好像上周的导火线蠕虫没有造成足够的伤害,现在报告的蠕虫断裂成windows电脑试图删除的任何踪迹导火线蠕虫感染,然后下载补丁,微软开发解决爆破工利用的漏洞。
首次发现在亚洲,蠕虫被称为那智,Welchia或冲击波。B,根据至少三个杀毒软件公司,分析了它的代码。安全策略师伊恩Hameroff计算机协会命名为虫那智,说它可以进入任何Windows XP, 2000元或2003机器,没有修补的远程过程调用(RPC)上个月脆弱性识别。这是技术利用爆破工虫第一次看到上周,感染了成千上万,如果不是数百万,全世界的计算机。
爆破工的主要目的是发动拒绝服务攻击微软的Windows更新站点通过损害机器。但是,有非常有限的成功自微软禁用URL windowsupdate.com,专门针对性的导火线。这个URL重定向链接到主微软网站windowsupdate.microsoft.com,微软保护。
营销副总裁克里斯•汤普森在网络Associates指出,爆破工虫不能启动DoS攻击时找不到目标URL,并将而不是试图达到一个IP地址255.255.255.255的5倍。但是Windows机器上没有准备处理请求,不管怎样,他补充说。
爆破工虫未能大幅影响微软。然而,许多企业网络面临瘫痪交通拥堵由于扫描引起的导火线感染应用补丁的机器。
现在,一项新的蠕虫在松散感染脆弱的机器同样的导火线。但它的目的被认为是找到霸卡代码,根除它,安装微软补丁。然而,试图安装一个补丁没有网络管理员的监督可以“影响”,如导致机器失败,指出大卫·佩里,趋势科技在教育问题上的全球主管。它代表了一种不同的磨合必须通过适当的修补和其他手段,阻止如杀毒软件。
那智/ Welchia /冲击波蠕虫似乎并没有快速移动,但安全公司正在密切关注其传播的证据,因为它也可能成为一个问题本周导火线是上周。