Created: 2009-03-06 14:55:12
蠕蟲Win32/Conficker在去年底已被ESET列為其中一隻全球最廣泛威脅。相比原先的版本,Conficker的變種主動地阻止防毒軟件更新病毒定義資料庫。其創作駭客更加入了USB傳染功能加強其破壞力。
ESET防毒研究院負責人Juraj Malcho表示:「新功能使Conficker能夠通過USB滲入系統,對它的迅速蔓延發揮了重要作用,因為如果防毒無法偵測到惡意程式(由於防毒的停用),該蠕蟲會複製自己到USB,再繼續傳染到其他電腦。我們會使用USB來更新病毒定義資料庫來清除病毒才能將其刪除。。」
該蠕蟲的最初版本包含一個 “Center for the spread of spyware and false anti-virus products.”的域名連結。但這是一個騙局,惡意程式製作者希望引誘使用者被遠端控制,成為殭屍網絡的一部份。此外,惡意程式製作者利用一種創新的方法控制該蠕蟲--每天創建一個新的隨機域名讓蠕蟲報告工作。但亦因為這特點,使得防毒專家可大慨猜出殭屍網絡的實際大小。而根據目前的估計,約有數百萬台電腦被感染。
在2009年初的全球威脅統計中,Win32/Conficker繼續名列前茅。Malcho 補充: 「Conficker會持續蔓延。它利用一個已公布的Windows系統漏洞,助其大規模擴散。比起其他類似的蠕蟲,Conficker變種的設計更為複雜且更難被偵測和清除。」
移除Win32/Conficker
1 )中斷受感染電腦的網絡連結
2 )使用沒有受感染的電腦下載Windows修正檔從:MS08-067,MS08-068,MS09-001。
3 )重設一個高強度的系統管理員帳戶密碼。
4 )下載ESET提供的一次性蠕蟲移除工具(使用沒有受感染的電腦)刪除該蠕蟲病毒。
5 )安裝最新的防毒軟件
6 )重新連接電腦網絡