Results 1 to 3 of 3

Thread: Conficker 蠕虫将卷土重来

  1. #1
    Join Date
    Jan 2007
    Location
    Japan
    Posts
    11,868

    Conficker 蠕虫将卷土重来

    CNN新闻报导病毒攻击。
    http://www.cnn.com/2009/TECH/ptech/0...dup/index.html

    Conficker蠕虫病毒主要攻击没有进行系统安全更新或安装防护系统的计算机。

    CNN新闻报导指出,黑客可以使用Conficker蠕虫攻击窃取个人和财务数据。但同时,报导中亦提到「 现阶段来说,这病毒带来的伤害还不算非常严重,因为到目前为止,该病毒并没有试图窃取个人或信 用卡资料。」

    但对于我们来说,有关言词是非常不合理的,情况就好像说:「黑客能够使用Conficker操纵选举结果、 关闭重要基础设施和通讯系统的电力,但这并不是问题,因为事件暂时仍未发生。」

    Conficker允许黑客进行什么样的攻击是一个重要的问题。因为当Conficker蠕虫广泛地散播开 去时,许多技术稍逊的黑客或恶意软件制作者亦可以透过同样的攻击方式,进行难以想象的破坏和违 法行为。

    Conficker是第一只利用Windows近期严重系统安全漏洞作攻击的蠕虫(MS08 - 067)。Conficker并不止会攻击系统,更能侦破一些设定不当和过于简单的密码。(就好像Twit ter事件)。除了能够破解防护力弱的密码, Conficker亦会利用Windows的Autorun(自动执行)功能进行攻击,对于这个设计漏洞, 微软在很久以前早该把它修复,但可惜他们一直坚 持,这只是一个正常的系统功能。致使所有制作数码相框、MP3播放器、GPS系统和其他各类USB设备的公 司,成为病毒自动传染技术的间接凶手!

    我们不难发现,大部分的病毒感染者都是来自企业。因为家庭用户大多允许Windows Update自行操作,这对于他们来说,是一个相当不错的工具,但对于企业而言,结果则非常令人沮丧。因为 这意味着,企业的执行人员没有标准的安全防护管 理。这是一个须要留心的重要讯息,因为可能许多企业都不会把资源投放在系统的安全防护。但一个IT管理人员 正正需要时间和资源来妥善执行他们的工作。或 者,企业并不知道实际上该如何评估安全防护。但可惜,「我们需要时间来测试」并不是一个忽略更 新MS08 – 067更新檔的良好理由。如果有充份的理由不进行系统更新,那相信一定是有多种更佳的其他防护。

    Conficker的故事仍未完结,而事实上这亦会是一个没完没了的故事。因为真正的故事,是大众还未掌握 系统安全防护的基本知识。「经常保持系统和应用程序的更新,并使用防护性强的密码 」

    Randy Abrams
    技术教育部门主管

    http://article.pchome.net/content-805781.html
    Silence is the scammer's best friend; knowledge is the scammer's worst enemy. 沈黙は詐欺師のよき友達、知識は詐欺師の天敵。Think globally, act globally.

  2. #2
    Join Date
    Jul 2007
    Location
    Here and there
    Posts
    4,848

    春节期间上网警惕电脑感染蠕虫病毒

    2009年01月22日 08:33:12  来源:新华网

    新华网北京1月16日专电(记者 周文林)赛门铁克安全响应中心近期发现,近日受W32.Downadup蠕虫病毒感染的计算机数量明显增多 。

    从2008年12月30日开始,赛门铁克监测到一种名为“W32.Downadup.B”的蠕虫病毒新变种 。它会在硬盘上新建autorun.inf文件,当用户进入硬盘空间时,恶意代码便会自动运行。同时,它还 会监控是否有其他可移动存储设备连接到已感染病毒的计算机上。一旦连接,此蠕虫病毒会立刻在这个新硬盘空间 中建立一个autorun.inf文件。此外,它还会阻止计算机访问某些网站,这意味着受感染的计算机可能 无法安装补丁或更新杀毒软件,从而无法清除病毒威胁。

    截至目前,赛门铁克已监测到约20种蠕虫病毒新变种。赛门铁克建议用户,特别是中小企业用户,安装针对MS 08-067的最新修补程序,并下载赛门铁克防病毒产品的最新安全更新,以保护计算机不受侵害 。

    赛门铁克同时提醒,在春节期间用户若无法手动安装补丁或更新杀毒软件,蠕虫病毒可能趁机攻击防范能力较弱的 计算机和网络,因此,用户可考虑采用计算机自动更新的解决方案,以及时排除潜在威胁。

    http://news.xinhuanet.com/newmedia/2...t_10699816.htm

  3. #3
    Join Date
    Jan 2007
    Location
    Japan
    Posts
    11,868
      【IT168 资讯】据报道,有安全专家警告称,近期恶意软件编纂人士很可能会通过“Conficker”蠕虫病毒展开大规模攻 击。Conficker蠕虫病毒利用了微软Windows Server服务远端执行程序中的漏洞,并且它可以通过USB设备进行传播。

      杀毒软件公司Panda Security把该蠕虫病毒比作美丽杀手(Melissa)病毒和I love you 病毒,它们在软盘盛行的年代曾造成了非常严重的危害。Panda公司也已经把恶意软件的警戒级别提升至“橙 色”水平。

       该 Conficker 蠕虫病毒在去年11月份以来就被微软追踪到,并专门推出了MS08-67安全补丁进行安全防御。随后,此蠕虫病毒也针对该安全补丁出现了变种A、B、C病 毒,这些变种病毒和Conficker病毒都可以通过特制的远程过程调用(RPC)传播给其他 的机器。

      另外,它还可以通过USB驱动器、MP3播放器进行传播,通过这种传播可以实现IP地址的不断更新变化 ,使得人们很难有效地对其进行追踪拦截。Panda公司表示,该病毒的某些变种主要是用来方便下载更多的恶 意软件。因此,有专家就警告称,在不久的将来很可能会出现大规模攻击。

      “最可能的情况是,电脑犯罪分子正在试图短期内实现大规模感染的目标。电脑一旦受到感染,为了经济利益 犯罪分子就开始给受感染的电脑下载更多的恶意软件。”Panda Security公司首席顾问Ryan Sherstobitoff表示。

      “这类恶意软件的典型例子就是设计成窃取在线银行密码的木马,或者不断弹出窗口警告用户计算机被感染的 流氓软件。这种感染类型使得用户不能使用电脑,除非他们购买并且安装相应的安全补救措施。”

    http://safe.it168.com/a2009/0114/262/000000262972.shtml
    Silence is the scammer's best friend; knowledge is the scammer's worst enemy. 沈黙は詐欺師のよき友達、知識は詐欺師の天敵。Think globally, act globally.

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •