Conficker蠕蟲自去年11月流竄至今，但最近一個(gè)變種設(shè)定在4月1日連結(jié)其他電腦，因而引發(fā)極大的困擾和媒體關(guān)注。Conficker利用一個(gè)微軟在去年10月修補(bǔ)的安全漏洞侵入個(gè)人電腦，也可通過網(wǎng)絡(luò)分享和U盤等便攜式存儲(chǔ)設(shè)備散播。

    這年頭連電腦蠕蟲都有漏洞。

    Conficker蠕蟲一旦感染一臺電腦，便會(huì)關(guān)閉其利用的Windows漏洞，阻擋其他惡意軟件進(jìn)入。這也導(dǎo)致殺毒廠商無法分辨哪些電腦下載了合法的微軟補(bǔ)丁程序，哪些是感染了Conficker。

    不過，非營利團(tuán)體Honeynet Project表示，Conficker的“補(bǔ)丁程序”有一個(gè)漏洞，能用來辨別真正獲得保護(hù)的電腦，和那些看似已修補(bǔ)，實(shí)際被感染的電腦。

    有些研究員已經(jīng)發(fā)布某種概念驗(yàn)證掃瞄程序，能用來偵測Conficker。該工具已整合至免費(fèi)的nMap漏洞掃瞄軟件，及Qualys、nCircle和Tenable等公司的掃瞄工具中。這些工具是專門針對企業(yè)的網(wǎng)絡(luò)管理員，和非消費(fèi)者使用者。

    與Honeynet Project合作的IOActive穿透測試經(jīng)理Dan Kaminsky，在個(gè)人博客寫道：我們發(fā)現(xiàn)的東西非常酷：Conficker實(shí)際上改變了Windows在網(wǎng)絡(luò)上的樣子，而這項(xiàng)改變可從遠(yuǎn)端偵測到，而且是非常、非常快。你可以直接詢問一臺服務(wù)器是否感染Conficker，它就會(huì)告訴你。我們在上周五（27日）發(fā)現(xiàn)這個(gè)東西，本周一（30日）就把程序?qū)懞谩＿@個(gè)周末忙翻了。

    Qualys CTO Wolfgang Kandek表示，公司的遠(yuǎn)端偵測Conficker掃瞄程序已自動(dòng)傳送給訂戶，也會(huì)盡快提供給其他人。

    Conficker蠕蟲自去年11月流竄至今，但最近一個(gè)變種設(shè)定在4月1日連結(jié)其他電腦，因而引發(fā)極大的困擾和媒體關(guān)注。Conficker利用一個(gè)微軟在去年10月修補(bǔ)的安全漏洞侵入個(gè)人電腦，也可通過網(wǎng)絡(luò)分享和U盤等便攜式存儲(chǔ)設(shè)備散播。

    最近一個(gè)變種可關(guān)閉防護(hù)服務(wù)、封鎖安全防護(hù)網(wǎng)站鏈接、下載某個(gè)木馬程序，并通過點(diǎn)對點(diǎn)技術(shù)連結(jié)其他被感染的電腦。變種蠕蟲也包含5萬個(gè)不同域名的名單，可向外更新版本或指令，但其中只有500個(gè)會(huì)在4月1日被聯(lián)系。較早的Conficker版本會(huì)嘗試聯(lián)系250個(gè)域名。

    要檢查個(gè)人電腦是否感染的快速方法之一，就是嘗試進(jìn)入某個(gè)主要?dú)⒍緩S商的網(wǎng)站，被感染的電腦會(huì)封鎖這些網(wǎng)站。

    美國聯(lián)邦國土安全部已對聯(lián)邦、州和地方政府機(jī)關(guān)發(fā)布一個(gè)由US-CERT開發(fā)的Conficker偵測工具，該公司的服務(wù)可阻擋電腦進(jìn)入Conficker程序代碼內(nèi)含的域名。微軟與賽門鐵克網(wǎng)站上有更詳盡的信息。但這是否代表下一版的Conficker會(huì)修補(bǔ)上述的漏洞？（編輯：王小凡）

進(jìn)入論壇>>聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　傳蘋果將推10英寸Macbook 業(yè)內(nèi)猜測實(shí)為上網(wǎng)本

蘋果此前曾多次表示，目前并不打算進(jìn)入上網(wǎng)本市>>>詳細(xì)閱讀

本文標(biāo)題：Conficker蠕蟲也有漏洞？可判別哪些電腦受感染

地址：http://m.sdlzkt.com/a/xie/20111230/205416.html

 1/2    1  2 下一頁