|
日前,微软为神秘的Windows 2000遭袭击事件发布新补丁。微软上星期警告说,运行Windows 2000系统的服务器会受到一系列黑客攻击,攻击的原因曾一度令微软非常困惑。 仔细地研究被攻击的Windows 2000服务器上遗留的证据后,微软认为黑客有系统地利用了未被锁定的Windows 2000服务器, 而不是借助操作系统的漏洞。 微软在警告中说:“微软确信这些攻击看上去不像是利用产品中的任何漏洞,也不像是病毒或者蠕虫。相反,这些攻击寻找的是缺乏防范措施的服务器系统。” 这些攻击由一组共同的软件残余碎片(software detritus)相关连,黑客攻击者使用这种软件残余碎片控制服务器,攻击完成后这些残余碎片文件就留在受害计算机上。最新通知警告说:“攻击成功后会在电脑上留下一些特征。”这些特征包括被修改的安全政策和名为Backdoor.IRC.Flood的文件。 Backdoor.IRC.Flood文件会安装一个互联网中继聊天客户端软件,以允许黑客远程访问计算机,并进行不受限制的操作。 另外,被攻击的计算机还有一系列相同文件,包括Gg.bat、Seced.bat、Nt32.ini、Ocxdll.exe和Gates.txt。Gg.bat文件试图以管理员或根用户的身份连接到其它服务器,而Seced.bat文件改写安全政策。Gates.txt文件包含一个数字互联网地址名单,微软并没提供这些地址的细节。 微软强调,尽管这些攻击表现出共同的线索, 但没有任何证据证明这是由操作系统漏洞而造成的。微软建议所有的客户加强他们的服务器密码的安全性,禁用guest账户,运行最新的防毒软件,使用防火墙保护内部服务器并及时升级所有的安全补丁。
|
