Conficker一年前失败了,但头痛仍然存在
真人拼三张-[极速配对]
发布于 2019-09-02 21:14:25
9999+

斗牛牛 一年前,备受瞩目的Conficker蠕虫病毒的一个变种已被激活,计划在4月1日开始接收更新说明,可能的后果是任何人的猜测。 这些恐惧是没有根据的,因为蠕虫的最大影响似乎是它安装了显示虚假防病毒警告的恶意软件。 定时炸弹没能爆炸,嗡嗡声消失了。但是一年之后,蠕虫的几种变种仍然存在并且不断增长,尽管速度很慢 - 导致毫无疑问的Windows用户出现问题。 几周前,Conficker在SXSW Interactive展会上试图编辑和发布Buzz Out Loud播客,引起了CNET电视台副制片人Jason Howell的严重麻烦。 Howell表示,Conficker一定是藏在一台运行Windows的TriCaster视频制作设备上,Howell在制造商NewTek借用会议时使用了该设备。他将一个USB拇指驱动器插入设备,看到一个窗口弹出一瞬间,然后消失。 “我觉得这很奇怪,”他周二接受采访时说。 然后他将拇指驱动器放入他的工作笔记本电脑,并从机器上的防病毒软件发出警告,该驱动程序上的Conficker安装在拇指驱动器上。他让软件在感染笔记本电脑之前从USB中删除恶意软件。 为了证实他的怀疑,豪威尔将拇指驱动器重新插入TriCaster设备并多次重新插入笔记本电脑并每次都收到警告。 问题并没有就此止步。他说,当他尝试使用TriCaster机器时,系统开始崩溃。 “解决Conficker问题的唯一方法是从磁盘映像重新安装分区,”Howell说。 “我不得不消灭专有软件并从头开始。” 三个小时后,他终于能够在CNET网站上获得Buzz Out Loud节目了。 “NewTek警告人们不要在设备上安装Windows软件,因为它会干扰硬件,”这可能是Conficker正在做的事情,他说。 豪威尔能够保护他的系统,但许多其他人被感染并且没有意识到这一点。它出现在一些意想不到的地方。例如,总部位于西班牙的Panda Security在3月初发布了一款全新的基于Android的Vodafone HTC Magic智能手机,其中包括与Mariposa帐号数据窃取僵尸网络和Lineage密码窃取木马相关的恶意软件。 拼三张 Conficker的ABCs(也是E) 根据赛门铁克的估计,2009年4月1日触发日期的蠕虫病毒版本Conficker.C正在逐渐消失,从当时接近150万的感染率下降到现在的不到220,000。 但赛门铁克称,两个早期版本--Conficker.A和Conficker.B--估计有650万台计算机。 Conficker.A,也称为Downadup,利用了Microsoft在2008年10月修补的Windows中的漏洞.Conficker.B通过Windows中的AutoRun功能增加了通过网络共享和可移动存储设备(如USB驱动器)传播的功能。 Conficker.C阻止计算机进入安全服务和网站,下载特洛伊木马并通过点对点网络连接到其他受感染的计算机。 根据赛门铁克的说法,2009年4月8日发布了一个名为Conficker.E的后续版本,但在2009年5月3日或之后将其从受感染的系统中删除。 为了保持Conficker免费,计算机用户应该保持他们的防病毒软件是最新的 - 这一举措拯救了CNET的Howell - 并为Windows和其他软件安装了最新的安全补丁。 现在,蠕虫实际上并没有做更多的事情,只是传播到新机器和潜伏。这是执法的等待游戏。赛门铁克安全响应副总裁Vincent Weafer表示,计算机所有者可能没有意识到他们的计算机上有蠕虫病毒,但是安全研究人员知道它已存在,并且正在监视互联网上是否有生命迹象。 他周二接受采访时表示,感染主要发生在新兴市场的计算机上,如亚洲和拉丁美洲,“软件盗版程度较高”。盗版软件无法更新,因此运行伪造的Windows副本的计算机将保持未打补丁状态,他说。 “实际上,这些(受感染的)机器没有发生任何变化,”Weafer说。 “但这并不意味着它不会发生......它仍然是一个重要的僵尸网络(感染僵尸网络)坐在那里。” 大多数僵尸网络用于发送垃圾邮件,如果它们在雷达下运行,它们会更有效,因此它们无法关闭。 Weafer预测,Conficker在新闻中引起了轰动,它的创造者很可能放弃了它,并且它最终会逐渐消失。 “这是一个如此高调的僵尸网络,它使用它非常有毒,”他说。斗地主

X分享到微信朋友圈

打开微信,使用“扫一扫”,点击右上角“分享到朋友圈”。