據微軟稱，新的Neeris蠕蟲病毒變種開始效仿Conficker蠕蟲攻擊微軟的同一漏洞，該蠕蟲首次出現在2005年。該就蠕蟲的變種攻擊了之前Conficker蠕蟲曾經攻擊的微軟系統漏洞。已經發布補丁的Windows系統的Server服務漏洞MS08-067，變成了Neeris新變種的目標。

現在Neeris蠕蟲攜帶新的，類似于Conficker蠕蟲的功能再次登場。據微軟惡意軟件保護中心透露，他們發現該新變種形成于3月31日至4月1日之間，目前還沒有證據表明該蠕蟲和Conficker有聯系。

此變種被微軟識別為 Win32/Neeris.gen!C，它主要利用 Windows系統的 Server服務的MS08-067漏洞。如果被成功利用，受害機器將自動通過HTTP從攻擊機器中下載副本的Neeris。另外它還和Conficker一樣通過Autorun和自動播放選項傳播。

微軟指出，該蠕蟲開始主要作為IRC Bot通過MSN消息鏈接進行傳播，當前的變種可以通過可移動存儲設備，攜帶弱密碼的SQL服務器，利用MS06-40漏洞，并最終利用MS08-067漏洞進行攻擊。鑒于該蠕蟲特性和Conficker相似，微軟建議用戶打上 MS08-067漏洞補丁，另外關閉自動播放功能。

【編輯推薦】

1. 微軟提早公布ANI補丁不等于艾妮蠕蟲已消失
2. Vista驚現首個蠕蟲病毒“麥英”危害更甚毒王“維金”