作者：木淼鑫

【賽迪網(wǎng)-IT技術(shù)報(bào)道】新Neeris病毒模仿Conficker蠕蟲，攻擊Windows系統(tǒng)Server服務(wù)漏洞MS08-067。

微軟識(shí)別這個(gè)Neeris病毒新變種為Win32/Neeris.gen!C，它利用 Windows系統(tǒng)的Server服務(wù)MS08-067漏洞，成功入侵后受害機(jī)器將自動(dòng)通過HTTP從攻擊機(jī)器中下載副本Neeris。與Conficker蠕蟲相同，也是通過Autorun和自動(dòng)播放選項(xiàng)傳播。

之前Neeris病毒主要作為IRC Bot通過MSN消息鏈接進(jìn)行傳播，當(dāng)前新變種可以通過移動(dòng)存儲(chǔ)設(shè)備、攜帶弱密碼的SQL服務(wù)器，利用MS06-40漏洞，并最終通過MS08-067漏洞進(jìn)行攻擊。

安全提示

建議用戶打上MS08-067漏洞補(bǔ)丁，關(guān)閉自動(dòng)播放功能。

作者：木淼鑫

【賽迪網(wǎng)-IT技術(shù)報(bào)道】近期安全專業(yè)人員發(fā)現(xiàn)了在受Conficker蠕蟲感染的計(jì)算機(jī)里進(jìn)行檢測(cè)的新技術(shù)，Conficker蠕蟲搬起石頭卻砸了自己的腳，它用來隱匿自身的手段反倒成了破綻。

這個(gè)方法是Honeynet Project研究人員Felix Leder和Tillmann Werner發(fā)現(xiàn)的。Conficker蠕蟲為了在網(wǎng)絡(luò)管理員面前隱匿自己，使用一個(gè)假的微軟漏洞補(bǔ)丁進(jìn)行防御，這樣不僅能夠欺騙管理員進(jìn)入修補(bǔ)過的系統(tǒng)，還會(huì)防止這個(gè)漏洞被其他類型的惡意軟件利用。

但Conficker這種“修復(fù)”系統(tǒng)的方式存有漏洞，適得其反。Conficker實(shí)際上改變了Windows在網(wǎng)絡(luò)上的樣子，讓NetpwPathCanonicalize與以往未打補(bǔ)丁或打了MS08-067補(bǔ)丁版本大不相同。

這一發(fā)現(xiàn)促使Conficker Cabal(專門對(duì)抗Conficker的研究員和廠商小組)開始將這些新發(fā)現(xiàn)用在實(shí)處，以幫助網(wǎng)絡(luò)掃描器檢測(cè)它們。目前包括邁克菲在內(nèi)的安全廠商，也開始利用新檢測(cè)方法對(duì)自己的掃描工具進(jìn)行改善。