天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

Conflicker蠕虫变种已感染数千电脑

2009-2-5搜狐IT佚名
        - Conflicker是一个蠕虫病毒大家族,借以Microsoft Windows的漏洞进行传播。

  - 还通过USB设备进行传播

  - 向被感染电脑下载其它种类的恶意软件,使得入侵者能够远程操作已感染电脑。

  - 熊猫安全的用户被保护远离这种恶意软件的侵害。

  Conficker是一种新型的蠕虫病毒,已在全球范围内感染了成百上千的电脑。熊猫实验室,已发现这种恶意代码的3种变种(ConfickerA、B以及C)。第一次发现这种蠕虫病毒的感染是在11月底,尽管已经过了假期,仍然观察到它们活动的猛增。

  这种蠕虫病毒依靠Microsoft Windows服务器中的漏洞MS08-067进行传播。利用特殊的RPC感染其它的电脑。有漏洞的电脑会下载蠕虫病毒的副本。RPC是远程过程调用的缩写形式,是一个允许远程代码注入联网计算机的协议,使蠕虫病毒发起人能够远程控制已感染的计算机。

  另外,蠕虫病毒还可以通过USB存储设备进行传播,如U盘或MP3播放器。

  更为危险的是,这种蠕虫病毒不断升级,能够自动向已感染电脑下载最新版本,通过不断变换的IP地址,使得阻止变得难以实现……另外,有些变种能够向已感染电脑下载其它的恶意软件。说明了此蠕虫病毒的作者筹谋在不久的将来,利用这些被感染的电脑发起更大规模的攻击。

  熊猫安全实验室技术总监Luis Corrons解释说:“网上罪犯在寻找快速感染大量电脑的方法。一旦感染,以获取经济利益为目的的第二轮感染将侵袭电脑。举几个例子:比如盗取在线银行密码的木马病毒,以及假冒防恶意软件程序——不断弹出警告,告知用户其电脑已被恶意软件感染,使得用户无法正常使用电脑,只能购买所谓的解决方案。”

  熊猫安全的产品主动检测到这个蠕虫病毒系列变种,时刻保护用户远离这些安全威胁的侵害。

  此类型的蠕虫病毒与几年前大面积爆发的“Melissa-梅丽莎”及“ILoverYou-我爱你”病毒极为相似。Conficker试图尽可能感染更多的电脑。不同的是,那些蠕虫病毒通过软盘进行传播,而Conficker通过USB设备进行传播。

  检查您的电脑是否被Conficker变种感染,熊猫安全实验室有如下建议:

  - 企业IT管理员需要检查他们的电脑是否存在可能的漏洞。

  - 服务器及工作站需要下载Microsoft Bulletin漏洞的补丁,点击此处获得:

  http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

  - 公司网络使用Malware Radar清除感染,个人电脑请选择使用 ActiveScan。

  - 针对USB设备,禁用AutoRun。

  - 确认所有的防病毒安全解决方案已升级到特征库最新版本。

本文来源:搜狐IT 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行