一、事件分析:
近日, 微软新发布了一份关于DNS服务RPC接口的安全通报(935964),公告中提示DNS服务的RPC接口存在缓冲区溢出漏洞,攻击者通过这个漏洞可以编写相关攻击代码,从而获得本地系统权限。目前dswlab Avert 监测到已有相关0day公开流传,并有恶意攻击者利用此漏洞进行攻击。目前DNS服务RPC出现了多个漏洞,超级巡警团队发现DNS 0day早在一个月前就在地下流传。
微软官方声称在5月8日才能发出有关的全部补丁,在此期间已经出现多个蠕虫,利用DNS漏洞在 *** 传播,据相关统计目前DNS漏洞受害者数量美国之一,中国第二,超级巡警团队提醒广大网民、网管给予重视并预防相关蠕虫破坏。
该漏洞会影响Windows 2000 Server和Windows 2003的所有版本。
目前,已有多个蠕虫在 *** 上传播,蠕虫通过扫描TCP:1025端口,利用DNS漏洞攻击受影响的服务器,被侵入后受攻击服务器将从攻击服务器处下载并运行病毒副本,释放多个病毒文件并把病毒释放的含病毒文件路径加载到注册表启动项。此外,蠕虫还具有后门功能,会连接远程IRC服务器接收操控指令。此外,受"DNS蠕虫"攻击后的系统,会主动去攻击带有DNS漏洞的局域网内的机器,并从攻击服务器下载"DNS蠕虫"及其它病毒,使被攻击的机器沦为肉鸡。
DNS蠕虫攻击成功后,还会在网页中加入病毒链接,会进一步扩大病毒传播的范围。
二、解决方案:
1、及时升级杀毒软件特征库至最新,超级巡警目前可完全查杀该蠕虫多个变种。
2、在服务中将DNS Server服务关闭。
3、如果需要提供DNS服务,可以通过禁用DNS的RPC接口来阻止远程攻击:
在注册表中“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters”下新建一个“双字节值”,命名为“RpcProtocol”并将“RpcProtocol”的值设置为“4”。重启DNS服务。
本文导读目录: 1、《神盾局特工》中skye的真实身份是什么? 2、《神盾局特工》中,skye的真实身份是什么? 3、美剧《神盾局特工》讲述的是一个什么故事? 4、把神盾局的全部资料发给我...
佛山禅城桑拿会所哪里好一点?这家的品牌很出名 佛山禅城桑拿会所哪里好一点?这家的品牌很出名 理清你的思绪,解除你的烦恼。在男士桑拿休闲厅感受你心灵的真实和纯净。丝绸和竹子缠绕在耳朵里,音乐是安静的,...
春天气温升高,很多宝宝又出现了睡觉蹬被子的情况,夜里和早上还是很凉的,适当的给孩子增减衣物,避免孩子出现感冒的情况,那么宝宝夜里蹬被子怎么回事?下面友谊长存小编带来介绍。 宝宝睡觉蹬被子的原因 1...
国博“钱币展”带你从钱看历史 新华社北京2月14日电(记者范思翔、施雨岑)五铢钱为何流通时间长久?金属铸币的演进历史是啥样?近日在中国国家博物馆开幕的“中国古代钱币展”将给你答案。1800余...
【太平洋汽车网 新车频道】11月4日,兰博基尼正式发布了HuracanEvoFluo Capsule。新车基于HuracanEvo开发而来,外观上搭载了5款专属哑光车漆,并提供硬顶与敞篷版两款车型。...
国度大力大举的成长创业项目至今,已经有很多的人开始走上投资加盟的阶梯了,可是因为这里傍边的很多的加盟者都缺乏履历,所以越发的苍茫,不知道该从那边加盟。那就不妨来相识一下潮汕鱼头暖锅加盟品牌吧,一个绝对...