黑客拼凑程序滋事 Windows缺陷是攻击目标
发布时间:2019-05-19 05:44 所属栏目:[趣闻] 来源:本站整理
导读:,黑客拼凑程序滋事 Windows缺陷是攻击目标
|
> 【赛迪网讯】系统管理员8月2日透露,在线黑客利用几个拼凑在一起的程序创建了一个遥控攻击工具,并通过互联网在线聊天系统(IRC)遥控该程序,接受攻击者的指令,能扫描并对最近发现的Windows缺陷造成安全威胁,这将危及Windows服务器用户的安全。 计算机安全公司Symantec分析了这些被感染了的服务器文档,并确定,它最初看起来像蠕虫,实际上却是一个攻击程序。 Symantec公司安全反应小组资深经理Oliver Friedrichs说:“根据我们的分析,它不象是蠕虫,它不动,也没有传播。”Friedrichs目前正在拉斯维加斯参加Black Hat Briefings与DefCon黑客大会。能自动传播是计算机蠕虫的特点,而Symantec公司分析的这种组合程序是一种危及计算机的工具,叫做autorooter。它就像个IRC网上机器人,在聊天网专门监听某个聊天室,并通过IRC接受攻击者的指令。该工具包括6个文档,它们一起寻找易受攻击的系统并工具它。该网上机器人利用微软7月16日公开发出警告的一个缺陷,对计算机进行攻击。这个缺陷在分布式组件对象模型(DCOM)界面上,DCOM是操作系统的一部分,允许其它计算机要求系统完成某项工作或服务。攻击者通过向DCOM发送超量数据,可以造成系统批准完全进入计算机。 Friedrichs还透露,组成该攻击程序的6个文档包括rpc.exe、rpctest.exe、tftpd.exe、worm.exe、lolx.exe和dcomx.exe。虽然其中一个程序的名称为worm.exe,但它与蠕虫毫无关系,因为它并没有自动传播。目前Symantec公司仍在对这些文档进行分析。 【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。 |
相关内容
网友评论
