Conficker病毒?
回答 (4)
2009-04-08 3:25 am
已經潛入全球百萬部電腦的超強電腦病毒將在四月一日愚人節再度演化,導致日後更難加以根絕,但預料還不致於帶來大浩劫。
微軟公司已經組成專案小組,想盡辦法要剿滅這隻叫做Conficker或DownAdUp的病毒,還懸賞25萬美元緝拿撰寫這隻電腦蠕蟲的元兇。
專案小組人員之一,趨勢科技網路威脅研究員佛格森 (Paul Ferguson)說,這隻難纏的電腦蠕蟲將根據程式設定在25日進行演化,變得更難遏止。
佛格森說,「目前沒有證據顯示這個病毒會在四月一日變為攻擊模式或降低任何電腦的有效負載。」
沒有持續更新微軟RPC伺服器服務的電腦或網路,這隻電腦病毒就會入侵並進行自我複製。
它會透過網路感染,也會躲在儲存資料的USB隨身碟,從一個電腦傳染到另一個電腦。一旦進入電腦,就會深深紮根,還會建立防衛系統讓外界很難移除。
惡意軟體可能因此啟動,竊取被感染電腦中的資料,或將控制權置於駭客之手,讓他們集合所有「殭屍電腦」變成「殭屍大軍」。
Conficker最厲害的是它會利用殭屍電腦來破解密碼。
微軟已經修改免費的惡意電腦軟體移除工具(Malicious Software Removal Tool )來偵測和消滅Conficker。該公司安全反應部門主管巴德(Christopher Budd)說,「由於這隻病毒持續演化,微軟和其他合作公司將持續找出瓦解Conficker威脅的新方法,讓消費者有更多的時間來更新系統。」
建議電腦使用者持續更新目前使用的防毒工具以及微軟系統,並且用更牢靠的密碼來保護電腦和檔案。
Conficker被設定為一天攻擊250個網站,從控制殭屍電腦的主機下載指令。根據電腦安全公司F-Secure的海波寧 (Mikko Hypponen)表示,從25日開始,這隻電腦蠕蟲將開始每天連結5萬個網站,而且更難偵測得到。
海波寧說,「基本上他們提高賭注,讓我們日子更難過。」他說,「他們發現好人已開始攔截主電腦與殭屍電腦之間的聯繫。」
防毒專家說,這種病毒的擴散速度在年初非常快速,現在已經變得緩慢,但是還沒更新微軟系統的電腦還是可能會感染。
海波寧在F-Secure網站上發佈一則訊息表示,已經有100萬至200萬台電腦遭到Conficker入侵,據信這批電腦大部分感染的是較早版本的Conficker,裡面沒有4月1日演化的指令。
微軟公司已經組成專案小組,想盡辦法要剿滅這隻叫做Conficker或DownAdUp的病毒,還懸賞25萬美元緝拿撰寫這隻電腦蠕蟲的元兇。
專案小組人員之一,趨勢科技網路威脅研究員佛格森 (Paul Ferguson)說,這隻難纏的電腦蠕蟲將根據程式設定在25日進行演化,變得更難遏止。
佛格森說,「目前沒有證據顯示這個病毒會在四月一日變為攻擊模式或降低任何電腦的有效負載。」
沒有持續更新微軟RPC伺服器服務的電腦或網路,這隻電腦病毒就會入侵並進行自我複製。
它會透過網路感染,也會躲在儲存資料的USB隨身碟,從一個電腦傳染到另一個電腦。一旦進入電腦,就會深深紮根,還會建立防衛系統讓外界很難移除。
惡意軟體可能因此啟動,竊取被感染電腦中的資料,或將控制權置於駭客之手,讓他們集合所有「殭屍電腦」變成「殭屍大軍」。
Conficker最厲害的是它會利用殭屍電腦來破解密碼。
微軟已經修改免費的惡意電腦軟體移除工具(Malicious Software Removal Tool )來偵測和消滅Conficker。該公司安全反應部門主管巴德(Christopher Budd)說,「由於這隻病毒持續演化,微軟和其他合作公司將持續找出瓦解Conficker威脅的新方法,讓消費者有更多的時間來更新系統。」
建議電腦使用者持續更新目前使用的防毒工具以及微軟系統,並且用更牢靠的密碼來保護電腦和檔案。
Conficker被設定為一天攻擊250個網站,從控制殭屍電腦的主機下載指令。根據電腦安全公司F-Secure的海波寧 (Mikko Hypponen)表示,從25日開始,這隻電腦蠕蟲將開始每天連結5萬個網站,而且更難偵測得到。
海波寧說,「基本上他們提高賭注,讓我們日子更難過。」他說,「他們發現好人已開始攔截主電腦與殭屍電腦之間的聯繫。」
防毒專家說,這種病毒的擴散速度在年初非常快速,現在已經變得緩慢,但是還沒更新微軟系統的電腦還是可能會感染。
海波寧在F-Secure網站上發佈一則訊息表示,已經有100萬至200萬台電腦遭到Conficker入侵,據信這批電腦大部分感染的是較早版本的Conficker,裡面沒有4月1日演化的指令。
參考: me
2009-04-06 2:15 am
我不讚同NVITIATI的「笑話」說法,因為Conficker是一種極具殺傷力的電腦病毒,兕比如人類的頭號殺手---心臟病
Conficker在未變種前只是一種沒有太大殺傷力的蠕蟲病毒,可是因為受到用戶的疏忽,Conficker開始慢慢變種,目前被視為世界上最具殺傷力的病毒,感染了Conficker後的電腦會去不到有關「防毒軟件更新」,「微軟」,「防毒」等的網站,例如微軟官網是其一的例子,Conficker會在每年不定時爆發,其感染力和傳染力極高,感染後Conficker會將Windows的弱點完全補修,令到沒有其他的病毒,惡意軟體進入該電腦,然後會自我DownLoads木馬程式,破壞或完全將windows一拼在你的電腦上DELETE
資深病毒分析專家 Vitaly Kamluk 表示“到目前為止,新變種的 Kido (aka Conficker, Downadup) 蠕蟲尚未造成大面積的感染威脅”“然而,過去這些遭到舊版本的 Kido 蠕蟲感染的電腦,如果尚未將病毒清除且蠕蟲被新變種更新之後,這將使得對抗這個蠕蟲的工作變得更加的困難”
Kido (aka Conficker, Downadup) 蠕蟲具有下載木馬程式的能力,這也表示著其他的惡意程式將可以被持續的植入的受感染的電腦系統之中。根據目前的紀錄,第一支 Kido (aka Conficker, Downadup) 蠕蟲在去年 2008 年的十一月就已經被偵測到。但卡巴斯基實驗室直到上周六 三月七日,還持續將最新的 Kido (aka Conficker, Downadup) 蠕蟲變種加入防毒資料庫中。
卡巴斯基實驗室再次的提醒所有的使用者,務必將自身相關管理的作業系統進行安全更新至最新版本 (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx)。並且將所採 用的防毒軟體防毒資料庫更新到最新的版本,並且正確的設定環境中的防火牆也將能夠收到阻擋電腦持續遭受感染的效果。卡巴斯基實驗室防毒產品的使用者,如果 已經將作業系統安全修補與防毒資料庫更新到最新版本,將可完全的受到保護不受到最新 Kido 變種的影響。
關注這個蠕蟲的散播,卡巴斯基實驗室提醒用戶:
立刻完成 Window 重大安全更新的安裝
MS08-067, MS08-068 與 MS09-001 弱點.
保持防毒軟件病毒資料庫的及時更新
關於Kido蠕蟲詳情可參閱:
http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782725
http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782733
http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782749
http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782790
其移除方法,可參閱:
http://support.kaspersky.com/faq/?qid=208279973.
2009-04-05 18:16:30 補充:
打錯了..應該是NVIDIATI,和相比的相字我都打錯了
sorry
Conficker在未變種前只是一種沒有太大殺傷力的蠕蟲病毒,可是因為受到用戶的疏忽,Conficker開始慢慢變種,目前被視為世界上最具殺傷力的病毒,感染了Conficker後的電腦會去不到有關「防毒軟件更新」,「微軟」,「防毒」等的網站,例如微軟官網是其一的例子,Conficker會在每年不定時爆發,其感染力和傳染力極高,感染後Conficker會將Windows的弱點完全補修,令到沒有其他的病毒,惡意軟體進入該電腦,然後會自我DownLoads木馬程式,破壞或完全將windows一拼在你的電腦上DELETE
資深病毒分析專家 Vitaly Kamluk 表示“到目前為止,新變種的 Kido (aka Conficker, Downadup) 蠕蟲尚未造成大面積的感染威脅”“然而,過去這些遭到舊版本的 Kido 蠕蟲感染的電腦,如果尚未將病毒清除且蠕蟲被新變種更新之後,這將使得對抗這個蠕蟲的工作變得更加的困難”
Kido (aka Conficker, Downadup) 蠕蟲具有下載木馬程式的能力,這也表示著其他的惡意程式將可以被持續的植入的受感染的電腦系統之中。根據目前的紀錄,第一支 Kido (aka Conficker, Downadup) 蠕蟲在去年 2008 年的十一月就已經被偵測到。但卡巴斯基實驗室直到上周六 三月七日,還持續將最新的 Kido (aka Conficker, Downadup) 蠕蟲變種加入防毒資料庫中。
卡巴斯基實驗室再次的提醒所有的使用者,務必將自身相關管理的作業系統進行安全更新至最新版本 (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx)。並且將所採 用的防毒軟體防毒資料庫更新到最新的版本,並且正確的設定環境中的防火牆也將能夠收到阻擋電腦持續遭受感染的效果。卡巴斯基實驗室防毒產品的使用者,如果 已經將作業系統安全修補與防毒資料庫更新到最新版本,將可完全的受到保護不受到最新 Kido 變種的影響。
關注這個蠕蟲的散播,卡巴斯基實驗室提醒用戶:
立刻完成 Window 重大安全更新的安裝
MS08-067, MS08-068 與 MS09-001 弱點.
保持防毒軟件病毒資料庫的及時更新
關於Kido蠕蟲詳情可參閱:
http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782725
http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782733
http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782749
http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782790
其移除方法,可參閱:
http://support.kaspersky.com/faq/?qid=208279973.
2009-04-05 18:16:30 補充:
打錯了..應該是NVIDIATI,和相比的相字我都打錯了
sorry
2009-04-04 10:30 am
其實係四月一日愚人節的笑話…
居然大堆人當真…囧
2009-04-11 22:53:31 補充:
上 Google 找找就知了
根本是愚人節笑話
居然大堆人當真…囧
2009-04-11 22:53:31 補充:
上 Google 找找就知了
根本是愚人節笑話
收錄日期: 2021-04-12 10:57:14
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20090401000051KK01025