卡巴斯基實驗室 發表關於 MS06-040 目前的狀況

在大家還記得卡巴斯基的病毒分析專家警告大家八月將有利用微軟漏洞的惡意程式攻擊時，這個周末,卡巴斯基偵測到了關於 MS06-040漏洞的第一個惡意程式 - Backdoor.Win32.IRCBot.st。

有趣的是這個惡意程式採用了一個老舊的滲透程式碼. 這個老舊的滲透程式碼只能感染 Windows 2000 的主機. 這也是為何這個惡意程式沒造成疫情的主要原因。

這個案例很類似於 Bozori - 您可能記得 Bozori 只能感染 Windows 2000 的設備. 這次我們將繼續觀察其是否也造成同樣大量的疫情. 然而, 比較起 Bozori 所利用的 MS05-039,MS06-040 將更容易在 XP 的設備上被成功的入侵。

我們相信入侵的程式碼已經被開發出來了. 但只是在這個時候還沒被大量流傳, 因此似乎利用 IRCBot.st 的開發者還僅依賴 已經公開的惡意程式碼。

我們只觀察到關於 MS06-040 的新惡意程式碼，將採用後門或者蠕蟲的方式在網路上流傳。希望這樣的狀況不要發生的太快。

卡巴斯基台灣區總代理 奕瑞科技總經理-張義淵 提醒使用者 安裝完更新之後，請不要忘記重新啟動您的電腦, 您的電腦在重新啟動之前 這些漏洞都仍然存在著.建議使用者應安裝能夠對於新病毒迅速發布更新的防毒軟體，並且隨時注意將作業系統與應用程式保持在最新 的更新版本以及個人防火牆等安全軟體，以確保電腦受到良好的保護。