- 还通过USB设备进行传播

　　- 向被感染电脑下载其它种类的恶意软件，使得入侵者能够远程操作已感染电脑。

　　- 熊猫安全的用户被保护远离这种恶意软件的侵害。

　　Conficker是一种新型的蠕虫病毒，已在全球范围内感染了成百上千的电脑。熊猫实验室，已发现这种恶意代码的3种变种(ConfickerA、B以及C)。第一次发现这种蠕虫病毒的感染是在11月底，尽管已经过了假期，仍然观察到它们活动的猛增。

　　这种蠕虫病毒依靠Microsoft Windows服务器中的漏洞MS08-067进行传播。利用特殊的RPC感染其它的电脑。有漏洞的电脑会下载蠕虫病毒的副本。RPC是远程过程调用的缩写形式，是一个允许远程代码注入联网计算机的协议，使蠕虫病毒发起人能够远程控制已感染的计算机。

　　另外，蠕虫病毒还可以通过USB存储设备进行传播，如U盘或MP3播放器。

　　更为危险的是，这种蠕虫病毒不断升级，能够自动向已感染电脑下载最新版本，通过不断变换的IP地址，使得阻止变得难以实现……另外，有些变种能够向已感染电脑下载其它的恶意软件。说明了此蠕虫病毒的作者筹谋在不久的将来，利用这些被感染的电脑发起更大规模的攻击。

　　熊猫安全实验室技术总监Luis Corrons解释说：“网上罪犯在寻找快速感染大量电脑的方法。一旦感染，以获取经济利益为目的的第二轮感染将侵袭电脑。举几个例子：比如盗取在线银行密码的木马病毒，以及假冒防恶意软件程序——不断弹出警告，告知用户其电脑已被恶意软件感染，使得用户无法正常使用电脑，只能购买所谓的解决方案。”

　　熊猫安全的产品主动检测到这个蠕虫病毒系列变种，时刻保护用户远离这些安全威胁的侵害。

　　此类型的蠕虫病毒与几年前大面积爆发的“Melissa-梅丽莎”及“ILoverYou-我爱你”病毒极为相似。Conficker试图尽可能感染更多的电脑。不同的是，那些蠕虫病毒通过软盘进行传播，而Conficker通过USB设备进行传播。

　　检查您的电脑是否被Conficker变种感染，熊猫安全实验室有如下建议：

　　- 企业IT管理员需要检查他们的电脑是否存在可能的漏洞。

　　- 服务器及工作站需要下载Microsoft Bulletin漏洞的补丁，点击此处获得：

　　http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

　　- 公司网络使用Malware Radar清除感染，个人电脑请选择使用 ActiveScan。

　　- 针对USB设备，禁用AutoRun。

　　- 确认所有的防病毒安全解决方案已升级到特征库最新版本。