注册
登录
| 关键词: 蠕虫 病毒 电脑 熊猫 恶意 传播 变种 漏洞 安全 Microsoft |
- Conflicker是一个蠕虫病毒大家族,借以Microsoft Windows的漏洞进行传播。 - 还通过USB设备进行传播 - 向被感染电脑下载其它种类的恶意软件,使得入侵者能够远程操作已感染电脑。 - 熊猫安全的用户被保护远离这种恶意软件的侵害。 Conficker是一种新型的蠕虫病毒,已在全球范围内感染了成百上千的电脑。熊猫实验室,已发现这种恶意代码的3种变种(ConfickerA、B以及C)。第一次发现这种蠕虫病毒的感染是在11月底,尽管已经过了假期,仍然观察到它们活动的猛增。 这种蠕虫病毒依靠Microsoft Windows服务器中的漏洞MS08-067进行传播。利用特殊的RPC感染其它的电脑。有漏洞的电脑会下载蠕虫病毒的副本。RPC是远程过程调用的缩写形式,是一个允许远程代码注入联网计算机的协议,使蠕虫病毒发起人能够远程控制已感染的计算机。 另外,蠕虫病毒还可以通过USB存储设备进行传播,如U盘或MP3播放器。 更为危险的是,这种蠕虫病毒不断升级,能够自动向已感染电脑下载最新版本,通过不断变换的IP地址,使得阻止变得难以实现……另外,有些变种能够向已感染电脑下载其它的恶意软件。说明了此蠕虫病毒的作者筹谋在不久的将来,利用这些被感染的电脑发起更大规模的攻击。 熊猫安全实验室技术总监Luis Corrons解释说:“网上罪犯在寻找快速感染大量电脑的方法。一旦感染,以获取经济利益为目的的第二轮感染将侵袭电脑。举几个例子:比如盗取在线银行密码的木马病毒,以及假冒防恶意软件程序——不断弹出警告,告知用户其电脑已被恶意软件感染,使得用户无法正常使用电脑,只能购买所谓的解决方案。” 熊猫安全的产品主动检测到这个蠕虫病毒系列变种,时刻保护用户远离这些安全威胁的侵害。 此类型的蠕虫病毒与几年前大面积爆发的“Melissa-梅丽莎”及“ILoverYou-我爱你”病毒极为相似。Conficker试图尽可能感染更多的电脑。不同的是,那些蠕虫病毒通过软盘进行传播,而Conficker通过USB设备进行传播。 检查您的电脑是否被Conficker变种感染,熊猫安全实验室有如下建议: - 企业IT管理员需要检查他们的电脑是否存在可能的漏洞。 - 服务器及工作站需要下载Microsoft Bulletin漏洞的补丁,点击此处获得: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx - 公司网络使用Malware Radar清除感染,个人电脑请选择使用 ActiveScan。 - 针对USB设备,禁用AutoRun。 - 确认所有的防病毒安全解决方案已升级到特征库最新版本。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
