4月1日愚人节起,Conficker蠕虫将向全球的网络发起大规模的攻击。
日前,冠群金辰公司的全球反病毒监测网再次截获了一种新型蠕虫病毒——Win32/Conficker.C病毒。该病毒来头不小,它的前身就是曾让法国空军的“飓风”战斗机因感染而导致武器系统瘫痪,最终停飞的Conflicker蠕虫病毒,Win32/Conficker.C病毒是这一病毒的最新变体。
据冠群金辰公司相关技术专家透露,从4月1日,也就是西方愚人节这一天起,Win32/Conficker.C蠕虫病毒每天将试图访问上万个内置的URL,向全球的网络发起大规模的攻击。
Conficker病毒最早的版本出现在2008年10月,此病毒的前两个版本(.A,.B)在欧美地区感染较为严重,有上千万的系统遭到该病毒的攻击而瘫痪。今年二月份,媒体报道称法国海军内部计算机系统也遭到了Conficker病毒攻击,导致多架海军战斗机停飞。微软更是悬赏25万美金,捉拿该病毒作者。国内虽然受此病毒影响不如欧美严重,但到了2008年12月,国内部分地区还是出现了大范围感染Conficker病毒的现象。
这次出现的新变体Win32/Conficker.C,较之以前的两个版本更加危险和“聪明”,它能够阻止访问与安全相关的网站,终止系统安全软件的服务,并下载其他恶意程序文件。特别危险的是,这种蠕虫能够关闭监视和删除被感染机器上的安全软件,使安全软件失效,从而使自身更为“安全”。
一般来说, Win32/Conficker.C蠕虫不会直接破坏系统中的文件,它会修改注册表,使Windows安全中心失效,防止系统从安全模式启动。而且,如果用户的当前系统日期是2009年4月1日或者之后的日期,这个新的蠕虫就会访问预先计算的域名地址,下载更新病毒文件或者其它恶意文件。因此,该病毒对企业网络的危害极大,如果企业内网系统感染了Conficker.C蠕虫,当2009年4月1日该病毒发起的大规模URL攻击,将对企业网络造成巨大破坏,使企业网络处于瘫痪状态。
鉴于Conficker.C蠕虫可能对大量企业内网造成的安全威胁,冠群金辰公司提醒广大电脑用户,特别是企业级网络用户,请提前检查您的计算机系统,以避免Conficker.C蠕虫可能对企业内网造成的破坏。
冠群金辰公司提醒您,为了避免受到Win32/Conficker.C蠕虫发起的愚人节攻击,请尽快做好下列防护工作:
不要随意执行未知的程序文件。
不访问有害信息网站,不随意下载/安装可疑插件,并检查IE的安全级别是否被修改;
及时安装并修改Windows系统补丁:Conficker病毒会利用ms08-067系统漏洞。同时也应注意系统日常的补丁安装工作;
使用KILL防病毒软件时注意及时升级到最新的病毒库版本,并保证时时监视程序处于开启状态;
网友评论