TCP445端口被频繁扫描 专家警告小心防范

　　 

6月23日消息，最近频发的 Windows Server Message Block (SMB)445端口扫描活动可能预示着大规模的黑客攻击，一位业界专家警告“立即采取行动”以确保受到感染的Windows端口安全无恙。

Gartner指出，近期的安全跟踪调查发现TCP 445端口存在频繁的扫描活动。Gartner副总裁、资深研究员约翰·?斯卡特指出，“黑客可能借助该端口通过微软SMB信息确认远程溢出漏洞(MS05-027)发动攻击，微软于6月14日就(MS05-027)漏洞发布了安全补丁。”

他说，“445端口扫描次数骤然增加可能对企业安全经理造成极大的压力，因为这在一定程度上预示着大规模的恶意代码攻击的发生。”

Gartner指出，根据针对445端口活动情况的分析可以预测，自从微软发布 Windows补丁后的一周内，黑客对安全漏洞进行了重新反编译，并开发出了攻击代码，该恶意代码可借助广泛使用的SMB协议发布大规模攻击行动。

该研究公司敦促所有公司都应务必确保所有的Windows系统都经过补丁修补，如果不能立刻对系统进行补丁修补的话，在此之前也应采取屏闭防范措施。

Gartner还建议所有Windows 用户对防火墙的设定进行全面清查，包括个人防火墙软件，从而保证445端口没有向外界开放。

Gartner建议所有公司对入侵防护过滤系统进行升级，其中包括网络版和主机版防护系统，阻止可能任何可能利用该漏洞的尝试。

原文转自：http://www.ltesting.net