日志标签:破坏互联网

“隐蔽杀手”可能五一发作破坏互联网

时间:2011年07月21日作者:小侃评论次数:0

【eNews消息】据金山毒霸反病毒中心最新消息,针对SLL服务漏洞的蠕虫,可能在未来7天内出现。”虽然目前尚不足以判定该体制的蠕虫会对网络构成重大影响,但由于众所周知的SSL服务的敏感性,以及其可能带来的相应的数据安全性威胁,我们将该警告制定为A级。

在微软公告中,并没有对该漏洞进行细节描述,从目前的分析看:微软证书服务中使用的PCT协议是Microsoft SSL库的实现, 该协议在处理客户端请求的时候存在一个远程缓冲区溢出漏洞。ct1SrvHandleUniHello函数在处理参数的第3个参数的时候,导致可造成覆盖 溢出。

毒霸反病毒工种师分析:攻击者发送一段精心构造的数据,就可以获得目标系统的全部权限,包括在目标系统上执行程序、安装和卸载软件包。目前已经有公开的exploit代码,该测试代码有比较高的溢出成功率,很容易被别有用心者修改成蠕虫传播。

由于SSL服务并非常用服务,如果蠕虫只依赖本服务传播预测为使用大量线程扫描的快速扫描蠕虫,因此可能影响到感染节点所在网络的出口设备和出口带宽。其他扫描性蠕虫可能会扩展相应模块以使用该漏洞。

提醒注意:

1、网络出口大量目标端口为443的数据包。

2、服务器节点,发出大量目标端口为443的数据包(说明已经被蠕虫感染)。

预防办法:

采用Microsoft Windows NT架构系统的服务器,如无需开放SSL服务的建议关闭。如果SSL系统为内部网络使用,建议从防火墙block目标端口为443、636的数据包。所有 Microsoft Windows NT架构Server用户,必须安装以下补丁。

金山毒霸强烈建议所有MS用户立即将系统补丁升级到最新版本,(目前有大量用户只安装了SP4和微软的冲击波补丁,这是很危险的)

下面是简体中文OS补丁下载地址:

Winnt Workstation:
http://download.microsoft.com/do … B835732-x86-CHS.EXE

Winnt Server:
http://download.microsoft.com/do … B835732-x86-CHS.EXE

Windows 2000:
http://download.microsoft.com/do … B835732-x86-CHS.EXE

Windows XP:
http://download.microsoft.com/do … B835732-x86-CHS.EXE

Windows 2003:
http://download.microsoft.com/do … B835732-x86-CHS.EXE

如没有安装金山毒霸,可以登录http://online.kingsoft.net使用金山毒霸的在线查毒或是金山毒霸下载版来防止新病毒的侵入;或可以选择登录到http://www.duba.net下载“网络天空”专杀工具,以防止该病毒的肆虐。金山公司的为广大用户提供反病毒咨询,求助热线为:010-82326868。