虫瞄准路由器和物联网设 (11/30/2013 08:46:09)
- DNS攻击代码编写者苦果自尝:被自 (08/04/2008 06:58:08)
- 细说网络安全中灰色软件的特征与防 (08/25/2007 06:41:35)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站