许多网友正在庆幸躲过了微软“黑屏”,却没想到自己已因此而沦为了“肉鸡”。
360安全中心昨日发布监测报告称,名为“狼牙全自动抓鸡器”的恶意工具正在迅速流传之中。
据分析,这类“狼牙抓鸡器”每天可以控制上万台普通用户电脑,将其变为黑客手中任人宰割的“肉鸡”。更可怕的是,中招电脑就象《黑客帝国》中那些被史密斯特工传染的人物一样,马上变成又一个史密斯特工,转身就开始主动攻击局域网内的其它电脑。
据360安全专家分析,黑客们之所以能抓取这么多“肉鸡”,与大量用户为避免黑屏而关闭系统自动更新有关。这些用户在关闭自动更新后,没有及时采用360安全卫士等第三方工具来打补丁修复系统漏洞,从而给了“狼牙抓鸡器”以可乘之机。
据360安全专家介绍,“狼牙全自动抓鸡器”是黑客利用微软最新RPC漏洞MS08-067实施的“扫荡波”蠕虫攻击,用户如尚未给系统打好 KB958644补丁,一旦被黑客扫描发现,瞬间便受到蠕虫病毒侵袭,成为被黑客远程控制的帮凶,主动去攻击其他用户的电脑。也就是说,局域网中一旦有一 台电脑中招,全网没有修复漏洞的电脑就都会感染病毒,其危害和传播形式与猖獗一时的“冲击波”、“震荡波”非常相似。
国内著名软件下载 站天空软件站前不久举行了一次调查,名为“为了拒绝黑屏很多人关闭了自动更新而采用第三方补丁更新软件,你呢?”,共有22075名网友参与了投票。结果 显示:仅8%的用户继续开启“自动更新”,另有64.4%的用户,也就是三分之二的网民选择了使用360安全卫士打补丁。尽管如此,仍有许多网友缺乏安全 意识,或因担心被黑屏而没有及时修复系统漏洞,反而使自己成为“抓鸡工具”的牺牲品。
安全专家强烈建议广大网友,尽快使用360安全卫士等第三方工具下载系统补丁,及时修复系统漏洞。
可 通过这些工具对指定IP段进行扫描,一旦发现没有更新KB958644补丁的联网电脑,填入木马下载地址后便能发起远程攻击,无论你的电脑是否设置系统密 码或安装杀毒软件,都只能任由对方远程控制,成为任由他人摆布的“肉鸡”。某黑客组织甚至声称,“扫描一天一夜即可抓取上万只‘肉鸡’”!
据 了解,这是黑客利用微软最新RPC漏洞MS08-067实施的“扫荡波”蠕虫攻击,用户如尚未给系统打好KB958644补丁,一旦被黑客扫描发现,瞬间 便受到蠕虫病毒侵袭,成为被黑客远程控制的帮凶,主动去攻击其他用户的电脑。也就是说,局域网中一旦有一台电脑中招,全网没有修复漏洞的电脑就都会感染病 毒,其危害和传播形式与猖獗一时的“冲击波”、“震荡波”非常相似。
一些已中招的网友在360百科(bk.360.cn)中求助,他们反 映:受到“扫荡波”攻击的系统会出现“svchost.exe应用程序错误”提示,无论点击“确定”还是“取消”按钮,系统或断网、或崩溃,如电脑桌面显 示为乱码、程序无响应、无法打开任务管理器,各种症状层出不穷,使用任何杀毒软件均无济于事,即使重装系统也不能解决问题,除了修复系统之外再无药可救。 如果您的电脑出现这样的情况,那很可能已经沦为黑客的“肉鸡”。
下载地址:http://www.day2010.cn/Software/Catalog80/195.html
为了防止自己的站点放这些东西被和谐,就给大家发个链接,不能用的话请留言。
本文还暂无回复