微软于21日启动针对盗版WindowsXP专业版的“黑屏”计划后,一些黑客也蠢蠢欲动,企图浑水摸鱼,冒充破解“黑屏”程序,实则隐藏病毒伺机入侵用户的电脑。
计算机安全机构提醒,近期网上流传的众多所谓微软“黑屏”破解程序,不可轻信下载,以防遭到病毒的侵袭。
近日,反病毒安全机构已捕获多种假冒微软“黑屏”破解程序,监测发现,有黑客在所谓的微软“黑屏”破解程序上捆绑灰鸽子变种病毒。反病毒专家介绍,这些灰鸽子变种病毒经过了“免杀”处理,能够逃避传统杀毒软件的查杀。这些灰鸽子病毒与“正版微软黑屏补丁.exe”进行捆绑,伪装成解决微软黑屏的“破解补丁”,通过博客、网盘和论坛等方式,诱骗用户下载,一旦用户安装这些“破解补丁”后,电脑将可能成为被黑客远程操控的“肉鸡”,用户的网游、银行、股票交易账号等重要信息也容易被盗取,黑客甚至还可通过远程控制,打开用户计算机上的摄像头。
反病毒专家提醒广大电脑用户,应谨慎下载使用网上流传的所谓“黑屏”破解程序。
针对有盗版用户采用各类办法来躲避“黑屏”,专家指出,不受“黑屏行动”影响的最好方法,当然是购买正版的XP系统。而采用“关闭自动更新”,通过拒绝下载微软“黑屏”补丁的方式来避免黑屏,带来的潜在危险,比“黑屏”更严重。因为自动更新关闭后,用户等于把微软发布的系统漏洞的安全补丁也“拒之门外”,而不及时打补丁,有可能导致系统被病毒入侵,严重的会导致系统崩溃。
“许多网民在暗自庆幸躲过了微软的黑屏警告时,却发现自己已沦为网络‘肉鸡’。”昨日,360安全中心对外发出警告,微软“黑屏”后遗症已初步爆发,多款恶意工具导致用户系统出现大面积崩溃。
病毒可自行控制上万台电脑
近日,为避免下载微软的黑屏补丁,许多网民关闭了系统自动更新,黑客们趁机利用系统漏洞致使大批网民中毒。360安全中心发现,网上最近忽然冒出“狼牙全自动抓鸡器”等多款恶意工具,并迅速扩散。
据分析,这类“狼牙抓鸡器”每天可以控制上万台普通用户电脑,将其变为黑客手中任人宰割的“肉鸡”。更可怕的是,中招电脑就像《黑客帝国》中那些被史密斯特工传染的人物一样,马上变成又一个史密斯特工,转身开始主动攻击局域网内的其它电脑。
360安全专家介绍,任何人一旦得到“狼牙抓鸡器”详情( http://www.noseo.org.cn/langyazhuajiqi.html )这类工具,即可通过这些工具对指定IP段进行扫描,一旦发现没有更新KB958644补丁的联网电脑,填入木马下载地址后便能发起远程攻击,无论电脑是否设置系统密码或安装杀毒软件,都只能任由对方远程控制,成为任由他人摆布的“肉鸡”。某黑客组织甚至声称,“扫描一天一夜即可抓取上万只‘肉鸡’”。
微软最新RPC漏洞是祸首
据了解,黑客还利用微软最新RPC漏洞MS08-067实施“扫荡波”蠕虫攻击,用户如尚未给系统打好KB958644补丁,一旦被黑客扫描发现,瞬间便受到蠕虫病毒侵袭,成为被黑客远程控制的帮凶,主动去攻击其他用户的电脑。
“局域网中一旦有一台电脑中招,全网没有修复漏洞的电脑就都会感染病毒,其危害和传播形式与猖獗一时的‘冲击波’、‘震荡波’非常相似。而且使用任何杀毒软件均无济于事,即使重装系统也不能解决问题。”360安全专家分析,黑客们之所以能抓取这么多“肉鸡”,与大量用户为避免黑屏而关闭系统自动更新有关。网民应尽快使用360安全卫士等第三方工具下载系统补丁,及时修复系统漏洞!已受到“扫荡波”蠕虫攻击的用户,须尽快下载最新版补丁,断开网络后进行查杀。
针对微软“黑屏”后遗症爆发,致使大批网民中毒、系统崩溃,有记者就此事致电微软公关负责人,不过该负责人的电话始终无法接通。