数名安全专家警告针对Windows PC的攻击在增加,但微软称目前还是“风平浪静”。
SANS互联网风暴中心、赛门铁克、McAfee等安全机构警告称,一种新的蠕虫病毒正在利用微软的MS06-040修正的安全缺陷攻击Windows PC。周四,赛门铁克将ThreatCon 提高到了“2 级”,这意味着蠕虫可能会爆发。
在向客户发布的警报中,赛门铁克表示它正在看到“正在发生的攻击”,这些攻击利用了MS06-040缺陷。赛门铁克说,目前出现了6 种利用该缺陷的恶意代码变种。据赛门铁克称,Windows NT、Windows 2000、Windows XP都存在受到攻击的危险。
发出警报的并非只有赛门铁克。SANS互联网风暴中心在其网站上表示,已经有数人报告恶意代码活动在增加。但是,对该威胁的分析发现,这些攻击应当“相对容易被发现”,大多数反病毒软件都能够发现这些恶意代码。
但是,微软并没有发现与MS06-040缺陷相关的恶意活动增加。本周四,微软的一名代表在一份声明中说,自MS06-040发布后,我们一直在密切关注恶意活动是否有所增加,目前,我们还没有发现利用该缺陷的恶意活动有明显增加的迹象。
据微软称,它和第三方提供的工具能够保护用户的系统不会受到现有恶意代码的影响。微软敦促尚未安装相应补丁软件的用户立即安装补丁软件。
CipherTrust 上周表示,利用Windows 缺陷的恶意代码已经导致僵尸PC数量的大幅度增长。CipherTrust 发现僵尸PC数量增长了23% ,并将这归功于利用MS06-040缺陷的Mocbot蠕虫变种的传播。