3月16日消息,360安全中心今日发布橙色安全警报称,最近曝光的Adobe Flash播放器插件0day漏洞已经被黑客公开利用,很可能将引发一轮大规模的木马攻击。
> 金山毒霸应急处理中心昨晚截获到一起速度极快的蠕虫病毒,命名为“冲击波克星”(Worm.KillMsBlast),危险级4A,并已经紧急制作升级数据提供下载。此蠕虫在发现之内数小时内已经感染数十万台机器。遍布教育网、铁通网、联通网,几乎现在几乎只要打开一台机器连通Internet,就会在半分钟内接到来自各个不同方向的数百个连接尝试。 新一轮的蠕虫爆发已然悄悄开始,据金山毒霸反病毒工程师介绍,此蠕虫主要还是通过RPC漏洞发起攻击,复制自身。但与前几例RPC蠕虫有这明显的不同之处,首先在于这个蠕虫侵入系统之后首先检测系统是否已经感染了“冲击波”病毒,如果感染了“冲击波”病毒,“冲击波克星”首先会将系统中的“冲击波”病毒清除的干干净净,并会尝试从微软网站上下载RPC漏洞补丁程序,将受感染的系统打上补丁。并随之开启开启上百个线程疯狂探测IP地址,如果ping通目标ip地址,就尝试通过RPC漏洞快速传播自己,消耗大量CPU和网络资源,并且有可能会导致系统死机。 由于此蠕虫的攻击方式独具特色,具有很强的针对性,并不像以往的蠕虫那样随机生成ip,而是有的放矢的针对可以连通的ip地址发起攻击。同时在被侵入的系统中开启百多个线程同时工作,使得此蠕虫的攻击传播速度比以往的蠕虫增大了数百倍有余。 金山毒霸反病毒工程师提醒广大用户,一定要及时安装系统补丁,并且及时安装网络防火墙并实时升级杀毒软件。 已经安装有网络防火墙的用户,请关闭PING数据包的ICMP连接许可,防备被病毒多次尝试连接造成的不稳定因素。 金山毒霸将密切保持对此类蠕虫的跟进关注,随时为您提供最新的RPC漏洞相关信息报道,请关注 duba.net 金山反病毒资讯网。 文章来源:金山毒霸安全资讯网