目前已可以判别哪些电脑受Conficker蠕虫感染
廊坊电脑维修消息CNET科技资讯网4月1日国际报道
这年头连电脑蠕虫都有漏洞。
Conficker蠕虫一旦感染一台电脑,便会关闭其利用的Windows漏洞,阻挡其他恶意软件进入。这也导致杀毒厂商无法分辨哪些电脑下载了合法的微软补丁程序,哪些是感染了Conficker。
不过,非营利团体Honeynet Project表示,Conficker的“补丁程序”有一个漏洞,能用来辨别真正获得保护的电脑,和那些看似已修补,实际被感染的电脑。
有些研究员已经发布某种概念验证扫瞄程序,能用来侦测Conficker。该工具已整合至免费的nMap漏洞扫瞄软件,及Qualys、nCircle和Tenable等公司的扫瞄工具中。这些工具是专门针对企业的网络管理员,和非消费者使用者。
与Honeynet Project合作的IOActive穿透测试经理Dan
Kaminsky,在个人博客写道:我们发现的东西非常酷:Conficker实际上改变了Windows在网络上的样子,而这项改变可从远端侦测到,而且是非常、非常快。你可以直接询问一台服务器是否感染Conficker,它就会告诉你。我们在上周五(27日)发现这个东西,本周一(30日)就把程序写好。这个周末忙翻了。
Qualys CTO Wolfgang Kandek表示,公司的远端侦测Conficker扫瞄程序已自动传送给订户,也会尽快提供给其他人。
Conficker蠕虫自去年11月流窜至今,但最近一个变种设定在4月1日连结其他电脑,因而引发极大的困扰和媒体关注。Conficker利用一个微软在去年10月修补的安全漏洞侵入个人电脑,也可通过网络分享和U盘等便携式存储设备散播。
最近一个变种可关闭防护服务、封锁安全防护网站链接、下载某个木马程序,并通过点对点技术连结其他被感染的电脑。变种蠕虫也包含5万个不同域名的名单,可向外更新版本或指令,但其中只有500个会在4月1日被联系。较早的Conficker版本会尝试联系250个域名。
要检查个人电脑是否感染的快速方法之一,就是尝试进入某个主要杀毒厂商的网站,被感染的电脑会封锁这些网站。
美国联邦国土安全部已对联邦、州和地方政府机关发布一个由US-CERT开发的Conficker侦测工具,该公司的服务可阻挡电脑进入Conficker程序代码内含的域名。微软与赛门铁克网站上有更详尽的信息。但这是否代表下一版的Conficker会修补上述的漏洞?
|
