據了解,這是黑客利用微軟最新RPC漏洞MS08-067實施的“掃蕩波”蠕蟲攻擊,用戶如尚未給系統打好KB958644補丁,壹旦被黑客掃描發現,瞬間便受到蠕蟲病毒侵襲,成為被黑客遠程控制的幫兇,主動去攻擊其他用戶的電腦。也就是說,局域網中壹旦有壹臺電腦中招,全網沒有修復漏洞的電腦就都會感染病毒,其危害和傳播形式與猖獗壹時的“沖擊波”、“震蕩波”非常相似。
如果打補丁過程中出現問題或還出現崩潰現象則可以使用手工解決方案:禁用IPC$空連接,避免病毒連接到用戶系統上。方法如下:運行regedit,找到如下子鍵|HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA把RestrictAnonymous鍵值改為REG_DWORD:00000001
MS08-0067 服務器服務中的漏洞可能允許遠程執行代碼------漏洞評估:嚴重