在愚人节将来临之际,Conficker(又名Downadup)蠕虫让安全界如临大敌。该蠕虫病毒利用微软的MS08-067漏洞,能够在用户未知情的情况下安装并运行,它通过将自己复制到共享网络的共享文件夹中利用局域网,或感染U盘等移动存储设备进行传播。这一蠕虫病毒最早在去年11月出现,如今已感染上千万台计算机,其感染范围之大,以致于微软在2月份宣布联合业内多家企业和机构成立一个临时组织,悬赏25万美元捉拿“Conficker”蠕虫作者。
不过,尽管感染了上千万的电脑,但该蠕虫却一直出奇地“安分守己”,它既不直接破坏用户系统,也不盗取用户隐私,从未对中招电脑实施任何破坏行为,尽管它完全有能力这么做,但它只是努力隐藏自己的行为,并疯狂感染更多的电脑。但是在3月份,诸多安全公司病毒分析人员在Conficker.C变种的反汇编代码中,发现了攻击全球上百家大网站的设置,代码中显示,如果用户的当前系统日期是2009年4月1日或者之后的日期,这个新的蠕虫就会访问预先计算的数以万计的域名地址,可能向全球的网络发起大规模的攻击。 一时间,安全界如临大敌,各安全厂商纷纷对用户发出警告,并给出了防范该蠕虫病毒的建议。
但是4月1日这令人不安的一天已经过去,该蠕虫病毒在全球还未发生大规模爆发迹象,目前为止,该蠕虫病毒仍一如既往处于沉默之中。
看来Conficker病毒的作者也开了一次愚人节玩笑。又或者这只是暴风雨前的宁静。毕竟,这数以千万计的被感染的电脑目前已组成了庞大的“僵尸网络”,随时可被病毒作者用来发动任何攻击。安全专家表示,它可以用来发动攻击,也可以用来监视,它能破坏文件,也能自动转发电子邮件。Conficker病毒现在仍处于沉默之中,但并不就表示它会一直沉默下去,无论Conficker病毒是否会爆发、何时还会爆发,随时警醒,做好安全防范措施,依然是不可忽视的事情。
当然,最乐观的推测也许正如一些安全研究人员所推断的,该蠕虫病毒试图发作,但并没有造成任何影响,因为安全公司已经基本上成功地封锁了被感染的电脑与蠕虫作者之间的通讯。但无论如何,小心防范总不是坏事。被Conficker蠕虫感染的电脑有一个无法掩饰的迹象,就是封锁微软网站以及多数杀毒软件公司的网站。被感染的电脑用户可以通过其他人用电子邮件发来的Conficker清除工具解决这个问题。而没有感染该病毒的电脑用户,请给你的系统打好补丁,就不必再担忧这个问题。毕竟,不管何时,及时打好系统补丁总是没有坏处的。
网友评论