概述
簡介
“掃蕩波”來襲已造成大面積用戶系統崩潰
微軟“黑屏”後遺症爆發“狼牙抓雞器”每天抓“雞”上萬隻
微軟“黑屏”後遺症已初步爆發!許多網友正在慶幸躲過了“黑屏”,卻沒想到自己已因此而淪為了“肉雞”。
圖片說明:狼牙全自動MS08-067抓雞器,每晚可抓“雞”上萬隻
狼牙抓雞器危害
為避免下載微軟的黑屏補丁,許多網民關閉了系統自動更新,黑客們趁機利用系統漏洞致使大批網民中毒。360安全中心發現,網上忽然冒出“狼牙全自動抓雞器”等多款惡意工具,並迅速擴散。
360安全專家介紹,任何人一旦得到“狼牙抓雞器”這類工具,即可通過這些工具對指定IP段進行掃描,一旦發現沒有更新KB958644補丁的聯網電腦,填入木馬下載地址後便能發起遠程攻擊,無論電腦是否設定系統密碼或安裝防毒軟體,都只能任由對方遠程控制,成為任由他人擺布的“肉雞”。某黑客組織甚至聲稱,“掃描一天一夜即可抓取上萬隻‘肉雞’”。
原因
據了解,黑客還利用微軟最新RPC漏洞MS08-067實施“掃蕩波”蠕蟲攻擊
“區域網路中一旦有一台電腦中招,全網沒有修復漏洞的電腦就都會感染病毒,其危害和傳播形式與猖獗一時的‘衝擊波’、‘震盪波’非常相似。而且使用任何防毒軟體均無濟於事,即使重灌系統也不能解決問題。網民應儘快使用360安全衛士等第三方工具下載系統補丁,及時修復系統漏洞!已受到“掃蕩波”蠕蟲攻擊的用戶,須儘快下載最新版補丁,斷開網路後進行查殺。
針對微軟“黑屏”後遺症爆發,致使大批網民中毒、系統崩潰,有記者就此事致電微軟公關負責人,不過該負責人的電話始終無法接通。
解決
攻擊原理
這是黑客利用微軟最新RPC漏洞MS08-067實施的“掃蕩波”蠕蟲攻擊,用戶如尚未給系統打好KB958644補丁,一旦被黑客掃描發現,瞬間便受到蠕蟲病毒侵襲,成為被黑客遠程控制的幫凶,主動去攻擊其他用戶的電腦。也就是說,區域網路中一旦有一台電腦中招,全網沒有修復漏洞的電腦就都會感染病毒,其危害和傳播形式與猖獗一時的“衝擊波”、“震盪波”非常相似。
中毒症狀
受到“掃蕩波”攻擊的系統會出現“svchost.exe應用程式錯誤”提示,無論點擊“確定”還是“取消”按鈕,系統或斷網、或崩潰,如電腦桌面顯示為亂碼、程式無回響、無法打開任務管理器,各種症狀層出不窮,使用任何防毒軟體均無濟於事,即使重灌系統也不能解決問題,除了修復系統之外再無藥可救。如果您的電腦出現這樣的情況,那很可能已經淪為黑客的“肉雞”。
中毒原因
一段時間以來,為了避免下載微軟的黑屏補丁,許多網友關閉了系統自動更新,從而給了黑客們利用系統漏洞作惡的機會。360安全中心發現,網上忽然冒出來“狼牙全自動抓雞器”等多款惡意工具,並在迅速流傳之中。據分析,這類“狼牙抓雞器”每天可以控制上萬台普通用戶電腦,將其變為黑客手中任人宰割的“肉雞”。更可怕的是,中招電腦就象《黑客帝國》中那些被史密斯特工傳染的人物一樣,馬上變成又一個史密斯特工,轉身就開始主動攻擊區域網路內的其它電腦。
據360安全專家分析,黑客們之所以能抓取這么多“肉雞”,與大量用戶為避免黑屏而關閉系統自動更新有關。這些用戶在關閉自動更新後,沒有及時採用360安全衛士等第三方工具來打補丁修復系統漏洞,從而給了“狼牙抓雞器”以可乘之機。
解決辦法
強烈建議廣大網友,儘快使用第三方工具下載系統補丁,及時修復系統漏洞!已受到“掃蕩波”蠕蟲攻擊的用戶,除儘快下載補丁外,還需下載最新版的頑固木馬專殺大全,斷開網路後進行查殺。
中了狼牙抓雞器的解決方法-KB958644補丁以及360木馬專殺下載
使用方法
步驟1:
將木馬服務端放到你HTTP空間上去。
步驟2:
下載並啟動狼牙抓雞器,並使用狼牙抓雞器會自動將我們的木馬服務端種到有漏洞的電腦上去。具體設定方法如下:
設定IP段;
輸入我們的木馬伺服器的地址;
狼牙抓雞器使用方法點擊“開始”按鈕後,狼牙抓雞器將自動掃描並種木馬。
