利用MS08-067漏洞批量抓雞工具正在傳播

【賽迪網-IT技術報道】每個嚴重漏洞出來，只有少數對安全極度關注的用戶，或者一部分對安全不甚瞭解，但極信任Windows Update或者第三方補丁修復工具的用戶會及時安裝補丁。

相當多的用戶是麻木的，甚至相當多的網管是懶惰的－－因為補丁的發佈和更新可能需要伺服器當機或重啟，管理員不願意承擔伺服器停機的責任，而寧肯讓伺服器工作於危險狀態。

當MS08-067漏洞被披露，微軟發佈更新之後，許多安全技術人員對此漏洞評估的結果表明－－該漏洞極其嚴重，並且利用起來一點都不複雜。根據在互聯網上公佈的相關信息，多個攻擊工具已經在互聯網上傳播，並且，確切的消息是，利用該漏洞批量抓雞的工具已經在傳播。

昨天有朋友告訴我說某人寫的批雞工具，一小時抓上千台肉雞。請注意，利用這個漏洞抓肉雞完全不需要收購流量，不需要在網頁掛馬。只需要拿個掃瞄器在互聯網上找可能存在漏洞的機器，再嘗試發攻擊資料包就得手了。

下圖是某大牛用自己寫的工具批量抓雞成功的效果圖，這位大牛只抓伺服器，對個人電腦沒興趣。想問問，管理這些伺服器的管理員，你們都是幹嘛的？

(