撰稿‧編輯:楊明娟  新聞引據:中央社

已經潛入全球百萬部電腦的超強電腦病毒,將在4月1日愚人節再度演化,導致日後更難加以根絕,但預料還不致於帶來大浩劫。

微軟公司已經組成專案小組,想盡辦法要剿滅這隻叫做 Conficker 或 Down Ad Up 的病毒,還懸賞25萬美元緝拿撰寫這隻電腦蠕蟲的元兇。


專案小組人員之一,趨勢科技網路威脅研究員佛格森 (Paul Ferguson)說,這隻難纏的電腦蠕蟲將根據程式,設定在25日進行演化,變得更難遏止。

佛格森說,目前沒有證據顯示這個病毒會在4月1日變為攻擊模式或降低任何電腦的有效負載。

沒有持續更新微軟RPC伺服器服務的電腦或網路,這隻電腦病毒就會入侵併進行自我複製。它會透過網路感染,也會躲在儲存資料的USB隨身碟,從一個電腦傳染到另一個電腦。一旦進入電腦,就會深深紮根,還會建立防衛系統讓外界很難移除。

惡意軟體可能因此啟動,竊取被感染電腦中的資料,或將控制權置於駭客之手,讓他們集合所有「殭屍電腦」變成「殭屍大軍」。

Conficker最厲害的是它會利用殭屍電腦來破解密碼

微軟已經修改免費的惡意電腦軟體移除工具(Malicious Software Removal Tool )來偵測和消滅Conficker。該公司安全反應部門主管巴德(Christopher Budd)說,「由於這隻病毒持續演化,微軟和其他合作公司將持續找出瓦解Conficker威脅的新方法,讓消費者有更多的時間來更新系統。」

建議電腦使用者持續更新目前使用的防毒工具以及微軟系統,並且用更牢靠的密碼來保護電腦和檔案。

Conficker被設定為一天攻擊250個網站,從控制殭屍電腦的主機下載指令。根據電腦安全公司F-Secure的海波寧 (Mikko Hypponen)表示,從25日開始,這隻電腦蠕蟲將開始每天連結5萬個網站,而且更難偵測得到。

防毒專家說,這種病毒的擴散速度在年初非常快速,現在已經變得緩慢,但是還沒更新微軟系統的電腦還是可能會感染。

Conficker病毒在2008年11月首度被偵測到。

要知道電腦是否已經感染Conficker,其中一個方法是連結防毒公司網站,例如趨勢科技或賽門鐵克(Symantec),已經感染病毒的電腦就連不上這些網站。


黑手仔碎碎念

會不會太誇張,世界最強電腦病毒?Windows 等同世界?

這是微軟捅的包嗎?不是,但是這是利用微軟視窗系統在桌上型 (desktop) 電腦的高達 90% 佔有率,迅速攻城掠地。百萬台?或許不止吧,資安人的報導 (小心!4月1日可能爆發Conficker蠕蟲攻擊) 稱有千萬台了。

徹底解決問題的方法,踢開視窗系統?沒錯,這就是唯一解。

(Most experts don't expect anything dramatic on Wednesday, but Windows users are being advised to make sure to apply the latest Microsoft security patch and to be sure they're using up-to-date antivirus software. In this podcast, I discuss the worm with David Perry, education director of Internet security company Trend Micro.--Podcast: Conficker worm dissected )

 

 

創作者介紹

電腦黑手仔

labors3cweb 發表在 痞客邦 PIXNET 留言(0) 人氣()