微软漏洞成病毒温床 爆破工/异形蠕虫肆虐

微软漏洞成病毒温床 爆破工/异形蠕虫肆虐

AMTeam.org消息：8月12日，瑞星全球反病毒监测网国内率先截获了两个通过RPC漏洞传播的蠕虫病毒-“爆破工（Worm.Blaster）”和“异形(Worm.Rpc.Zerg)”，它会利用该漏洞攻击网络中的计算机，使系统面临着极大的的安全隐患。而据瑞星反病毒专家介绍，今天截获这两个病毒并不是第一个利用RPC漏洞的病毒，早在8月初就已经陆续出现了几个相关病毒，由于该漏洞具有很大的危险性，今后将会有更多的病毒利用该漏洞进行传播，值得一提的是，只要是安装有RPC服务而没有打补丁的计算机，都会存在该漏洞，而该服务是默认安装的，也就是说，WINDOWS NT/2000/XP/server 2003等操作系统都存在该漏洞。

“爆破工（Worm.Blaster）”病毒运行会不停地扫描网络，然后攻击有RPC漏洞的计算机，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，值得注意的是，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统，这样就使更多的系统漏洞无法打补丁。“异形(Worm.Rpc.Zerg)”病毒本身则是一个自解压包，运行时会释放出15个病毒相关文件，这些病毒文件之间会进行分工合作，有的扫描网络，有的探测RPC漏洞，有的开后门，危害整个用户系统。

随着微软操作系统越来越庞大，越来越复杂，漏洞也随之越来越多。微软漏洞已经不仅仅是黑客们攻击网络的秘密通道，而且会被越来越多的病毒编写者利用，成为病毒滋生的温床。黑客利用漏洞往往只做有目的的攻击，最多攻破几个网站，对广大的网络用户没有影响，而病毒利用了漏洞就会造成比黑客大得多的破坏。病毒是自动执行的程序，它就可以不分昼夜地扫描网络，不停地攻击网络中的计算机，然后对这些计算机进行有目的地破坏，给整个互联网带来灾难。

鉴于最近利用系统漏洞的新病毒有大幅度增加的趋势，为了能够及时有效地防范病毒，瑞星公司建议用户在升级杀毒软件的同时还应该密切关注系统安全信息，及时做系统更新。为了使广大用户能及时了解相关系统安全资讯，从今日起，瑞星官方网站将动态公布最新的系统安全信息，便于用户查询。

瑞星公司于截获该病毒的当天进行了升级，瑞星杀毒软件15.48.01版本可以彻底清除该病毒，请用户及时升级，并登陆http://www.microsoft.com/china/technet/security/bulletin/MS03-026.asp网页查看该漏洞的信息，并下载RPC的补丁程序。