针对MS06-040的僵尸网络攻击重现江湖_安全中国

　根据正在跟踪该病毒的一位反病毒专家介绍，除了针对MS06-040的Windows Server服务漏洞外，最新的这一轮病毒攻击还利用了Windows系统的另外三个蠕虫漏洞。

　　与八月份出现的原种魔波蠕虫类似，这次的病毒攻击也企图把受感染的电脑变为“僵尸电脑”而被僵尸网络用于传播垃圾邮件。

　　根据赛门铁克的病毒警报，该病毒与W32.Randex.GEL相关，后者具有后门功能，可利用微软MS06-040的系统漏洞进行网络传播。

　　据SANS ISC（互联网风暴中心）的工作人员介绍，该病毒最大的攻击目标是缺乏技术支持的Windows NT4系统，它们尚未安装重要的软件补丁，对即将到来的攻击无可奈何。

　　赛门铁克预警，该网络蠕虫可通过未安装补丁的Windows NT、Windows 2000、Windows 95、Windows 98、Windows Me 和Windows XP系统进行传播。

　　据赛门铁克预报，该病毒一旦在某个未安装补丁的电脑上运行，将在该电脑上打开一个后门并会试图连接硬编码名单上的一系列IRC（在线聊天系统）服务器。

　　一旦连接到某个IRC服务器上，受感染的机器将受到攻击者的命令操控，允许远程攻击者下载和执行其他病毒文件、控制系统进程、发起“服务器拒绝”攻击，以及记录用户键盘用于发送垃圾信息等。

　　赛门铁克同时警告，该病毒也可通过向MSN Messenger、雅虎Messenger、AOL Messenger和ICQ发送URL链接的方式传播。

　　它同时也会利用硬编码在病毒体内的一系列用户名和密码，复制自身到共享网络和Microsoft SQL服务器中。

　　根据McAfee软件提供的恶意程序描述，该病毒还可窃取用户登陆在线支付网站（如eBay、PayPal、Western Union、WorldPay等）时的个人证书和PIN码（个人身份识别信息）。

　　它还可以导致包括反病毒和反间谍程序在内的安全软件不能正常运行。

　　微软的一位新闻发言人表示，公司正在“密切关注”自从MS06-040补丁公报发表以来恶意攻击行为的任何上升动向，“我们注意到试图利用这个漏洞进行的新型攻击，但是我们没有发现针对该漏洞的病毒攻击在上升”。