> 　　一段泄漏微软重大漏洞的代码出现，而此前微软上周才刚在网络上发布补丁。现在人们开始担心这段代码可能引发新一轮的冲击波型的攻击。



　　在2月10日微软曾发布了一个补丁，此补丁目标为修补一项WindowsXP、NT、2000以及服务器2003的网络漏洞。微软提醒用户一定要尽快为系统打上补丁，因为此漏洞有可能成为病毒和蠕虫攻击对象。



　　4日后在法国一个网站上已经有利用此漏洞的攻击代码出现，表明没有打上补丁的用户可能被一段类似去年夏天冲击波蠕虫的代码攻击。



　　在没有打过补丁的XP和Windows2000 sp3系统上进行测试，两系统都因攻击而崩溃。被代码利用的是一个系统溢出漏洞，受感染的计算机马上会重新启动。



　　此次公布的攻击代码可容易的转换成为其他“冲击波”型或“红色代码”型多种混和攻击蠕虫程序。这两种蠕虫类型的区别在于，一种的目标只在于传播，而另一种携带有效载荷。



　　分析师表示，此段代码本身只是简单的DDos攻击，能造成的损失比较有限。但是因为利用了系统溢出漏洞，则有可能造成重大破坏。“一个‘拒绝服务’的攻击等同于将车胎中的气放跑，这会令急于驾驶的司机非常恼火。用户也是这样。而且利用溢出漏洞进行Dos攻击的方法有可能衍生更复杂的攻击。” （采臣）　



来源： 赛迪网