4月19日,江民反病毒中心检测到,目前有一新蠕虫病毒(Rinbot-DNS RPC)正在利用微软WindowsDNS服务器漏洞进行大规模传播,据统计数据显示,目前在中国针对此漏洞的攻击数量爆增,仅次于美国排行第二。
据江民反病毒专家介绍,微软WindowsDNS服务器漏洞是继上周三紧急发布6个漏洞补丁后发现的又一被黑客利用的严重漏洞,目前利用该漏洞的软件已经在互联网上广泛传播,黑客也开始在攻击中利用这种软件。该漏洞会影响Windows 2000 Server和Windows 2003 Server系统,黑客们将RPC(远端程序呼叫)封包传到受影响的系统,就可以成功入侵用户的电脑系统。而Windows 2000 Professional、Windows XP和Windows Vista均不受该漏洞的影响。
据悉,微软在关于该漏洞的声明中指出,目前补丁程序正在紧张的开发和测试中,具体发布补丁的时间还没有定,但争取不晚于5月8号。同时微软针对该问题已经发布了一个临时解决放案,在补丁发布前网络管理员可以先禁用DNS RPC功能,并及时升级杀毒软件等。
江民反病毒专家提醒广大用户无需恐慌,对于安装了Windows XP和Windows Vista系统的用户是不存在该漏洞的威胁的,而对于网络管理员则需要对该漏洞引起重视,同时对于安装了Windows 2000 Server和Windows 2003 Server系统的普通用户而言也需要采取相应的措施进行预防。
专家建议用户可以通过修改注册表来进行防范:
1、启动注册表编辑器
2、找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters项
3、新建DWORD键值‘RpcProtocol',并设置数值为4
4、重新启动DNS Server服务
企业用户可以安装带有漏洞统一管理功能的网络版杀毒软件进行统一布防,最新发布的江民KV网络版2007可以对网络各种安全威胁进行综合统一布防、统一处理,其全网系统漏洞管理功能可实现全网漏洞统一检查、系统补丁全网下载及全网自动分发,为企业用户打造一个无懈可击的安全网络。