家石晓虹博士说，“不仅对加密算法，该作者在数字签名、哈希算法等方面也表现出了非常老练的应用能力，通过应用多种技能和创新式的P2P技术，他能够完全控制整个‘僵尸’网络的升级。不仅如此，ConfickerC变种还通过打内存补丁的方式来避免对同一台电脑的重复攻击，从而尽可能地隐藏自身。”

　　“不过，我们逆向分析病毒样本的结论，并不能完全等同于Conficker蠕虫黑客的真正用意，也可能是黑客仍在排兵布阵。但无论它是否会在4月1日发动网络攻击，都是当前互联网中不容忽视的巨大威胁。”安全专家石晓虹博士称。

　　与此同时，业内对于Conficker蠕虫黑客的身份猜测也已颇为激烈，目前流传着Conficker出自乌克兰、俄罗斯、东欧、中国等各地黑客的不同说法，安全专家石晓虹博士认为，Conficker作者的身份仍存在很大争议，网络安全研究人员也只是通过样本反汇编代码片段进行猜测而已，即便黑客启动大规模网络攻击，由于其采用了P2P技术，外界也很难定位到真正的控制服务器。

　　据悉，Conficker主要利用Windows操作系统MS08-067漏洞来传播，同时也能借助任何有USB接口的硬件设备来感染。“因此，现在最重要的是，广大网民要及时修复自己电脑系统的漏洞，不要成为被黑客恶意利用的工具和帮凶，而各互联网站也要做好随时应对攻击挑战的准备。”安全专家石晓虹博士最后说。

　　附：

　　1、蠕虫病毒有哪些危害?

　　答：一般说来，电脑感染了蠕虫病毒后，会慢得跟蠕虫那样，可能被作为僵尸电脑，向外发送大量垃圾邮件或对其它网络计算机发送攻击。还有些蠕虫会在入侵用户电脑后，下载一些盗号木马，来窃取用户的网游、网银和个人隐私信息。

　　2004年“震荡波”蠕虫爆发时，侵袭了世界各地的银行、邮政、交通等部门电脑系统，让中招电脑不断崩溃、重启，造成德尔塔航空公司约40个航班被迫取消或延误，澳大利亚成千上万的旅客滞留看台，无数工作人员重回纸质办公。

　　但Conficker非常奇怪，因为到目前为止，它除了让用户网速变得有些慢之外，还没有实施任何危害性操作。但这并不等于Conficker不会作恶，而这完全取决于Conficker幕后的控制者下一步如何动作。

　　2、普通网民和企业用户应该如何防范?

　　答：普通用户应强化网络安全意识，及时用专业安全工具为电脑打补丁，修复系统漏洞，就能避免受到Conficker蠕虫的入侵，从而不会成为他们攻击别人网络的帮凶。

　　企业用户的局域网更是Conficker容易传播的场所，往往一台电脑‘中招’就会导致整个局域网出现大面积感染，企业员工除了尽快为电脑修复漏洞补丁外，建议用户在使用U盘前应尽量开启具有U盘防火墙功能的安全软件。及时给用户电脑打补丁的做法，有助于防治此类蠕虫病毒的大规模爆发。

 

 

9 7 3 1 2 4 8 :