CNET科技資訊網(wǎng)11月28日國際報道 微軟" title="微軟">微軟表示，一只名為Win32/Conficker.A的網(wǎng)絡(luò)蠕蟲" title="網(wǎng)絡(luò)蠕蟲">網(wǎng)絡(luò)蠕蟲，正利用一個安全漏洞肆虐Windows電腦。

過去兩天來，攻擊的數(shù)量明顯增加。而受到利用的漏洞，日前已經(jīng)由MS08-067安全更新補丁完成。

微軟在其惡意軟體保護中心部落格（Malware Protection Center Blog）表示，這只蠕蟲主要在企業(yè)內(nèi)部系統(tǒng)散布，但也有數(shù)百起家用PC受害的案例。

微軟公告寫道：它會在接口1024和10000之間，隨機開啟一個出入口，行動類似網(wǎng)頁服務(wù)器。它利用MS08-067散播到網(wǎng)路" title="網(wǎng)路">網(wǎng)路上的任意電腦，一旦遠端電腦被侵入，受害電腦便使用蠕蟲開啟的隨機接口，通過HTTP下載該蠕蟲的復(fù)制。這只蠕蟲通常使用一個.JPG延伸檔作為復(fù)制，然后以任意命名的dll，存在區(qū)域系統(tǒng)檔案夾" title="檔案夾">檔案夾。

微軟指出：有趣的是，該蠕蟲會修補內(nèi)存中有漏洞的API，讓受害電腦不再被入侵。這不是因為該惡意軟件的作者心存善念，而是他們要確保其他惡意軟件不會奪取這臺電腦。

微軟表示，大部分的案例發(fā)生在美國地區(qū)的PC，但德國、西班牙、法國、義大利" title="義大利">義大利、臺灣、日本、巴西、土耳其、中國、墨西哥、加拿大、阿根廷和智利都有零星案例傳出。該蠕蟲基于某種原因，回避感染烏克蘭的電腦。

幾種歸屬于Backdoor:Win32/IRCbot.BH的bot惡意軟件，同樣利用這個安全漏洞。這些bots會丟下一個連結(jié)到某個IRC服務(wù)器的木馬程序，以接收指令。