所属类别：国际互联网

特别推荐：免费发布信息 承包关键词~~抢爆了！^HOT!

CNET科技资讯网11月28日国际报道 微软表示，一只名为Win32/Conficker.A的网络蠕虫，正利用一个安全漏洞肆虐Windows电脑。

过去两天来，攻击的数量明显增加。而受到利用的漏洞，日前已经由MS08-067安全更新补丁完成。

微软在其恶意软体保护中心部落格（Malware Protection Center Blog）表示，这只蠕虫主要在企业内部系统散布，但也有数百起家用PC受害的案例。

微软公告写道：它会在接口1024和10000之间，随机开启一个出入口，行动类似网页服务器。它利用MS08-067散播到网路上的任意电脑，一旦远端电脑被侵入，受害电脑便使用蠕虫开启的随机接口，通过HTTP下载该蠕虫的复制。这只蠕虫通常使用一个.JPG延伸档作为复制，然后以任意命名的dll，存在区域系统档案夹。

微软指出：有趣的是，该蠕虫会修补内存中有漏洞的API，让受害电脑不再被入侵。这不是因为该恶意软件的作者心存善念，而是他们要确保其他恶意软件不会夺取这台电脑。

微软表示，大部分的案例发生在美国地区的PC，但德国、西班牙、法国、义大利、台湾、日本、巴西、土耳其、中国、墨西哥、加拿大、阿根廷和智利都有零星案例传出。该蠕虫基于某种原因，回避感染乌克兰的电脑。

几种归属于Backdoor:Win32/IRCbot.BH的bot恶意软件，同样利用这个安全漏洞。这些bots会丢下一个连结到某个IRC服务器的木马程序，以接收指令。

....