天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

Conficker蠕虫作者可随时引爆“网络核武”

  

  (2009年3月31日 北京)近日,国内外多家安全机构发出“Conficker蠕虫将在愚人节发动攻击”的预警,引发了国内很多网民的担忧,甚至有网民表示将用“不上网”来应对明天可能的网络攻击。对此,安全专家石晓虹博士认为此举没必要,未感染的电脑上网并不受攻击影响。不过他同时提醒公众称,愚人节这天是否会发生攻击已不重要,关键是Conficker幕后黑手已掌握了足够强大的“网络核武”,随时可将其引爆。

  从上周起,国内外安全厂商先后发布预警称,黑客将在愚人节发动一次“史上最强网络攻击”,包括雅虎、迪斯尼、Facebook、Youtube等国际知名网站以及百度、腾讯搜搜、开心网等国内网站都可能受影响。这一事件立即引起了社会各界的关注。

  Conficker蠕虫最早于去年11月20日被发现,迄今已出现了A、B、C三个版本,目前全球已有超过1500万台电脑受到感染。Conficker主要利用Windows操作系统MS08-067漏洞来传播,同时也能借助任何有USB接口的硬件设备来感染。安全人员在Conficker.C变种的反汇编代码中,发现了攻击全球上百家大网站的设置,并认为黑客很可能会采用向这些网站发送数据包的DDOS攻击方式发动网络攻击。由于该蠕虫曾一度让法国海军飞机停飞,近日还深度感染了英国议会的网络系统,因而很快受到公众关注。

  不过,由于Conficker在此前四个多月内一直“按兵不动”,从未对中招电脑实施任何破坏行为,因而显得非常神秘。所以,赛门铁克安全响应中心研究人员虽然同样证实了Conficker.C中威胁代码的存在,但并不确信4月1日究竟会发生什么。研究人员甚至猜测“这或许又是一次千年虫事件”。

  冠群金辰公司预警称,从4月1日起,Conficker.C蠕虫病毒每天将试图访问上万个内置的URL,向全球的网络发起大规模攻击。美国电脑安全公司F-Secure也预测,Conficker将从本周三开始,每天入侵5万个网站,以更好地隐藏发源地。

  而趋势科技(Trend Micro)向用户紧急发布的预警邮件称,该蠕虫将在愚人节当天自我修改程序,并一次产生五万个恶意软件网址,试图在同一时间内随机连接其中500个恶意网站下载木马病毒,以此改变通过“肉鸡”扩大其“僵尸”网络(Botnet )家族,以进行下一波的网络攻击。

  国际网络安全研究机构MTC分析报告指出,Conficker蠕虫已渗透进全球各政府网站、军事网络、个人电脑、重要的基础架构、各种小网络以及大学中,中招电脑所占据的IP地址共计10512451个,其中包括1022062个局域网IP。Conficker蠕虫作者控制的“僵尸”电脑至少在1500万台以上——这个“僵尸”网络不仅可以作为网络诈骗和盗窃的长期获利平台,还可以作为信息战的超级武器,甚至能使整个民用互联网络瘫痪。也正因为如此,微软今年2月,悬赏25万美元来缉拿Conflicker幕后作者。

  “我们之所以说这次蠕虫攻击可能是史上最强的黑客攻击,原因在于它目前控制的僵尸电脑数量非常庞大,达到上千万台。”安全专家石晓虹博士表示,2002年曾有黑客使用百万级的蠕虫发动DDOS攻击位于美国的DNS根服务器,就造成了Google、IBM等网站瘫痪。“如果这次上千万台电脑一起被用来攻击,那基本上没有哪个网站能防得住。”

  那么,Conficker是否真会在愚人节这一天如期发动攻击?“这只是安全机构基于Conficker.C样本反汇编代码的判断。”安全专家石晓虹博士表示,“业内一直在密切关注Conficker蠕虫黑客的意图,他可能是一个人,也可能是一个组织。他们不仅具有非常高深的互联网编程技术、丰富的密码学知识,还在反调试、反跟踪方面具有极强的造诣,并且对Windows内核和Rootkit技术有相当的把控能力。比如,当前最先进的MD6加密算法公开不久后,Conficker作者就把这种算法应用到B变种中。”

  安全专9 7 3 1 2 4 8 :

本文来源:华军资讯 作者:厂商投递

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行