您现在的位置: 电子商务模式 >> 电子商务技术 >> 教程 >> [EB技术]正文  显示方式: 

DNS漏洞遭黑客利用 企业机密文件面临严重威胁
http://tech.caneb.com/ 时间:2007-8-20 9:32:55 点击数: 添加到CanEb收藏夹  电子商务模式[技术]频道 

今日不可不关注的电子商务技术资讯:

【文章简介】2007年4月19日,金山截获一利用微软DNSoday漏洞进行攻击的蠕虫病毒——DNS蠕虫(worm.VanBot.bx)。该病毒可利用DNS漏洞攻击企业DNS服务器,进而可能有机会控制企业整个网络,不仅可能导致企业网络瘫痪,同时还有机会盗取企业内部的机密信息。 【51CTO.com综合消息】2007年4月19日,据记者了解,金山毒霸反病毒监测中心截获一利用微软DNSoday漏洞进行攻击的蠕虫病毒——DNS蠕虫(worm.VanBot

请访问以下3个网站,以了解与本文相关的更多内容:

【文章正文】2007年4月19日,金山截获一利用微软DNS oday漏洞进行攻击的蠕虫病毒——DNS蠕虫(worm.VanBot.bx)。该病毒可利用DNS漏洞攻击企业DNS服务器,进而可能有机会控制企业整个网络,不仅可能导致企业网络瘫痪,同时还有机会盗取企业内部的机密信息。

【51CTO.com 综合消息】2007年4月19日,据记者了解,金山毒霸反病毒监测中心截获一利用微软DNS oday漏洞进行攻击的蠕虫病毒——DNS蠕虫(worm.VanBot.bx)。该病毒可利用DNS漏洞攻击企业DNS服务器,进而可能有机会控制企业整个网络,不仅可能导致企业网络瘫痪,同时还有机会盗取企业内部的机密信息。

谈到DNS蠕虫的危害,反病毒工程师戴光剑跟记者说:DNS蠕虫是一个具备后门特征的恶性蠕虫病毒,与冲击波、震荡波的攻击方法如出一辙,由于目前微软仍未发布针对DNS漏洞的补丁程序,所以危险性非常大。更值得注意的是,企业用户都会在主要的服务器架设DNS服务,这就更可能受到该蠕虫的袭击。

此外,受“DNS蠕虫”攻击后的系统,会主动去攻击带有DNS漏洞的局域网内的机器,并从网络中某个指定URL地址下载“DNS蠕虫”及其它病毒,使被攻击的机器沦为“肉鸡”。

根据“DNS蠕虫”的传播特点,多家反病毒厂家及时进行了病毒库更新,用户只要升级到最新版本即可查杀该病毒。未安装杀毒软件的用户,可以登录www.duba.net免费下载。

同时,对于DNS服务的漏洞,微软暂无相应的补丁,用户可通过修改注册表来禁止DNS服务的RPC功能。在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters下创建一个名为"RpcProtocol"的DWORD值,并设定数值为4,然后重启DNS服务即可生效。若非必要时,建议关闭DNS服务,并禁止445、1024、1025端口端口的连接。

近年来,漏洞已经成为病毒传播的一个重要途径。从冲击波、震荡波到06年出现的魔鬼波以及前段时间的ANI漏洞病毒,利用漏洞传播的病毒频繁出现。目前虽然“DNS蠕虫”在国内还未大面积感染,但专家预测在微软发布补丁程序之前的一段时间内,该病毒将会非常活跃,所以广大用户需提早预防。

【相关文章】[www.caneb.com]

  • 微软表示争取赶在5月8日前发补丁封堵DNS漏洞
  • 20日病毒预报 DNS频曝漏洞艾妮又出新变种
  • 新蠕虫利用DNS漏洞疯狂攻击全球网络
【赵毅 TEL:(010)68476636-8001】


关键词:DNS漏洞,DNS蠕虫,oday漏洞,微软,金山
阅读本站更多关于:“DNS漏洞遭黑客利用 企业机密文件面临严重威胁”的文章>>>>
作者:佚名 文章来源:网络
[EB技术]录入:北极星    责任编辑:北极星 

电子商务模式定向推广
电子商务模式窄告:
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
相关电子商务新闻
没有相关[EB技术]
电子商务模式网站(www.CanEb.com)版权与免责声明:
① 本网转载其他媒体、网站文章是为传播更多的信息,此类文章不代表本网观点,也不对其真实性负责,本网不承担此类文章侵权行为的连带责任。
② 在本网论坛(BBS)博客(Blog)网络硬盘(WebDisk)上发表言论或上传、收藏文件者,责任自负。
③ 如您因版权等问题需要与本网联络,请在30日内联系 caneb_com@yahoo.com.cn
④ 凡本网原创文章(包括论坛、博客等),欢迎转载,但务必注明来自本网,且需注明引用网址。
今日博客
电子商务模式网站意见反馈留言板