继8月14号出现首个攻击MS05-039漏洞(微软Windows即插即用缓冲区溢出漏洞)的病毒(W32/Zotob.A-net,W32/Zotob.B-net)之后,Fortinet安全响应中心于8月15日再次截获一个攻击该漏洞的新蠕虫病毒“W32/DrudgeBot.A-net”。
Fortinet病毒研究人员指出:MS05-039漏洞是一个严重的安全漏洞,成功的攻击者可以完全控制被攻击的计算机。“W32/Zotob.A-net”和“W32/Zotob.A-net”可以说是利用这个漏洞进行传播的早期偿试,突破这个漏洞就是它们的主要目的。而W32/DrudgeBot.A-net已经成熟的利用了这一传播方法,并且和其它传播方式(破解弱口令等)相结合,大大加强了它的传播能力,攻击该漏洞仅仅是它传播的一种手段,它有着自己特定的目的(自动删除被感染机器可能有的大量间谍软件和广告程序,开后门等待黑客远程操纵等)。这说明利用该漏洞进行传播的方法已经成熟,可以预见,这种传播方式今后将会被更多的病毒采用。由于该漏洞最近才被发现,大量的用户没来及打补丁,被病毒感染的机会很大,建议没有安装MS05-039漏洞补丁程序的用户立即到微软网站去下载(http://www.microsoft.com/technethttp://security.chinaitlab.com/Bulletin/MS05-039.mspx)。
FortiGate病毒防火墙可以从网关上有效的拦截这类蠕虫病毒,另外FortiGate的IPS功能也对大量的系统漏洞提供的专门的保护,对于抵御这类网络入侵非常有效,请FortiGate用户用时更新病毒和IPS特征库。
