木馬攻擊 MS06-040 弱點,Windows 用戶需立即修補
(2006/8/15) 微軟於八月份發佈安全修補後,8/12 日便出現針對 MS06-40 安全弱點進行攻擊的後門木馬程序。
被成功植入木馬程序的 Windows 主機會成為由 IRC 控制的僵屍電腦,未成功植入木馬程序的 Windows 主機則
可能會出現系統自動倒數重新啟動、或出現應用程式發生例外不明的軟體例外錯誤而造成網路異常,無法連線。
木馬程序是利用自動化攻擊程式掃描 TCP 通訊埠 445 進行大範圍的攻擊,主要是針對微軟 MS06-040 弱點進行攻擊,
當自動化攻擊程式發現 Windows 伺服器或個人用戶未修補 MS06-040 弱點時,會自動植入木馬程序,
針對此弱點進行攻擊的木馬程式已經有多個變種,因此木馬程序檔名可能為:
- %SystemRoot%\System32\wgareg.exe
- %SystemRoot%\System32\wgavm.exe
該木馬安裝後會修改系統的安全設定,並註冊為一個系統服務程序:
- 服務名稱: wgareg
- 顯示名稱: Windows Genuine Advantage Registration Service
- 服務描述: Ensures that your copy of Microsoft Windows is genuine and registered. Stopping or disabling this service will result in system instability.
木馬執行後會連接到一個遠端 IRC 伺服器以接受遠端攻擊者的控制:
- bniu.househot.com:18067
- ypgw.wallloan.com:18067
目前該木馬程式可以成功的在 Windows 2000 系統運作,對於 Windows XP 及 Windows 2003 則會造成網路異常。
DragonSoft 安全研究小組建議 Windows 用戶應立即修補 MS06-040 弱點,
並建議 Windows 用戶在 Internet 端的網路停用 NetBIOS over TCP/IP 功能以避免任何變種或相關的攻擊。
相關連結:
|
|
|
關於 DragonSoft Security Associates, Inc. (中華龍網股份有限公司)
|
|
中華龍網股份有限公司為資訊安全軟體專業製造商,提供資安弱點稽核管理系統、知識授權、顧問服務,不但是台灣資安軟體的先趨領導廠商,也是亞洲網路資安軟體的領導品牌,擁有全球首創『中英文雙語安全弱點知識庫』,目前於台灣、亞洲(含日本)、美國、歐洲、中東地區皆有銷售 DragonSoft 產品。
- 2002 年以 DragonSoft 品牌推出全球第一個全中文的網路安全弱點評估系統
- 2003 年獲得國際安全組織 CVE(Common Vulnerability and Exposure) 的認可
- 2004 年獲得 Certificates of CVE Compatibility 認證,為台灣第一獲得 CVE 認可的產品
- 2005 年獲得經濟部中小企業創新研究、新創事業雙料獎項
- 2006 年安全弱點知識庫內容獲得 CVE Compatibility 認證,為全球唯一國際認證的安全弱點知識庫
|
|
所有內容版權屬於中華龍網股份有限公司所有
Copyright © DragonSoft Security Associates, Inc. All Rights Reserved
|
