W32.Downadup.B新变种攻击企业网络
赛门铁克安全响应中心近期发现,在新年假期期间,受W32.Downadup蠕虫病毒感染计算机数量明显增多。2008年12月30日,赛门铁克开始监测到一种名为W32.Downadup.B的新变种,该变种不仅可利用Microsoft Windows服务器服务RPC的远程代码执行漏洞进行传播,使用弱密码保护的网络共享也容易感染此蠕虫。赛门铁克目前已监测到约20种变体。赛门铁克建议用户,特别是中小企业用户安装针对MS08-067的最新修补程序,并下载赛门铁克防病毒产品的最新安全更新,以保护计算机不受侵害。
W32.Downadup.B会在硬盘上新建autorun.inf文件,当用户进入硬盘空间时,恶意代码便会自动运行。同时,它还会监控是否有其他可移动存储设备连接到已感染病毒的计算机上。一旦连接,此蠕虫病毒会立刻在这个新硬盘空间中建立一个autorun.inf文件。此外,W32.Downadup.B还会监测计算机发出的DNS请求中是否有某些特定字符串,并以“超时,访问不成功”的方式阻止计算机访问某些网站(如安全更新网站)。这意味着受感染的计算机可能无法安装补丁或更新杀毒软件,从而无法清除病毒威胁。
赛门铁克建议用户安装自动更新补丁防患未然
赛门铁克已经向其用户预警这一新变种威胁,并强烈建议用户:
立刻安装针对Microsoft Windows服务器服务RPC的远程代码执行漏洞的补丁
采取措施以安全使用会调用autorun.inf文件的应用程序或移动存储设备
加强密码保护机制
赛门铁克已针对W32.Downadup病毒特征发布了新的病毒定义: W32.Downadup!autorun,用以清除恶意.inf文件,建议用户立刻更新使用。
同时,在春节假日期间,用户若无法按时手动安装补丁或更新杀毒软件,病毒可能趁机攻击防范较弱的计算机和网络。因此在这种特殊时段,用户可考虑采用计算机自动更新的解决方案,以及时排除潜在威胁。
用户评论