天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

Conficker又有惊人发现:“愚人飞客”愈显深不可测

  

  继“愚人节攻击”的烟雾弹之后,Conficker蠕虫(又名“愚人飞客”)再次吸引了全球网络安全界的目光。近日,微软宣布发现了Conficker最新变种,并将之命名为Conficker.E(即冠群金辰公司命名的Conficker.C之升级版)。这一最新变种不但动摇了此前业界对这一“模范蠕虫”“不图名、不图利”的的种种幻想,更惊人的发现还在后面。

  出现在去年11月的Conficker蠕虫在早期极为“温和”,从一开始就表现得与以往的各种蠕虫病毒极为不同,以至于被微软安全研究人员戏称为“不图名、不图利”的“模范”蠕虫。但是在3月底时,事情出现了戏剧性的变化,Conficker.C的代码经分析后,被爆出含有将于4月1日发动全球攻击的指令,从而引发了网络安全行业的巨大震动。

  此前按研究机构MTC的估算,Conficker控制的“肉鸡”规模已达1500万。事实上很可能超过这一数字,因为据IBM公司的数据,通过对世界各地200万台上网电脑的抽样扫描,至少4%的电脑被发现明确感染了Conficker。这是一个惊人的数字。

  因此,虽然明知“4月1日攻击”有可能是一个愚人节恶作剧,但是鉴于Conficker一旦发动的巨大破坏性,国外多家安全机构和冠群金辰、趋势科技、360安全中心、以及中国国家计算机网络应急中心等国内机构仍发出了安全预警。尤其是在网络安全预警能力和防范意识较强的欧美国家,Conficker引发了巨大的恐慌:英国卫报称Conficker为“致命威胁”,CBS预言其将“瘫痪整个网络”,纽约时报更是称之为“即将发生的难以置信的惨剧”, 而美国ABC新闻网甚至认为该蠕虫作者已可与史上“五大著名黑客”比肩。

  在各大安全机构发觉和预警之后,Conficker.C取消了愚人节攻击,或许“愚人飞客”的打算就是先恶作剧一下,以麻痹各方面对其的警惕性,也可能是因为攻击代码曝光导致计划生变,愚人节攻击并没有如期发生,但是这并不意味着威胁已经解除。这就像一个战争狂人将核武引爆时间设定在4月1日,虽然这一天并没有真的爆炸,但绝不意味着和平已经降临,因为引爆的按钮仍然在他手中。就在大家视之为愚人节笑话而放松警惕时,这一核弹的爆炸能量却仍在随着Conficker.E的悄然升级扩张而迅速增长……

  据安全专家石晓虹博士披露,在打破休眠状态后,Conficker.C已利用P2P技术迅速在全球范围内升级到了Conficker.E。“Conficker通过加密P2P技术在肉鸡电脑上进行更新,Conficker.C甚至无需获取更新指令就可以部署升级,相当于预先设置了BT下载的种子,这也是Conficker作者早早埋下的伏笔,而它的最新版本目前正在向打造‘僵尸网络’演化,出现了明显的趋利特征。”

  据卡巴斯基实验室监控的信息,有人利用Conficker.E在受害用户电脑上弹出“发现病毒”的恐吓广告,以此推销价格为49.95美元的“无赖”杀毒软件,行迹与两个月前安全中心发现的“犇牛”木马偷运“广告炸弹”、威胁用户“电脑即将高温爆炸”等流氓行径极为相似。

  趋势科技则发现Conficker.E正在与“风暴”僵尸网络尝试对接。或许一般网友对“风暴”一无所知,但几乎每个网民都有过接到广告(钓鱼)邮件的遭遇,“风暴” 就是大面积发送广告(钓鱼)邮件的僵尸网络中最为显赫的一员。一旦Conficker控制的“肉鸡”群与“风暴”僵尸网络合兵一处,未来互联网上的垃圾流量和个人隐私泄露次数将翻番。

  对此,石晓虹博士表示,由于Conficker.E之前的版本隐蔽性非常高,没有体现出对中招电脑的直接危害,用户有可能忽视了对它的查杀。一旦电脑出现Windows安全中心无法访问、网速明显变慢等现象,有可能就是感染了Conficker。

  蹊跷的是,Conficker.E新版本再次暴露出一个全新的时间点:5月3日。根据样本分析,Conficker.E将于5月3日这一天自动停止9 7 3 1 2 4 8 :

本文来源:华军资讯 作者:厂商投递

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行