针对微软漏洞的黑客攻击烽烟再起。本周,MS08-067漏洞病毒又生新变种:Hack.Exploit.Win32.MS08-067.b。
这是一个利用微软MS08-067漏洞发起攻击的黑客程序,通常先启动攻击线程,再发起具体攻击。攻击线程随机生成IP地址,制作被攻击靶点。如果系统没有及时更新MS08-067补丁程序,极易中招。一旦被攻击成功,用户系统会自动下载一个能随时升级的木马病毒——6767.exe。该病毒还会修改注册表键值,使安全卫士360软件功能失效。在此过程中释放的IceBreaker驱动程序,更有办法强制删除其他安全软件。最后,病毒将修改hosts文件,彻底阻断用户和各类安全软件的网络联系,及后台更新升级机制。
威盾科技 新闻中心 |
