4月1日Conficker蠕虫攻击 企业如何防范？

　　4月1日是西方的愚人节，也是Win32/Conficker.C可能发起大规模攻击的日子。冠群金辰公司再次提醒您：检查您的计算机，防范Conficker蠕虫攻击。

　　Conficker病毒最早的版本出现在2008年10月，12月初，Win32/Conficker.B蠕虫在国内部分地区有大范围感染的现象。

　　Conficker.C蠕虫与此前的两个版本(.A和.B)有了很大的改进，它将监控并限制访问与安全相关的网站，并尝试阻止从安全相关的网站获取信息或更新软件。蠕虫Win32/Conficker.C会修改注册表，防止系统从安全模式启动。

　　该病毒一旦爆发对网络的危害极大，如果企业内网系统感染了Conficker.C蠕虫，4月1日该病毒可能发起大规模URL攻击。该蠕虫内置了域名生成器，每天会从自动生成的5万个域名地址中提取500个地址作为目标地址进行访问。因此，该蠕虫一旦爆发，可能会出现大量DNS服务请求，导致DNS服务器繁忙，甚至可能导致拒绝服务攻击。

　　鉴于Conficker.C蠕虫可能对企业内网造成的安全威胁，冠群金辰公司提醒广大电脑用户，特别是企业级网络用户提前检查您的计算机系统，以避免Conficker.C蠕虫可能对企业内网造成的破坏。

　　企业用户防护方法

　　冠群金辰公司建议企业级用户做好以下检测及防范工作：

　　1、及时安装并修改Windows系统补丁：Conficker病毒会利用MS 08-067系统漏洞。您可以在系统的“添加/删除程序”中检查MS08-067的系统补丁是否安装，如下图。

　　MS08-067漏洞的补丁号为KB958644：

　　如果您的系统还未安装MS 08-067补丁，请从以下地址下载：

　　http://www.microsoft.com/china/technet/security/bulletin/MS08-067.mspx

　　2、如果您正在使用KILL过滤网关系统(包括KSG、KSG-V)，请将KSG/KSG-V的入侵规则库升级到23:00版本(如下图)，并保持KILL过滤网关系统处于正常开启和运行状态，KILL过滤网关系统的入侵防护规则，可以有效地拦截利用该漏洞的入侵攻击。

　　个人用户防护方法

　　同时，对于个人用户，冠群金辰公司建议您做好以下防护工作：

　　1、及时安装并修改Windows系统补丁：Conficker病毒会利用MS 08-067系统漏洞。您可以在系统的“添加/删除程序”中检查MS08-067的系统补丁是否安装，如下图。

　　MS08-067漏洞的补丁号为KB958644：

　　如果您的系统还未安装MS 08-067补丁，请从以下地址下载：

　　http://www.microsoft.com/china/technet/security/bulletin/MS08-067.mspx

　　2、将KILL反病毒软件升级到最新的版本(Vet 31.6.6421)及以上版本，对您的电脑进行全盘彻底扫描。

　　3、如果您没有安装任何防病毒产品，可以下载KILL单机版防病毒系统，对您的计算机进行保护。