黑客拼凑程序滋事 Windows缺陷是攻击目标

> 【赛迪网讯】系统管理员8月2日透露，在线黑客利用几个拼凑在一起的程序创建了一个遥控攻击工具，并通过互联网在线聊天系统（IRC）遥控该程序，接受攻击者的指令，能扫描并对最近发现的Windows缺陷造成安全威胁，这将危及Windows服务器用户的安全。

　　计算机安全公司Symantec分析了这些被感染了的服务器文档，并确定，它最初看起来像蠕虫，实际上却是一个攻击程序。



　　Symantec公司安全反应小组资深经理Oliver Friedrichs说：“根据我们的分析，它不象是蠕虫，它不动，也没有传播。”Friedrichs目前正在拉斯维加斯参加Black Hat Briefings与DefCon黑客大会。能自动传播是计算机蠕虫的特点，而Symantec公司分析的这种组合程序是一种危及计算机的工具，叫做autorooter。它就像个IRC网上机器人，在聊天网专门监听某个聊天室，并通过IRC接受攻击者的指令。该工具包括6个文档，它们一起寻找易受攻击的系统并工具它。该网上机器人利用微软7月16日公开发出警告的一个缺陷，对计算机进行攻击。这个缺陷在分布式组件对象模型（DCOM）界面上，DCOM是操作系统的一部分，允许其它计算机要求系统完成某项工作或服务。攻击者通过向DCOM发送超量数据，可以造成系统批准完全进入计算机。



　　Friedrichs还透露，组成该攻击程序的6个文档包括rpc.exe、rpctest.exe、tftpd.exe、worm.exe、lolx.exe和dcomx.exe。虽然其中一个程序的名称为worm.exe，但它与蠕虫毫无关系，因为它并没有自动传播。目前Symantec公司仍在对这些文档进行分析。

Tags：