科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道新蠕虫发飙 利用DNS漏洞疯狂攻击

新蠕虫发飙 利用DNS漏洞疯狂攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

目前有一新蠕虫病毒(Rinbot-DNS RPC)正在利用微软WindowsDNS服务器漏洞进行大规模传播,据统计数据显示,目前在中国针对此漏洞的攻击数量爆增,仅次于美国排行第二。

作者:论坛整理 来源:zdnet网络安全 2008年3月13日

关键字: 病毒 防病毒 病毒防范 反病毒 木马 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

目前有一新蠕虫病毒(Rinbot-DNS RPC)正在利用微软WindowsDNS服务器漏洞进行大规模传播,据统计数据显示,目前在中国针对此漏洞的攻击数量爆增,仅次于美国排行第二。

据专家介绍,微软WindowsDNS服务器漏洞是继上周三紧急发布6个漏洞补丁后发现的又一被黑客利用的严重漏洞,目前利用该漏洞的软件已经在互联网上广泛传播,黑客也开始在攻击中利用这种软件。该漏洞会影响Windows 2000Server和Windows 2003 Server系统,黑客们将RPC(远端程序呼叫)封包传到受影响的系统,就可以成功入侵用户的电脑系统。而Windows 2000 Professional、Windows XP和Windows vista均不受该漏洞的影响。

据悉,微软在关于该漏洞的声明中指出,目前补丁程序正在紧张的开发和测试中,具体发布补丁的时间还没有定,但争取不晚于5月8号。同时微软针对该问题已经发布了一个临时解决放案,在补丁发布前网络管理员可以先禁用DNS RPC功能,并及时升级杀毒软件等。

反病毒专家提醒广大用户无需恐慌,对于安装了Windows XP和Windows Vista系统的用户是不存在该漏洞的威胁的,而对于网络管理员则需要对该漏洞引起重视,同时对于安装了Windows 2000 Server和Windows 2003 Server系统的普通用户而言也需要采取相应的措施进行预防。

专家建议用户可以通过修改注册表来进行防范

1、运行REGEDIT进入注册表。

2、找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServiCES\DNS\Parameters项。

3、新建DWORD键值‘RpcProtocol',并设置数值为4。

4、重新启动DNS Server服务。

企业用户可以安装带有漏洞统一管理功能的网络版杀毒软件进行统一布防,最新发布的江民KV网络版2007可以对网络各种安全威胁进行综合统一布防、统一处理,其全网系统漏洞管理功能可实现全网漏洞统一检查、系统补丁全网下载及全网自动分发,为企业用户打造一个无懈可击的安全网络。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章