據(jù)微軟稱(chēng)，新的Neeris蠕蟲(chóng)病毒變種開(kāi)始效仿Conficker蠕蟲(chóng)攻擊微軟的同一漏洞，該蠕蟲(chóng)首次出現(xiàn)在2005年。該就蠕蟲(chóng)的變種攻擊了之前Conficker蠕蟲(chóng)曾經(jīng)攻擊的微軟系統(tǒng)漏洞。已經(jīng)發(fā)布補(bǔ)丁的Windows系統(tǒng)的Server服務(wù)漏洞MS08-067，變成了Neeris新變種的目標(biāo)。

現(xiàn)在Neeris蠕蟲(chóng)攜帶新的，類(lèi)似于Conficker蠕蟲(chóng)的功能再次登場(chǎng)。據(jù)微軟惡意軟件保護(hù)中心透露，他們發(fā)現(xiàn)該新變種形成于3月31日至4月1日之間，目前還沒(méi)有證據(jù)表明該蠕蟲(chóng)和Conficker有聯(lián)系。

此變種被微軟識(shí)別為 Win32/Neeris.gen!C，它主要利用 Windows系統(tǒng)的 Server服務(wù)的MS08-067漏洞。如果被成功利用，受害機(jī)器將自動(dòng)通過(guò)HTTP從攻擊機(jī)器中下載副本的Neeris。另外它還和Conficker一樣通過(guò)Autorun和自動(dòng)播放選項(xiàng)傳播。

微軟指出，該蠕蟲(chóng)開(kāi)始主要作為IRC Bot通過(guò)MSN消息鏈接進(jìn)行傳播，當(dāng)前的變種可以通過(guò)可移動(dòng)存儲(chǔ)設(shè)備，攜帶弱密碼的SQL服務(wù)器，利用MS06-40漏洞，并最終利用MS08-067漏洞進(jìn)行攻擊。鑒于該蠕蟲(chóng)特性和Conficker相似，微軟建議用戶(hù)打上 MS08-067漏洞補(bǔ)丁，另外關(guān)閉自動(dòng)播放功能。

【編輯推薦】

1. 微軟提早公布ANI補(bǔ)丁不等于艾妮蠕蟲(chóng)已消失
2. Vista驚現(xiàn)首個(gè)蠕蟲(chóng)病毒“麥英”危害更甚毒王“維金”