據360安全專家介紹,“狼牙抓雞器”這類工具,可對指定IP段進行掃描,一旦發現沒有更新KB958644補丁的聯網電腦,填入木馬下載地址後便能發起遠程攻擊,無論你的電腦是否設定系統密碼或安裝防毒軟體,都只能任由對方遠程控制,成為任由他人擺布的“肉雞”。某黑客組織甚至聲稱,“掃描一天一夜即可抓取上萬隻‘肉雞’”!
據了解,這是黑客利用微軟最新RPC漏洞MS08-067實施的“掃蕩波”蠕蟲攻擊,用戶如尚未給系統打好KB958644補丁,一旦被黑客掃描發現,瞬間便受到蠕蟲病毒侵襲,成為被黑客遠程控制的幫凶,主動去攻擊其他用戶的電腦。也就是說,區域網路中一旦有一台電腦中招,全網沒有修復漏洞的電腦就都會感染病毒,其危害和傳播形式與猖獗一時的“衝擊波”、“震盪波”非常相似。
狼牙全自動抓雞器相關新聞(2008年11月,來源:360度安全衛士官方網站,有刪改):
“掃蕩波”來襲已造成大面積用戶系統崩潰 微軟“黑屏”後遺症爆發“狼牙抓雞器”每天抓“雞”上萬隻
許多網友正在慶幸躲過了“黑屏”,卻沒想到自己已因此而淪為了“肉雞”。
最近一段時間,為了避免下載微軟的黑屏補丁,許多網友關閉了系統自動更新,從而給了黑客們利用系統漏洞作惡的機會。360安全中心近日發現,網上最近忽然冒出來“狼牙全自動抓雞器”等多款惡意工具,並在迅速流傳之中。據分析,這類“狼牙抓雞器”每天可以控制上萬台普通用戶電腦,將其變為黑客手中任人宰割的“肉雞”。更可怕的是,中招電腦就象《黑客帝國》中那些被史密斯特工傳染的人物一樣,馬上變成又一個史密斯特工,轉身就開始主動攻擊區域網路內的其它電腦。
一些已中招的網友在360百科(bk.360.cn)中求助,他們反映:受到“掃蕩波”攻擊的系統會出現“svchost.exe應用程式錯誤”提示,無論點擊“確定”還是“取消”按鈕,系統或斷網、或崩潰,如電腦桌面顯示為亂碼、程式無回響、無法打開任務管理器,各種症狀層出不窮,使用任何防毒軟體均無濟於事,即使重灌系統也不能解決問題,除了修復系統之外再無藥可救。如果您的電腦出現這樣的情況,那很可能已經淪為黑客的“肉雞”。
說明:用戶中了“掃蕩波”蠕蟲病毒後系統會不斷出現“svchost.exe應用程式錯誤”提示
據360安全專家分析,黑客們之所以能抓取這么多“肉雞”,與大量用戶為避免黑屏而關閉系統自動更新有關。這些用戶在關閉自動更新後,沒有及時採用360安全衛士等第三方工具來打補丁修復系統漏洞,從而給了“狼牙抓雞器”以可乘之機。
國內著名軟體下載站天空軟體站前不久舉行了一次調查,名為“為了拒絕黑屏很多人關閉了自動更新而採用第三方補丁更新軟體,你呢?”,共有22075名網友參與了投票。結果顯示:僅8%的用戶繼續開啟“自動更新”,另有64.4%的用戶,也就是三分之二的網民選擇了使用360安全衛士打補丁。儘管如此,仍有許多網友缺乏安全意識,或因擔心被黑屏而沒有及時修復系統漏洞,反而使自己成為“抓雞工具”的犧牲品。
