江民截获“6767攻击机” MS08-067漏洞再遭病毒攻击

      11月18日,江民反病毒中心监测到,一利用Windows系统MS08-067漏洞原理编写而成的具有破坏性攻击的恶意工具在网上出现,该恶意攻击程序会自动下载"6767.exe"恶意程序,因此被命名为"6767攻击机"。骇客利用"6767攻击机"向指定的计算机发送特制的"RPC"请求,不经身份验证,即可在存在漏洞的远程计算机中运行任意恶意代码。受该恶意程序影响的系统包括"Microsoft Windows 2000"、"Windows XP"和"Windows Server 2003"等操作系统。

      江民反病毒专家介绍,MS08-067漏洞目前已经被骇客用于蠕虫攻击等事件中,被攻击的计算机会自动下载骇客指定远程服务器站点"http://**.ushealthmart.com/download/"上的恶意程序"6767.exe",并调用运行,所下载的恶意程序可能为网络游戏盗号木马、远程控 制后门或恶意广告程序(流氓软件)等,可能给电脑用户带来严重损失。

      江民反病毒专家强烈建议广大用户立即使用杀毒软件中"系统漏洞修复"功能,及时修补Windows系统MS08-067漏洞;企业级用户需要装备企业级杀毒软件,安装并合理配置防火墙,保护企业网络资源免受从企业外部发起的恶意攻击。江民杀毒软件KV2009免费30天下载地址:http://dl.jiangmin.com