Conficker 蠕虫将卷土重来

Miyuki

Administratrix
Staff member
CNN新闻报导病毒攻击。
http://www.cnn.com/2009/TECH/ptech/01/16/virus.downadup/index.html

Conficker蠕虫病毒主要攻击没有进行系统安全更新或安装防护系统的计算机。

CNN新闻报导指出,黑客可以使用Conficker蠕虫攻击窃取个人和财务数据。但同时,报导中亦提到「现阶段来说,这病毒带来的伤害还不算非常严重,因为到目前为止,该病毒并没有试图窃取个人或信用卡资料。」

但对于我们来说,有关言词是非常不合理的,情况就好像说:「黑客能够使用Conficker操纵选举结果、关闭重要基础设施和通讯系统的电力,但这并不是问题,因为事件暂时仍未发生。」

Conficker允许黑客进行什么样的攻击是一个重要的问题。因为当Conficker蠕虫广泛地散播开去时,许多技术稍逊的黑客或恶意软件制作者亦可以透过同样的攻击方式,进行难以想象的破坏和违法行为。

Conficker是第一只利用Windows近期严重系统安全漏洞作攻击的蠕虫(MS08 - 067)。Conficker并不止会攻击系统,更能侦破一些设定不当和过于简单的密码。(就好像Twitter事件)。除了能够破解防护力弱的密码, Conficker亦会利用Windows的Autorun(自动执行)功能进行攻击,对于这个设计漏洞,微软在很久以前早该把它修复,但可惜他们一直坚 持,这只是一个正常的系统功能。致使所有制作数码相框、MP3播放器、GPS系统和其他各类USB设备的公司,成为病毒自动传染技术的间接凶手!

我们不难发现,大部分的病毒感染者都是来自企业。因为家庭用户大多允许Windows Update自行操作,这对于他们来说,是一个相当不错的工具,但对于企业而言,结果则非常令人沮丧。因为这意味着,企业的执行人员没有标准的安全防护管 理。这是一个须要留心的重要讯息,因为可能许多企业都不会把资源投放在系统的安全防护。但一个IT管理人员正正需要时间和资源来妥善执行他们的工作。或 者,企业并不知道实际上该如何评估安全防护。但可惜,「我们需要时间来测试」并不是一个忽略更新MS08 – 067更新檔的良好理由。如果有充份的理由不进行系统更新,那相信一定是有多种更佳的其他防护。

Conficker的故事仍未完结,而事实上这亦会是一个没完没了的故事。因为真正的故事,是大众还未掌握系统安全防护的基本知识。「经常保持系统和应用程序的更新,并使用防护性强的密码 」

Randy Abrams
技术教育部门主管

http://article.pchome.net/content-805781.html
 

Hua Mulan

Administrator
Staff member
春节期间上网警惕电脑感染蠕虫病毒

2009年01月22日 08:33:12  来源:新华网

新华网北京1月16日专电(记者 周文林)赛门铁克安全响应中心近期发现,近日受W32.Downadup蠕虫病毒感染的计算机数量明显增多。

从2008年12月30日开始,赛门铁克监测到一种名为“W32.Downadup.B”的蠕虫病毒新变种。它会在硬盘上新建autorun.inf文件,当用户进入硬盘空间时,恶意代码便会自动运行。同时,它还会监控是否有其他可移动存储设备连接到已感染病毒的计算机上。一旦连接,此蠕虫病毒会立刻在这个新硬盘空间中建立一个autorun.inf文件。此外,它还会阻止计算机访问某些网站,这意味着受感染的计算机可能无法安装补丁或更新杀毒软件,从而无法清除病毒威胁。

截至目前,赛门铁克已监测到约20种蠕虫病毒新变种。赛门铁克建议用户,特别是中小企业用户,安装针对MS08-067的最新修补程序,并下载赛门铁克防病毒产品的最新安全更新,以保护计算机不受侵害。

赛门铁克同时提醒,在春节期间用户若无法手动安装补丁或更新杀毒软件,蠕虫病毒可能趁机攻击防范能力较弱的计算机和网络,因此,用户可考虑采用计算机自动更新的解决方案,以及时排除潜在威胁。

http://news.xinhuanet.com/newmedia/2009-01/22/content_10699816.htm
 

Miyuki

Administratrix
Staff member
  【IT168 资讯】据报道,有安全专家警告称,近期恶意软件编纂人士很可能会通过“Confickerâ€￾蠕虫病毒展开大规模攻击。Conficker蠕虫病毒利用了微软Windows Server服务远端执行程序中的漏洞,并且它可以通过USB设备进行传播。

  杀毒软件公司Panda Security把该蠕虫病毒比作美丽杀手(Melissa)病毒和I love you 病毒,它们在软盘盛行的年代曾造成了非常严重的危害。Panda公司也已经把恶意软件的警戒级别提升至“橙色â€￾水平。

   该 Conficker 蠕虫病毒在去年11月份以来就被微软追踪到,并专门推出了MS08-67安全补丁进行安全防御。随后,此蠕虫病毒也针对该安全补丁出现了变种A、B、C病 毒,这些变种病毒和Conficker病毒都可以通过特制的远程过程调用(RPC)传播给其他的机器。

  另外,它还可以通过USB驱动器、MP3播放器进行传播,通过这种传播可以实现IP地址的不断更新变化,使得人们很难有效地对其进行追踪拦截。Panda公司表示,该病毒的某些变种主要是用来方便下载更多的恶意软件。因此,有专家就警告称,在不久的将来很可能会出现大规模攻击。

  “最可能的情况是,电脑犯罪分子正在试图短期内实现大规模感染的目标。电脑一旦受到感染,为了经济利益犯罪分子就开始给受感染的电脑下载更多的恶意软件。â€￾Panda Security公司首席顾问Ryan Sherstobitoff表示。

  “这类恶意软件的典型例子就是设计成窃取在线银行密码的木马,或者不断弹出窗口警告用户计算机被感染的流氓软件。这种感染类型使得用户不能使用电脑,除非他们购买并且安装相应的安全补救措施。â€￾

http://safe.it168.com/a2009/0114/262/000000262972.shtml
 
Top