這年頭連電腦蠕蟲都有漏洞。
Conficker蠕蟲一旦感染一臺電腦,便會關閉其利用的Windows漏洞,阻擋其他惡意軟件進入。這也導致殺毒廠商無法分辨哪些電腦下載了合法的微軟補丁程序,哪些是感染了Conficker。
不過,非營利團體Honeynet Project表示,Conficker的“補丁程序”有一個漏洞,能用來辨別真正獲得保護的電腦,和那些看似已修補,實際被感染的電腦。
有些研究員已經發布某種概念驗證掃瞄程序,能用來偵測Conficker。該工具已整合至免費的nMap漏洞掃瞄軟件,及Qualys、nCircle和Tenable等公司的掃瞄工具中。這些工具是專門針對企業的網絡管理員,和非消費者使用者。
與Honeynet Project合作的IOActive穿透測試經理Dan Kaminsky,在個人博客寫道:我們發現的東西非常酷:Conficker實際上改變了Windows在網絡上的樣子,而這項改變可從遠端偵測到,而且是非常、非常快。你可以直接詢問一臺服務器是否感染Conficker,它就會告訴你。我們在上周五(27日)發現這個東西,本周一(30日)就把程序寫好。這個周末忙翻了。
Qualys CTO Wolfgang Kandek表示,公司的遠端偵測Conficker掃瞄程序已自動傳送給訂戶,也會盡快提供給其他人。
Conficker蠕蟲自去年11月流竄至今,但最近一個變種設定在4月1日連結其他電腦,因而引發極大的困擾和媒體關注。Conficker利用一個微軟在去年10月修補的安全漏洞侵入個人電腦,也可通過網絡分享和U盤等便攜式存儲設備散播。
最近一個變種可關閉防護服務、封鎖安全防護網站鏈接、下載某個木馬程序,并通過點對點技術連結其他被感染的電腦。變種蠕蟲也包含5萬個不同域名的名單,可向外更新版本或指令,但其中只有500個會在4月1日被聯系。較早的Conficker版本會嘗試聯系250個域名。
要檢查個人電腦是否感染的快速方法之一,就是嘗試進入某個主要殺毒廠商的網站,被感染的電腦會封鎖這些網站。
美國聯邦國土安全部已對聯邦、州和地方政府機關發布一個由US-CERT開發的Conficker偵測工具,該公司的服務可阻擋電腦進入Conficker程序代碼內含的域名。微軟與賽門鐵克網站上有更詳盡的信息。但這是否代表下一版的Conficker會修補上述的漏洞?(編輯:王小凡)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
蘋果此前曾多次表示,目前并不打算進入上網本市>>>詳細閱讀
本文標題:Conficker蠕蟲也有漏洞?可判別哪些電腦受感染
地址:http://m.sdlzkt.com/a/xie/20111230/205416.html
網友點評
精彩導讀
科技快報
品牌展示