| Conficker.C今日发作 网站管理人员须注意防范 |
| 作者:冰盾防火墙 网站:www.bingdun.com 日期:2009-04-01 |
| |
虽说今天是愚人节,假新闻不计其数,但自前几个月以来就一直在疯狂肆虐的 Conficker(又名 Downadup)蠕虫可是如假包换的新毒王。
据赛门铁克安全专家早些时候的分析[1],Conficker.C 将于愚人节当天(2009 年 4 月 1 日)启动内置的最新感染及破坏引擎,被感染的计算机会被病毒制造者控制,成为僵尸网络(botnet[2])的一部分。具体会造成什么样的后果目前还不得而知。
而据最新报道,已经有多家国外大型网站遭到该蠕虫攻击。CNN 已经遭到一些较早进入 4 月 1 日的国家的袭击,首页标题被篡改。CNN 在紧急修复后又遭 DDoS 攻击,目前访问速度缓慢。YouTube 也一度被迫限制访问流量。
赛门铁克的安全专家今天向网站管理人员紧急公布了临时解决方案:在网站首页标题中加入“#@@@cOnFiCkEr!#”字样可使网站暂时免遭攻击。据安全专家介绍,该蠕虫每天会根据自带算法生成上万个各类域名,随机选取域名进行访问和攻击[3][4]。该字符串是蠕虫留下的感染标记,当在首页的 <TITLE> 标签中检测到该标记时,蠕虫就不会重复感染。
安全专家表示,个人用户可以通过各大杀毒软件公司提供的专用清除工具来清除计算机中的蠕虫,并通过 Windows Update 及时下载微软提供的修补程序。该蠕虫会试图禁用 Windows Defender 以及大多数的反病毒软件,并会关闭 Windows 自动更新服务以阻止自动下载补丁。该蠕虫还会通过可移动磁盘传播,因此使用移动设备的时候也须小心谨慎。
|
| |
|
| |
|
京ICP备14024464 公安备案号 京1081234