天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

攻击法国海军病毒在中国网络同步蔓延

2009-2-16网络转载不详
rong>    据国内网络安全软件厂商监测的消息显示,上个月造成法国海军内部网络瘫痪的Conflicker病毒,在中国的互联网上也在同步蔓延着.

    根据其对病毒样本的分析结果,Conflicker其实就是金山毒霸2月10日曾发出过预警的“臭鼬 ”(win32.exploit.agent.b.16384)家族的成员.而“臭鼬”,又则是“扫荡波”蠕虫病毒大家族中的一个分 支.Conflicker这一系列变种,有一个统一的特点,就是都能借助U盘进行自动传播,然后利用系统 MS08-067 漏洞进行入侵.

    当发现局域网用户后,Conflicker会遍历局域网的计算机并针对它们的 MS08-067 漏洞发起攻击.而一旦攻击成功,受攻击的计算机就会自动下载并执行一个下载者病毒,这个下载者病毒将再次下载包括自己母体在内的大量木马.周而复始,直到将整个局域网都变成Conflicker的毒窝.

    好在袭击海军的Conflicker所携带的下载名单全是网银盗号木马,而没有远程控制器,否则后果不堪设想.

    据透露,微软去年10月24日通报了MS08-067 安全漏洞隐患后,法国海军的电脑管理员一直都没去下载补丁和安装杀毒软件.

    另一个错过的挽救机会,是法国海军在1月12日发现受到Conflicker的攻击时没有及时关闭网络.当病毒在海军内网肆虐两天后,工作人员才意识到应该切断受感染网络与其它局域网的联系.但此时Conflicker早已顺着军队内网传播开去,给维拉库布莱空军基地和第八兵团的电脑网络造成影响,飓风战斗机因为无法下载作战指令而不得不呆在地上.

    到目前为止,海军总参和国防部都无法统计出到底有多少台包含军事信息的电脑被 Conflicker感染.在最早刊登这一消息的报纸《liberation》的网站上,一些法国网民将这一事件形容为“无法理解”和“愚蠢”,对军方在接到微软警告后的三个月时间里居然不采取任何防御手段、并且在发现中毒后不及时切断网络感到不可思议.

    附部分法国网民对军队中毒事件的评论:

    USB端口竟然没有禁用默认启动!——Rédigé par: adnstep

    必须立即进行内部调查!——Rédigé par: médoc

    飓风、幻影和无人机用的是WINDOWS系统?——Rédigé par: vouroupatra

    法国军队的信息技术基础设施竟然依赖于外国的私营公司?难以想像.——Rédigé par: Laurent

    部长们还用的是黑莓手机呢(黑莓的数据传输需要连接位于加拿大的服务器),不知道我们的秘密泄露多少了.——Rédigé par: dubois

    Linux是免费的、可靠地,而且使用方便,连我这样的土包子都会用.——Rédigé par: YvanLeVrai

    GNU / Linux的免费软件是个替代选择,但最薄弱的安全环节其实还是电脑用户本人.——Rédigé par: 8RT-Man

    居然有这么多的蠢货,应该在每台电脑上都安装杀毒软件.——Rédigé par: Marius

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:网络转载 作者:不详

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行