ChinaByte 8月4日消息 系统管理员8月2日称，网络黑客正在使用一种程序攻击Windows服务器，并且通过互联网中继聊天（IRC）网络远程控制那些遭受攻击的服务器。包括一个利用最近披露的Windows计算机漏洞的程序在内的若干个程序已经拼凑在了一起制作成了一种远程攻击工具。这种工具可以通过互联网中继聊天网络接受攻击者发出的指令，扫描并控制具有最新发现的Windows安全漏洞的计算机。

　　这种蠕虫在被攻击的服务器上留下的文件已经在安全邮件列表上公布了。计算机安全公司赛门铁克分析了这个文件并且确认最初以为是一种蠕虫的东西实际上是一个攻击程序。

　　赛门铁克安全反应小组的高级经理Oliver Friedrichs称：“根据我们的分析，这个威胁看起来不是一种蠕虫，因为这个东西并不自己运行和设法传播。”Friedrichs在拉斯维加斯参加Black Hat Briefings大会和防御黑客大会。

　　具有自动传播能力是计算机蠕虫的一个特征。赛门铁克分析的这个程序集是一种攻击计算机的工具，也叫做“autorooter”。这个程序像IRC bot程序一样监听聊天网络的特定频道，并且接受攻击者通过IRC网络发出的指令。

　　这个工具包含6个文件，这些文件协同工作寻找系统漏洞并且实施攻击。自从Windows安全漏洞公布之后，安全研究人员就预料会出现一种利用这个安全漏洞的蠕虫。IRC bot还不是蠕虫，破坏性要差一些。

　　这个IRC bot利用微软7月16日公开的安全漏洞对计算机实施攻击。这个安全漏洞在Windows的DCOM（分布式组件对象模型）接口中，这个接口允许其它计算机要求系统执行一个行动或者提供服务。攻击者通过向DCOM接口发送过多的数据就能够迫使计算机系统给予完全访问系统的权限。

　　赛门铁克8月2日晚些时候仍在对这些文件进行分析，但是，通过这个工具经过远程过程调用搜索安全漏洞的文件名和发现攻击目标的情况判断，这个程序要利用的文件名称是“dcomx.exe”。（完）