12月18日消息,据国外媒体报道,防病毒安全公司赛门铁克周五(12月16日)表示,专门针对Windows系统安全漏洞的Dasher.b病毒截止目前已感染了3000多台机器,微软曾于10月份对漏洞进行了修复,但该病毒又找到了新的攻击漏洞。
Dasher.b是第一个对微软分布式事务协调器(MSDTC)实施成功攻击的病毒,周四赛门铁克的缺陷系统又受到了该病毒的攻击。据赛门铁克称,Dasher.b病毒感染之后首先与一个中央命令建立联系,然而控制IP地址为222.240.219.143的服务器,该服务器通过TCP向所有受感染的PC发出指令,到IP地址为159.226.153.2的FTP远程服务器下载恶意程序。
据Dasher病毒使用的一个FTP服务器提供的数据,大约有3000台PC已与该服务器建立联系并下载恶意软件。
赛门铁克及其它安全厂商都发出建议,要求用户立即下载微软MS05-051补丁,或对经过TCP1025端口的所有数据进行过滤,据信病毒就是通过该端口对PC进行探测扫描的。
微软发布MS05-051补丁之后,一些Windows用户抱怨补丁本身也存在漏洞,微软再次对该补丁进行了修改。
英国安全公司Sophos资深顾问格雷厄姆-克鲁雷在声明中表示:“我们担心微软补丁本身存在的不足阻止该补丁在被感染的PC上安装。”
