據(jù)記者了解，金山毒霸反病毒監(jiān)測(cè)中心截獲一利用微軟DNS oday漏洞進(jìn)行攻擊的蠕蟲病毒??DNS蠕蟲（worm.VanBot.bx）。該病毒可利用DNS漏洞攻擊企業(yè)DNS服務(wù)器，進(jìn)而可能有機(jī)會(huì)控制企業(yè)整個(gè)網(wǎng)絡(luò)，不僅可能導(dǎo)致企業(yè)網(wǎng)絡(luò)癱瘓，同時(shí)還有機(jī)會(huì)盜取企業(yè)內(nèi)部的機(jī)密信息。

談到DNS蠕蟲的危害，反病毒工程師戴光劍跟記者說：DNS蠕蟲是一個(gè)具備后門特征的惡性蠕蟲病毒，與沖擊波、震蕩波的攻擊方法如出一轍，由于目前微軟仍未發(fā)布針對(duì)DNS漏洞的補(bǔ)丁程序，所以危險(xiǎn)性非常大。更值得注意的是，企業(yè)用戶都會(huì)在主要的服務(wù)器架設(shè)DNS服務(wù)，這就更可能受到該蠕蟲的襲擊。

此外，受“DNS蠕蟲”攻擊后的系統(tǒng)，會(huì)主動(dòng)去攻擊帶有DNS漏洞的局域網(wǎng)內(nèi)的機(jī)器，并從網(wǎng)絡(luò)中某個(gè)指定URL地址下載“DNS蠕蟲”及其它病毒，使被攻擊的機(jī)器淪為“肉雞”。

根據(jù)“DNS蠕蟲”的傳播特點(diǎn)，多家反病毒廠家及時(shí)進(jìn)行了病毒庫更新，用戶只要升級(jí)到最新版本即可查殺該病毒。

同時(shí)，對(duì)于DNS服務(wù)的漏洞，微軟暫無相應(yīng)的補(bǔ)丁，用戶可通過修改注冊(cè)表來禁止DNS服務(wù)的RPC功能。在

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

近年來，漏洞已經(jīng)成為病毒傳播的一個(gè)重要途徑。從沖擊波、震蕩波到06年出現(xiàn)的魔鬼波以及前段時(shí)間的ANI漏洞病毒，利用漏洞傳播的病毒頻繁出現(xiàn)。目前雖然“DNS蠕蟲”在國(guó)內(nèi)還未大面積感染，但專家預(yù)測(cè)在微軟發(fā)布補(bǔ)丁程序之前的一段時(shí)間內(nèi)，該病毒將會(huì)非�；钴S，所以廣大用戶需提早預(yù)防。

標(biāo)簽： dns dns服務(wù) dns服務(wù)器 服務(wù)器 服務(wù)器架設(shè) 漏洞 企業(yè) 網(wǎng)絡(luò) 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。