Downadup木马或于4月1日展开新一轮攻击

　　据赛门铁克安全响应中心监测显示，Downadup(又名Conficker)可能于近日展开新一轮攻击。Downadup (又名Conficker) 蠕虫病毒编写者在现有的Downadup病毒脚本中表明，将于2009年4月1日将该病毒升级。自2008年11月赛门铁克发现Downadup以来，该病毒已感染上千万台计算机，并利用受感染的计算机发送垃圾邮件，制造钓鱼或垃圾邮件骗局，盗取诸如用户名、密码、证件号码等私人信息，或在用户不知情的情况下运行恶意代码等。若Downadup新变种出现，将给计算机用户带来更多更棘手的安全威胁。赛门铁克安全响应中心的安全专家正密切关注和分析这一事件的进展及其影响，并将及时发布安全更新。诺顿防病毒软件将为用户提供良好的安全保障。

　　尽管目前还不太清楚病毒编写者的真正意图— 将病毒升级的消息作为愚人节的“骗局”而已?还是的确会编写Downadup病毒变种并将其进行大规模的传播? — 我们仍然想提醒广大计算机用户及时更新计算机中的防病毒软件，防患于未然。若新病毒一旦爆发，未安装或未及时更新防病毒软件的用户计算机系统很可能受到安全威胁的影响。

　　Downadup运行原理

　　Downadup蠕虫病毒利用微软视窗的MS08-067漏洞，能够在用户未知情的情况下安装并运行。它通过将自己复制到共享网络的共享文件夹中，或感染U盘等移动存储设备进行传播。

　　谁可能受到Downadup的感染?

　　使用Windows XP或者Windows Vista系统却没有安装最新微软更新，和没有将防病毒软件升级至最新病毒定义库的用户。

　　若用户的计算机中还未安装有效的防病毒软件，赛门铁克提供诺顿网络安全特警2009和诺顿360试用版供用户下载使用(http://www.symantec.com.cn/trialware)。同时，赛门铁克也提供以及针对Downadup病毒的免费移除工具，用户可前往http://www.symantec.com/security_response/writeup.jsp?docid=2009-011316-0247-99下载使用。诺顿防病毒产品可以有效地保护用户计算机抵御各类安全威胁的攻击，为您的计算机系统和信息资料提供安全防卫。