Conficker：Conficker蠕虫

Conficker是一种快速传播的蠕虫病毒，利用Windows操作系统的MS08-067漏洞来传播。

　　Conficker蠕虫于2008年11月被发现，也称作Downadup。从那以后，Conficker感染了数百万台计算机，并为僵尸网络（botnet）建立基础设施。

　　预计该蠕虫将在4月1日接触控制电脑，还可能进行更进一步的行动。一些专家推测，攻击者可能将部分僵尸网络租给犯罪分子，他们利用僵尸网络发送垃圾邮件，盗窃身份，进行网上诱骗和其它恶意活动。

　　和目前的多数恶意软件一样，Conficker是一种复合型威胁，结合几种不同的方法的特点。一旦Conficker感染了一台计算机，它将禁用许多安全功能和自动备份设置，删除还原点，并打开连接，接收远程计算机的指令。一旦第一台计算机被设定，Conficker就可用它来进入其他的网络。

　　Conficker可以通过几种方式进行传播，例如，自己复制到共享文件夹或利用可移动媒体的自动运行工具。Conficker有三个变种。最新的变体Conficker C利用对等网络的联网能力来加快其蔓延速度。

　　为使您的计算机免受Conficker袭击 ，专家建议您：

　　• 保持您的系统补丁更新。
　　• 使用良好的防毒产品
　　• 禁用自动运行
　　• 使用强密码
　　• 确保共享文件夹是安全的

 

最近更新时间：2009-05-10 翻译：曾芸芸EN