Conficker 蠕虫将卷土重来

Miyuki

Administratrix
Staff member
CNN新闻报导病毒攻击。
http://www.cnn.com/2009/TECH/ptech/01/16/virus.downadup/index.html

Conficker蠕虫病毒主要攻击没有进行系统安全更新或安装防护系统的计算机。

CNN新闻报导指出,黑客可以使用Conficker蠕虫攻击窃取个人和财务数据。但同时,报导中亦提到「现阶段来说,这病毒带来的伤害还不算非常严重,因为到目前为止,该病毒并没有试图窃取个人或信用卡资料。」

但对于我们来说,有关言词是非常不合理的,情况就好像说:「黑客能够使用Conficker操纵选举结果、关闭重要基础设施和通讯系统的电力,但这并不是问题,因为事件暂时仍未发生。」

Conficker允许黑客进行什么样的攻击是一个重要的问题。因为当Conficker蠕虫广泛地散播开去时,许多技术稍逊的黑客或恶意软件制作者亦可以透过同样的攻击方式,进行难以想象的破坏和违法行为。

Conficker是第一只利用Windows近期严重系统安全漏洞作攻击的蠕虫(MS08 - 067)。Conficker并不止会攻击系统,更能侦破一些设定不当和过于简单的密码。(就好像Twitter事件)。除了能够破解防护力弱的密码, Conficker亦会利用Windows的Autorun(自动执行)功能进行攻击,对于这个设计漏洞,微软在很久以前早该把它修复,但可惜他们一直坚 持,这只是一个正常的系统功能。致使所有制作数码相框、MP3播放器、GPS系统和其他各类USB设备的公司,成为病毒自动传染技术的间接凶手!

我们不难发现,大部分的病毒感染者都是来自企业。因为家庭用户大多允许Windows Update自行操作,这对于他们来说,是一个相当不错的工具,但对于企业而言,结果则非常令人沮丧。因为这意味着,企业的执行人员没有标准的安全防护管 理。这是一个须要留心的重要讯息,因为可能许多企业都不会把资源投放在系统的安全防护。但一个IT管理人员正正需要时间和资源来妥善执行他们的工作。或 者,企业并不知道实际上该如何评估安全防护。但可惜,「我们需要时间来测试」并不是一个忽略更新MS08 – 067更新檔的良好理由。如果有充份的理由不进行系统更新,那相信一定是有多种更佳的其他防护。

Conficker的故事仍未完结,而事实上这亦会是一个没完没了的故事。因为真正的故事,是大众还未掌握系统安全防护的基本知识。「经常保持系统和应用程序的更新,并使用防护性强的密码 」

Randy Abrams
技术教育部门主管

http://article.pchome.net/content-805781.html
 

Hua Mulan

Administrator
Staff member
春节期间上网警惕电脑感染蠕虫病毒

2009年01月22日 08:33:12  来源:新华网

新华网北京1月16日专电(记者 周文林)赛门铁克安全响应中心近期发现,近日受W32.Downadup蠕虫病毒感染的计算机数量明显增多。

从2008年12月30日开始,赛门铁克监测到一种名为“W32.Downadup.B”的蠕虫病毒新变种。它会在硬盘上新建autorun.inf文件,当用户进入硬盘空间时,恶意代码便会自动运行。同时,它还会监控是否有其他可移动存储设备连接到已感染病毒的计算机上。一旦连接,此蠕虫病毒会立刻在这个新硬盘空间中建立一个autorun.inf文件。此外,它还会阻止计算机访问某些网站,这意味着受感染的计算机可能无法安装补丁或更新杀毒软件,从而无法清除病毒威胁。

截至目前,赛门铁克已监测到约20种蠕虫病毒新变种。赛门铁克建议用户,特别是中小企业用户,安装针对MS08-067的最新修补程序,并下载赛门铁克防病毒产品的最新安全更新,以保护计算机不受侵害。

赛门铁克同时提醒,在春节期间用户若无法手动安装补丁或更新杀毒软件,蠕虫病毒可能趁机攻击防范能力较弱的计算机和网络,因此,用户可考虑采用计算机自动更新的解决方案,以及时排除潜在威胁。

http://news.xinhuanet.com/newmedia/2009-01/22/content_10699816.htm
 
Top