扫荡波”来袭已造成大面积用户系统崩溃
微软“黑屏”后遗症爆发“狼牙抓鸡器”每天抓“鸡”上万只

微软“黑屏”后遗症已初步爆发！许多网友正在庆幸躲过了“黑屏”，却没想到自己已因此而沦为了“肉鸡”。

最近一段时间，为了避免下载微软的黑屏补丁，许多网友关闭了系统自动更新，从而给了黑客们利用系统漏洞作恶的机会。360安全中心近日发现，网上最近忽然冒出来“狼牙全自动抓鸡器”等多款恶意工具，并在迅速流传之中。据分析，这类“狼牙抓鸡器”每天可以控制上万台普通用户电脑，将其变为黑客手中任人宰割的“肉鸡”。更可怕的是，中招电脑就象《黑客帝国》中那些被史密斯特工传染的人物一样，马上变成又一个史密斯特工，转身就开始主动攻击局域网内的其它电脑。

据360安全专家介绍，任何人一旦得到“狼牙抓鸡器”这类工具，都可通过这些工具对指定IP段进行扫描，一旦发现没有更新KB958644补丁的联网电脑，填入木马下载地址后便能发起远程攻击，无论你的电脑是否设置系统密码或安装杀毒软件，都只能任由对方远程控制，成为任由他人摆布的“肉鸡”。某黑客组织甚至声称，“扫描一天一夜即可抓取上万只‘肉鸡’”！
据了解，这是黑客利用微软最新RPC漏洞MS08-067实施的“扫荡波”蠕虫攻击，用户如尚未给系统打好KB958644补丁，一旦被黑客扫描发现，瞬间便受到蠕虫病毒侵袭，成为被黑客远程控制的帮凶，主动去攻击其他用户的电脑。也就是说，局域网中一旦有一台电脑中招，全网没有修复漏洞的电脑就都会感染病毒，其危害和传播形式与猖獗一时的“冲击波”、“震荡波”非常相似。

一些已中招的网友在360百科(bk.360.cn)中求助，他们反映：受到“扫荡波”攻击的系统会出现“svchost.exe应用程序错误”提示，无论点击“确定”还是“取消”按钮，系统或断网、或崩溃，如电脑桌面显示为乱码、程序无响应、无法打开任务管理器，各种症状层出不穷，使用任何杀毒软件均无济于事，即使重装系统也不能解决问题，除了修复系统之外再无药可救。如果您的电脑出现这样的情况，那很可能已经沦为黑客的“肉鸡”。


转ms08067(MS008067.EXE是漏洞利用工具)漏洞测试
为了测试这个，我装了三个虚拟机。。。一两个XP一个2003，终于弄明白都需要哪些必要条件了，写出来和大家分享，希望对离成功还差一步的同学们有所帮助，感谢幻影的牛人放出MS08-067的Exp，自由，共享。
下载：MS08-067.rar
经过N+1次的测试之后发现，本机和目标机必须要开启以下服务，否则就算对方没有打补丁也会失败。
Server、Computer Browser、Workstation。
下面测试开始（和我局域网的同学们的电脑我都会第一时间叫他们打补丁。。。这次没法儿用他们的电脑测试了，我只好装虚拟机测试）
在cmd下直接运行 MS08-067.exe 出现命令帮助
MS08-067.exe <Server>
很简单，只需要输入 MS08-067.exe IP  就可以了。
MS08-067 Exploit for CN by EMM@ph4nt0m.org
目标机为虚拟机（IP 192.168.1.2），攻击者为本机(IP 192.168.1.188)

[图片1]
虚拟机开放端口:0.0.0.0:135 192.168.1.2:139 1025 137 138

输入命令：
MS08-067.exe 192.168.1.2
提示：
SMB Connect OK!
Send Payload Over!
[图片2]
虚拟机开放端口: 0.0.0.0:135 4444 192.168.1.2:139 139 1026 137 138


我们看到当我们运行了 MS08-067.exe 192.168.1.2 之后，虚拟机的端口出现了个 4444 端口，状态为 LISTENING ，这时就说明已经溢出成功了，接下来我们在本机运行
Telnet 192.168.1.2 4444
就可以了Telnet登陆到目标机了。
执行个命令加个帐户看看，成功了~