据海外消息,澳大利亚一新闻网站于当地时间本周一首次报道了利用上述弱点进行攻击的病毒。此病毒名为Zotob(在线幽灵病毒),主要感染Windows 2000平台。但最新发现此病毒还对Windows XP及Windows Server 2003两个系统有影响。
一夜之间,美国无数台电脑都遭到了攻击,其中的受害者甚至包括美国著名的新闻机构CNN、电视网络大亨ABC电视台及世界著名新闻媒体《纽约时报》。就连美国旧金山国际机场发言人Mike.M说,机场的一个办公室发现有少数计算机遭到病毒感染,但不会影响机场的正常运作。
趋势科技(Trend Micro)澳大利亚公司表示本次病毒灾害可能是由数种病毒引起的,其中包括Zotob蠕虫病毒及一些Rbot蠕虫病毒的新变种病毒。
趋势科技表示,在美国和德国已经有数百份感染报告。新病毒的感染速度快速,范围广泛。
所有这些病毒都利用了微软Windows 2000操作系统即插即用特性中的一个安全漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统,攻击者可随后安装程序、查看、更改或删除数据或者创建拥有完全用户权限的新帐户。该病毒会在你的Windows系统文件夹里建立BOTZOR.EXE文件,修改系统文件组织用户进入安全网站,同时可以连接IRC,帮助攻击者控制你的整个系统。
但一些蠕虫变种能够使早些时候蠕虫变种失效,这表明蠕虫病毒作者正在争夺被其他病毒作者控制的计算机。作为每月安全公告的一部分,微软于上周发布系统补丁中修复了此漏洞。微软认为此漏洞相当危险,已达到最高级别。
趋势科技反病毒研究分部主管Joe Hartmann说:“看起来每几分钟就有一种新的变种病毒产生,我们难以判断受害电脑感染了一种还是几种病毒。”
Hartmann还表示,仅Zotob蠕虫病毒,趋势科技已经发现了数千种其变种病毒。他说:“我们仍在继续向全世界收集病毒感染报告。”
趋势科技澳大利亚公司技术服务主管Mark Sinclair告诉记者,虽然美国遭到了此类病毒的严重影响,但远在大洋彼岸的澳大利亚却几乎安然无恙。”
Sinclair说:“其原因也许与我们对变异病毒发布了黄色警报(相当于中等级别的警报)有关,但我觉得最主要的原因是我们观测到了美国的主要病毒感染情况。就目前而言,我还没有接到澳大利亚企业发来的病毒感染报告。”
安全软件厂商McAfee Asia-Pacific公司市场主管Allan Bell很同意Sinclair的观点,他说:“我们还没有接到一定数量的病毒感染报告。”
对遭受Zotob蠕虫病毒及其变种病毒感染的电脑数量,微软表示已经做出了计算。一名微软澳大利亚发言人说:“就目前而言,微软还并没有接到来自于澳大利亚用户的电脑遭受此类病毒感染的报告。Windows 2000的这个漏洞非常不容易造成互联网广泛受攻击。”
Windows 2000发布于2000年,主要针对企业用户而非个人用户,该系统拥有桌面版和服务器版。虽然目前有数款比之较新的系统,但Windows 2000仍然很受欢迎。根据AssetMetrix最新一次的统计,2005年第一季中,有48%的商用电脑是采用Windows 2000。