据新华社消息网络安全机构360安全中心、冠群金辰和趋势科技25日发布安全预警信息,称Conficker蠕虫病毒可能在4月1日起发动网络攻击,届时上百家全球大型网站极有可能面临服务器瘫痪、用户无法访问的巨大风险。
据了解,Conficker蠕虫在去年11月首次现身互联网,它利用Windows操作系统MS08-067漏洞将自己植入未打补丁的电脑,并以局域网、U盘等多种方式传播。
360安全专家石晓虹博士表示,根据360安全中心截获的Conficker蠕虫病毒及其变种的样本分析,该病毒作者极有可能从4月1日起,控制其所感染的上千万台“僵尸”电脑,自动向全球上百家大型网站发送网络数据,攻击形式极可能是针对网络服务器的DDOS主流攻击,攻击目标主要是全球排名靠前的大型互联网站和企业站点,部分国内网站也在列。
专家建议,国内互联网企业对Conficker可能发起的攻击应有所防范,部分可能成为Conficker攻击目标的大型网站一定要在4月1日前进行一次服务器端压力测试,以防万一。此外,企事业机构的局域网更是Conficker容易传播的场所,因此企业员工除了尽快为电脑修复漏洞补丁外,在使用U盘前应尽量开启具有U盘防火墙功能的安全软件。 |