科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道怀疑Conficker蠕虫病毒作者来自中国?

怀疑Conficker蠕虫病毒作者来自中国?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

很多用户对于Conficker蠕虫的动向十分关注, 它到底出自何处呢?微软在上个月宣布若有人能提供消息而抓到本蠕虫作者,则会颁发25万美元奖金给检举人。而一家越南防毒厂商BKIS周一则宣布,该病毒极可能源自中国。先前市场消息是认为该病毒应该源自俄罗斯或欧洲。

来源:赛迪网 2009年4月1日

关键字: 病毒防范 蠕虫 Conficker

  • 评论
  • 分享微博
  • 分享邮件

  很多用户对于Conficker蠕虫的动向十分关注, 它到底出自何处呢?微软在上个月宣布若有人能提供消息而抓到本蠕虫作者,则会颁发25万美元奖金给检举人。而一家越南防毒厂商BKIS周一则宣布,该病毒极可能源自中国。先前市场消息是认为该病毒应该源自俄罗斯或欧洲。

  该公司的证据是分析病毒的程式码,因为他们发现Conficker的程式码十分类似先前曾经在2001年肆虐过的尼姆达电子邮件病毒。当时BKIS便依据公司内部的资料判定尼姆达是“国产”的中国货。

  在此要提醒读者的是尼姆达的出处从来没被证实过,虽然尼姆达里面的确有注解显示可能源自中国,但证据不够充分。

  但即使BKIS的说法正确,目前对于追到幕后藏镜人也没什么帮助,顶多只是缩小抵挡该病毒复出的范围而已。

  Conficker蠕虫专门利用微软这个安全漏洞,制作十分巧妙。该漏洞会影响所有32位元与64位元的视窗作业系统,即使安装了最新服务包也无法幸免于难。用户不需连上网际网路区域网路或的USB拇指碟就会遭感染。一旦感染后,它会停止电脑的安全服务以及的Windows更新服务,并停止所有企图移除它的工具。另外,该病毒还允许作者来远端安装其他恶意程式码到受害者的电脑中。

  之后,这只病毒还可从乱数产生的网域来自行更新。到了4月1日,该蠕虫每天产生的网域一天可高达5万个,病毒作者只要使用其中任何一个就可放上更新档。这使得有关单位根本无法追查更新档的来源。

  微软跟联手作战的Conficker卡瓦尔目前仅能掌握其中的13 % ,网域,情况并非很乐观。

  有专家称, Conficker下一波发作时机不见得是目前广为预测的4月1日,而是任何一天都有可能,不过该公司相信该蠕虫的确有可能在4月1日进行更新。

  不过不幸中的大幸是只有已经被感染Conficker变种的电脑/且有连上网际网路的会被更新,目前全球预估受影响的电脑高达1000万台。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章