据微软称，新的Neeris蠕虫病毒变种开始效仿Conficker蠕虫攻击微软的同一漏洞，该蠕虫首次出现在2005年。该就蠕虫的变种攻击了之前Conficker蠕虫曾经攻击的微软系统漏洞。已经发布补丁的Windows系统的Server服务漏洞MS08-067，变成了Neeris新变种的目标。

现在Neeris蠕虫携带新的，类似于Conficker蠕虫的功能再次登场。据微软恶意软件保护中心透露，他们发现该新变种形成于3月31日至4月1日之间，目前还没有证据表明该蠕虫和Conficker有联系。

此变种被微软识别为 Win32/Neeris.gen!C，它主要利用 Windows系统的 Server服务的MS08-067漏洞。如果被成功利用，受害机器将自动通过HTTP从攻击机器中下载副本的Neeris。另外它还和Conficker一样通过Autorun和自动播放选项传播。

微软指出，该蠕虫开始主要作为IRC Bot通过MSN消息链接进行传播，当前的变种可以通过可移动存储设备，携带弱密码的SQL服务器，利用MS06-40漏洞，并最终利用MS08-067漏洞进行攻击。鉴于该蠕虫特性和Conficker相似，微软建议用户打上 MS08-067漏洞补丁，另外关闭自动播放功能。

【编辑推荐】

1. 微软提早公布ANI补丁不等于艾妮蠕虫已消失
2. Vista惊现首个蠕虫病毒“麦英”危害更甚毒王“维金”