【 综合消息】2010年愚人节的即将来临让我们意识到,距离去年的Downadup(又名Conficker)病毒侵袭日已经过去了整整一周年的时间。一年前,安全行业监测到Downadup病毒,从而对其背后的犯罪行为进行防范。
【 综合消息】2010年愚人节的即将来临让我们意识到,距离去年的Downadup(又名Conficker)病毒侵袭日已经过去了整整一周年的时间。一年前,安全行业监测到Downadup病毒,从而对其背后的犯罪行为进行防范。幸运的是,Downadup没有转变为一种大规模的威胁,也没有实际地造成它有可能造成的严重损害。
2009年初,Downadup病毒威胁便徜徉于互联网的“大街”上,寻找“未上锁的大门”(即未打补丁的系统)与没有“报警系统”(即没有安装安全软件)的电脑。尽管微软公司提前一个月就对该漏洞打了补丁,它们仍然在利用Windows操作系统的某个安全漏洞,攻击上百万未打补丁及未装安全软件的电脑。Downadup病毒一旦进入某台电脑,便会使其背后的罪犯找到侵入电脑的秘密通道。此举如同犯罪分子配到了一把开启大门的秘密“钥匙”,并轻而易举地获得电脑上的所有信息。
一年后的今天,我们看到Downadup背后的犯罪分子依然掌握着大约650万台电脑的“钥匙”,这些电脑依然没有被用户修复。这样一来,它们还是会随时沦为网络罪犯的囊中之物。另外,我们还发现尽管传播速度慢了许多,但该蠕虫病毒的.A和.B变种仍在继续传播。
无论如何,这些受感染的电脑仍然可能遭受进一步的攻击,但执法小组及Conficker工作组成员都在密切监测这些电脑。如果犯罪分子试图利用它们,警报便会被拉响。因此,虽然这些电脑还相对脆弱,但对犯罪分子而言,对这些电脑的密切监测往往会使他们知难而退,并将有可能防止他们进一步实施其最初的犯罪计划。
赛门铁克目前观察到:
赛门铁克为企业及个人用户的安全建议:
这样我们是否就渡过了Downadup的危险期呢?得出肯定的答案,还言之尚早。它也许不是已知的最大僵尸网络(据悉,Mariposa僵尸网络在其存在期间感染了1100多万台电脑),但也决不能被忽视。另一个可供参考的例子是著名的Rustock僵尸网络,它发出的垃圾邮件占全部此类邮件比例的%,感染了大约160万至240万台机器。因此,请谨记:感染了Downadup病毒的这650万台电脑依然如在弦之箭,时刻可能被攻击。
如果您遵循上述建议,就能长期地防止您的电脑遭受进一步感染。但现实情况是,在当前感染的病毒被完全清除(这可能将需要互联网服务提供商采取规模更大的彻查行动)之前 ,Downadup仍将构成威胁。
赛门铁克把以下视频汇总在一起,它们突出说明了Downadup的演变过程,同时为电脑用户提供该威胁的背景以及现状信息:
/watch?v=HtpCYA5o1J8&feature=player_embedded
