科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道数码骑劫蠕虫病毒席卷3大洲

数码骑劫蠕虫病毒席卷3大洲

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近期,一种近期在美国、欧洲和亚洲企业中快速蔓延的电脑病毒可能会让微软Windows用户成为“数码骑劫”的受害者。

作者:ZDNet安全频道 来源:ZDNet安全频道 2009年1月21日

关键字: 数码骑劫蠕虫 数码骑劫病毒 数码骑劫

  • 评论
  • 分享微博
  • 分享邮件
根据一家私人网络安全企业的报告,一种近期在美国、欧洲和亚洲企业中快速蔓延的电脑病毒可能会让微软Windows用户成为“数码骑劫”的受害者。

  不过,幸运的是,这也可能是一种杞人忧天。

  虽然电脑漏洞已经成为一种常见的烦恼,但芬兰企业F-Secure表示,过去几星期里被检测到的一种病毒正以近年来罕见的传播速度在企业网络间疯狂蔓延。

  这种病毒的运作情况似乎已经出乎其设计者的原意。F-Secure首席安全顾问Patrik Runald表示,这种病毒的代码显示,它是一种企图仿冒用户机器已经染毒,然后警告电脑用户并借以推销反病毒软件的蠕虫。

  但实际情况是这种病毒只是快速传播,并没有造成太大影响。尽管如此,它对受感染电脑来说仍然是一种威胁。

  “这种蠕虫背后的集团暂时还没有利用它,”F-Secure首席研究员Nikko Hypponen在电话中表示。“但他们可以在任何时候在这些(受感染)机器上做他们想做的任何事情。”

  微软上周二发布了一个针对这种名为"Downadup"或"Conficker"病毒的安全补丁。该病毒似乎是一个去年10月时出现的蠕虫的新变种。“在过去几星期里,这种蠕虫的一个新变种在不断影响客户,”微软在一份博客文章中这样表示。

  微软表示,这种病毒的传播方式是先取得一台电脑的访问权,然后猜测同一网络内其他用户的密码:“如果密码碰巧是弱密码的话,它就成功了。”

  我们暂时还未能联络上微软公司的代表就F-Secure对受感染机器所做评估发表评论。

  大部分Windows电脑都会自动下载微软的安全更新,但Nikko Hypponen表示,这种病毒会关闭受感染机器的自动更新功能。

  这种病毒的源头是哪里现在还是个谜,F-Secure称最大可能来自乌克兰。Hypponen表示,它的代码在编写时故意避开了(乌克兰)本地电脑,这可能是因为病毒编写者企图避免引起当地政府的注意。

    • 评论
    • 分享微博
    • 分享邮件
          邮件订阅

          如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

          重磅专题
          往期文章
          最新文章