CNET科技資訊網(wǎng)11月28日國際報(bào)道 微軟" title="微軟">微軟表示，一只名為Win32/Conficker.A的網(wǎng)絡(luò)蠕蟲" title="網(wǎng)絡(luò)蠕蟲">網(wǎng)絡(luò)蠕蟲，正利用一個(gè)安全漏洞肆虐Windows電腦。

過去兩天來，攻擊的數(shù)量明顯增加。而受到利用的漏洞，日前已經(jīng)由MS08-067安全更新補(bǔ)丁完成。

微軟在其惡意軟體保護(hù)中心部落格（Malware Protection Center Blog）表示，這只蠕蟲主要在企業(yè)內(nèi)部系統(tǒng)散布，但也有數(shù)百起家用PC受害的案例。

微軟公告寫道：它會(huì)在接口1024和10000之間，隨機(jī)開啟一個(gè)出入口，行動(dòng)類似網(wǎng)頁服務(wù)器。它利用MS08-067散播到網(wǎng)路" title="網(wǎng)路">網(wǎng)路上的任意電腦，一旦遠(yuǎn)端電腦被侵入，受害電腦便使用蠕蟲開啟的隨機(jī)接口，通過HTTP下載該蠕蟲的復(fù)制。這只蠕蟲通常使用一個(gè).JPG延伸檔作為復(fù)制，然后以任意命名的dll，存在區(qū)域系統(tǒng)檔案夾" title="檔案夾">檔案夾。

微軟指出：有趣的是，該蠕蟲會(huì)修補(bǔ)內(nèi)存中有漏洞的API，讓受害電腦不再被入侵。這不是因?yàn)樵搻阂廛浖淖髡咝拇嫔颇睿撬麄円_保其他惡意軟件不會(huì)奪取這臺(tái)電腦。

微軟表示，大部分的案例發(fā)生在美國地區(qū)的PC，但德國、西班牙、法國、義大利" title="義大利">義大利、臺(tái)灣、日本、巴西、土耳其、中國、墨西哥、加拿大、阿根廷和智利都有零星案例傳出。該蠕蟲基于某種原因，回避感染烏克蘭的電腦。

幾種歸屬于Backdoor:Win32/IRCbot.BH的bot惡意軟件，同樣利用這個(gè)安全漏洞。這些bots會(huì)丟下一個(gè)連結(jié)到某個(gè)IRC服務(wù)器的木馬程序，以接收指令。