【比特網綜合報道】繼「愚人節攻擊」的煙霧彈之後,Conficker蠕蟲(又名「愚人飛客」)再次吸引了全球網路安全界的目光。近日,微軟宣佈發現了Conficker最新變種,並將之命名為Conficker.E(即冠群金辰公司命名的Conficker.C之升級版)。這一最新變種不但動搖了此前業界對這一「模範蠕蟲 」「不圖名、不圖利」的的種種幻想,更驚人的發現還在後面。

出現在去年11月的Conficker蠕蟲在早期極為「溫和」,從一開始就表現得與以往的各種蠕蟲病毒極為不同,以至於被微軟安全研究人員戲稱為「不圖名、不圖利」的「模範」蠕蟲。但是在3月底時,事情出現了戲劇性的變化,Conficker.C的代碼經分析後,被爆出含有將於4月1日發動全球攻擊的指令,從而引發了網路安全行業的巨大震動。

此前按研究機構MTC的估算,Conficker控制的「肉雞」規模已達1500萬。事實上很可能超過這一數字,因為據IBM公司的數據,透過對世界各地200萬台上網電腦的抽樣掃描,至少4%的電腦被發現明確感染了Conficker。這是一個驚人的數字。

因此,雖然明知「4月1日攻擊」有可能是一個愚人節惡作劇,但是鑒於Conficker一旦發動的巨大破壞性,國外多家安全機構和冠群金辰、趨勢科技、 360安全中心、以及中國國家電腦網路應急中心等國內機構仍發出了安全預警。尤其是在網路安全預警能力和防範意識較強的歐美國家,Conficker 引發了巨大的恐慌:英國衛報稱Conficker為「致命威脅」,CBS預言其將「癱瘓整個網路」,紐約時報更是稱之為「即將發生的難以置信的慘劇」, 而美國ABC新聞網甚至認為該蠕蟲作者已可與史上「五大著名駭客」比肩。

在各大安全機構發覺和預警之後,Conficker.C取消了愚人節攻擊,或許「愚人飛客」的打算就是先惡作劇一下,以麻痹各方面對其的警惕性,也可能是因為攻擊代碼曝光導致計劃生變,愚人節攻擊並沒有如期發生,但是這並不意味著威脅已經解除。這就像一個戰爭狂人將核武引爆時間設定在4月1 日,雖然這一天並沒有真的爆炸,但絕不意味著和平已經降臨,因為引爆的按鈕仍然在他手中。就在大家視之為愚人節笑話而放松警惕時,這一核彈的爆炸能量卻仍在隨著Conficker.E的悄然陞級擴張而迅速增長……

據360安全中心的石曉虹博士披露,在打破休眠狀態後,Conficker.C已利用P2P技術迅速在全球範圍內陞級到了 Conficker.E。「Conficker透過加密P2P技術在肉雞電腦上進行更新,Conficker.C甚至無需穫取更新指令就可以部署陞級,相當於預先設定了BT下載的種子,這也是Conficker作者早早埋下的伏筆,而它的最新版本目前正在向打造‘僵屍網路’演化,出現了明顯的趨利特徵。」

據卡巴斯基實驗室監控的資訊,有人利用Conficker.E在受害用戶電腦上彈出「發現病毒」的恐嚇廣告,以此推銷價格為49.95美元的「無賴」殺毒軟體,行跡與兩個月前360安全中心發現的「?牛」木馬偷運「廣告炸彈」、威脅用戶「電腦即將高溫爆炸」等流氓行徑極為相似。

趨勢科技則發現Conficker.E正在與「風暴」僵屍網路嘗試對接。或許一般網友對「風暴」一無所知,但幾乎每個網民都有過接到廣告(釣魚)郵件的遭遇,「風暴」 就是大面積發送廣告(釣魚)郵件的僵屍網路中最為顯赫的一員。一旦Conficker控制的「肉雞」群與「風暴」僵屍網路合兵一處,未來互聯網上的垃圾流量和個人隱私洩露次數將翻番。

對此,石曉虹博士表示,由於Conficker.E之前的版本隱蔽性非常高,沒有體現出對中招電腦的直接危害,用戶有可能忽視了對它的查殺。一旦電腦出現 Windows安全中心無法訪問、網速明顯變慢等現象,有可能就是感染了Conficker,可以下載360頑固木馬專殺大全予以清理。(下載地址:http://down.360safe.com/360compkill.zip)

蹊蹺的是,Conficker.E新版本再次暴露出一個全新的時間點:5月3日。根據樣本分析,Conficker.E將於5月3日這一天自動停止繁殖和擴張。駭客為什麼選擇了5月3日這樣一個日子?在歷史上的這一天,人類首次完成不停頓橫貫大陸飛行,東條英機等戰犯受到審判,撒切爾夫人成為英國第一位女首相……至少從表面上,無法分析出這些事件對「愚人飛客」能有什麼特殊的象征意義。

問題是,Conficker已經在全球範圍內掌控了大量肉雞,甚至已經引發了全球恐慌,難道會這樣輕易地就洗手不幹了?自動停止繁殖會不會是「 愚人飛客」釋放的又一個煙霧彈?在這種毫無理由的「引刀自宮」背後,是否預示著一個更大的陰謀?還是整個事件就是某位天才駭客跟全球網路安全界開的一個超級玩笑?「愚人飛客」到底是誰,他到底要幹什麼?……目前,各國網路安全專家正在夜以繼日地抓緊分析,力圖完全破解Conficker的加密保護,就讓我們一起靜待事實真相的最終揭開。

來源:比特網

創作者介紹

電腦黑手仔

labors3cweb 發表在 痞客邦 PIXNET 留言(0) 人氣()