还记得我们以前报道的Creative间谍软件吗?忘记了?到这个地址去回忆一下再来 :)
"现在事情变的更糟糕了,因为至少有一台做间谍记录的专用服务器被病毒感染,这个病毒是Sadmind/IIS worm,它的行为是感染Solaris和Microsoft的IIS,获取Root特权,改变主页,然后传染其他服务器。
连接这个服务器浏览器会返回以下信息:
--
fuck CHINA Government
fuck PoizonBOx
contact:sysadmcn@yahoo.com.cn
--
简单地说,Creative的NewsUpd.exe正在把无数个不明真相的用户连接到一台危险的服务器上。
如果满足以下两个条件的话,那么后果极为严重:
1.病毒在服务器上开了一个后门,允许第三方可以获得Root权。
2.连接服务器的间谍软件程序有自动更新功能
第三方人士将可能威胁每个机器上有间谍软件的用户。第三方可以在用户机器任意行动,安装各种软件或者特洛伊木马,甚至将这台机器用于DOS(denial-of-service)攻击。
即使只满足第一个条件,恶意访客同样可以利用Sadmind Worm攻破系统的薄弱防线。只是不知道NewUpd.exe自动更新的原理和过程..."
哇,太危险了,怎么办?我的也是Creative Live Value声卡,回家赶快去看看,不知道有没有办法屏蔽newsupd.exe文件。
黑客也真害人,看他的留言好象是反政府的中国人呢...为什么要攻击Creative的Sever呢?
文章出处:www.shacknews.com
