Conficker病毒早在去年就掀起不小的风波,它同时具有蠕虫病毒和下载者病毒的多重属性,Conficker利用Windows系统的已知MS08-067漏洞大肆传播,甚至能够利用U盘、网络共享等方式传播,当Conflicker病毒进入系统后,首先破坏系统中的默认属性设置,接着会自动搜索局域网内有漏洞的其他电脑,一旦发现存在漏洞的计算机系统,就会激活该漏洞并同感染系统创建链接,最后进行远程感染。截至到目前,全球范围内感染此病毒的电脑大约1200多万台,目前Conficker在中国的活跃率,每天大约100W,据SRI International统计,全球25%被感染Conficker的用户来自中国。
虽然微软已在去年十月发行补丁修补了相关漏洞,但是国内外多家安全机构最近还是发出了“Conficker蠕虫将在愚人节发动攻击”的预警,原来Conficker蠕虫变种Conficker C出现了,该变种使用全新的后门途径,增加了自动更新功能,据安全厂商预测,Conficker可能在2009年愚人节这天华丽登场。
超级巡警专家表示,Conficker蠕虫虽然猖狂,但对大多数已经使用超级巡警打了补丁的用户主机来说,其实并不会有太大的威胁。而存在潜在危险的是一些商业网站服务器,以及缺乏专门技术人员维护的政府、高校网站服务器。根据畅游巡警上报数据显示,我国近万台网站服务器系统都存在常见网页木马病毒,这也给泛滥成灾的Conficker蠕虫提供了良好的土壤。超级巡警专家介绍,目前基于windows的漏洞一般都是第三方的软件引起的,如:暴风影音、百度搜霸、Ultra Star Reader、PPStream、联众、迅雷看看等被网民广泛应用的软件。在愚人节病毒爆发之前,超级巡警及其系列软件进行了紧急升级,更新了winows及诸多第三方软件最新补丁,增强了对Conficker蠕虫变种的查杀能力。所以建议网友在4月1日前,将超级巡警升级到最新版,对主机系统进行一次补丁升级,防患于未然。
其实,关电脑,拔网线不是对付愚人节Conficker病毒的妙招,杀手锏是要及时屏蔽此类恶意网站,安装畅游巡警可以在访问网页时有效拦截危险程序。超级巡警在06年成型的AntiAutorun,如今已经成为许多安全产品必备的功能,安装U盘巡警,可以防止Conficker在autorun.inf上玩出了新花样。
网友评论