据微软称,新的Neeris蠕虫病毒变种开始效仿Conficker蠕虫攻击微软的同一漏洞,该蠕虫首次出现在2005年。该就蠕虫的变种攻击了之前Conficker蠕虫曾经攻击的微软系统漏洞。已经发布补丁的Windows系统的Server服务漏洞MS08-067,变成了Neeris新变种的目标。
现在Neeris蠕虫携带新的,类似于Conficker蠕虫的功能再次登场。据微软恶意软件保护中心透露,他们发现该新变种形成于3月31日至4月1日之间,目前还没有证据表明该蠕虫和Conficker有联系。
此变种被微软识别为 Win32/Neeris.gen!C,它主要利用 Windows系统的 Server服务的MS08-067漏洞。如果被成功利用,受害机器将自动通过HTTP从攻击机器中下载副本的Neeris。另外它还和Conficker一样通过Autorun和自动播放选项传播。
微软指出,该蠕虫开始主要作为IRC Bot通过MSN消息链接进行传播,当前的变种可以通过可移动存储设备,携带弱密码的SQL服务器,利用MS06-40漏洞,并最终利用MS08-067漏洞进行攻击。鉴于该蠕虫特性和Conficker相似,微软建议用户打上 MS08-067漏洞补丁,另外关闭自动播放功能。
【编辑推荐】