ChinaByte8月18日消息 微软周五宣布,已加大网络容量,并切断一个网站连结,因为该网站已经成为遭Blaster(冲击波)蠕虫感染的Windows系统电脑的攻击目标。
据悉,现在有两个Blaster蠕虫的新版本正在散播。不过,安全专家认为这两个版本危险性都不高。
Blaster蠕虫自周一以来已经攻击了数十万台电脑,中毒的电脑有一部分瘫痪,还有一些在当地时间周六午夜之后向微软的一个网站发动攻击。这微软网站提供补丁程序以防堵被Blaster利用的安全漏洞。
这只蠕虫又名MSBlaster或LoveSan,它利用了上个月在微软Windows 2000、Windows XP、Windows NT和Windows Server 2003操作系统上发现的一个安全漏洞,但只能对前两者发起攻击。
防毒软件公司赛门铁克表示,这只蠕虫的两个新版本之一名为Randex,它会在被感染的电脑安装一个后门木马程序,让攻击者能对电脑进行远距离控制。不过,其危险性较低。
防堵攻击
微软表示,还有一封声称针对这只蠕虫提供修补程序的垃圾邮件正在传播,但实际上它会在电脑上放置一个木马程序。微软从未通过电子邮件发送过软件。
SANS研究所的研究主任帕勒(Alan Paller)表示,并非所有被感染的电脑都会发起攻击,只有那些经自动或手动重新启动的电脑才会如此。
帕勒说,微软还将分散来到其网站的流量,以减小冲击。另外,各互联网服务提供商(ISP)也装上了抗分散式阻断服务攻击(DDOS)系统,以大量化解攻击流量。
据赛门铁克的电脑样本显示,被感染电脑的数量约在38.6万台;而电脑安全软件厂商Network Associates(网络联盟)估计,被感染的电脑可达120万台。(完)
