|||||
Symantec.com > 诺顿 > Conficker 蠕虫

Conficker 蠕虫


您是否担心会遭到 Conficker 蠕虫的攻击? 通过执行几个简单的步骤即可为您提供保护。



攻击目标:所有 Windows XP 和 Windows Vista 用户。

如果您担心在 4 月 1 日会遭到 Conficker 蠕虫的攻击,现在可以安枕无忧。

Conficker 蠕虫只是会采用更多的伎俩来伪装自己。 从 4 月 1 日开始,该蠕虫将使用安全研究人员更难以中断的通信系统。


Conficker 蠕虫有时也称为 Downadup 或 Kido,它已经被用来感染了大量计算机。 虽然难以获得具体的数字,但是一些研究人员估计,自 1 月份以来,已经有数百万台计算机遭到这种威胁的感染。 目前赛门铁克诺顿安全产品的用户已经受到保护。欢迎缺乏安全防护的用户下载诺顿防病毒软件 2009诺顿网络安全特警 2009诺顿 360 3.0 版的试用版本。 如果您无法访问我们的网站,表明您可能已经受到感染。 在这种情况下,您需要利用一台未受到感染的计算机,下载我们专用的 Conficker 删除工具,并在受感染的计算机上运行此工具,然后再安装新的防病毒软件。 有关赛门铁克对该威胁的详细技术分析,请单击此处

CBS 记者 Leslie Stahl 采访了赛门铁克安全技术和响应副总裁 Steve Trilling,与他探讨了 Conficker 蠕虫的影响。

该视频目前不可用。 单击此处阅读文本信息。

Conficker 蠕虫会执行哪些操作?

Conficker 蠕虫为网络罪犯创建了安全的基础架构。 该蠕虫允许其创建者在受感染的计算机上远程安装软件。 该软件将执行什么操作? 我们无从得知。 最有可能发生的情况是,该蠕虫被用来创建一个僵尸网络,然后出租给意图发送垃圾邮件、窃取 ID 及将用户定向到在线骗局和网络钓鱼站点的罪犯。

Conficker 蠕虫主要通过网络进行传播。当该蠕虫发现了一台易受攻击的计算机时,它会关闭自动备份服务、删除之前的恢复点、禁用很多安全服务、阻止对大量安全网站的访问并打开已受感染的计算机,以便接收来自恶意软件创建者的其他程序。 接下来,该蠕虫会尝试向同一网络中的其他计算机自行传播。

该蠕虫如何感染计算机?

Downadup 蠕虫试图利用 Windows 的一个被称为 MS08-067 的问题(一个漏洞),秘密地自行安装。 自动接受 Microsoft 更新的用户已受到保护,不受其影响。该蠕虫还会试图通过在网络上的共享文件夹中自行复制或通过感染 USB 设备(例如存储棒)进行传播。

哪些人面临危险?

计算机没有配置为接受 Microsoft 补丁程序和更新的用户,以及没有运行最新防病毒产品的用户最危险。 没有使用 Microsoft 正版 Windows 产品的用户最危险,因为盗版系统通常无法获得 Microsoft 更新和补丁程序。

如果受到感染应该如何处理

如果您可以读取本页内容,说明您的计算机可能未感染 Conficker,因为该蠕虫会禁止访问大多数安全网站。

如果您的计算机受到感染,则需要使用未受感染的计算机来下载专门的 Conficker 删除工具。 单击此处获得该工具

确保安全,免受 Downadup 蠕虫攻击的建议:

  1. 运行优质安全套件(我们倾向于诺顿网络安全特警 2009 和诺顿 360 2.0 版)。
  2. 确保使用最新的补丁程序更新您的计算机。如果您不知道如何更新,请让他人帮助您将系统设置为自行更新。
  3. 请不要使用许多网站弹出的“免费”安全扫描。这些通常都是虚假的,它们使用恐吓伎俩,试图让您购买其“整套”服务。大多数情况下,在这些软件运行时您的计算机就已经被感染了。 有理由相信 Conficker 蠕虫的创建者与其中一些假冒安全产品脱不了干系。
  4. 关闭“自动运行”功能,此功能会自动运行在存储棒或其他 USB 设备上发现的程序。
  5. 谨慎选择且留意您的密码。其中包括
  1. 定期更改您的密码
  2. 使用复杂的密码 – 不是简单的名字或单词,使用特殊字符和数字
  3. 对每个包含敏感个人信息的站点、或者在访问银行帐户或信用卡时使用不同的较长密码。
  1. 使用密码管理系统(例如诺顿网络安全特警 2009诺顿 360 3.0 版中附带的在线身份安全功能)追踪您的密码,并自动填写表格。
  2. 运行诺顿网络安全特警 2009诺顿防病毒软件 2009诺顿 360 3.0 版。 您还可以试用诺顿安全扫描


常见问题解答

问:如果我的电脑受到感染,我应该怎么做?

答: 如果您的计算机受到感染,则需要使用未受感染的计算机来下载专门的 Conficker 删除工具。 单击此处获得该工具

问:如果我不访问可疑的网站是否就能确保安全?

答:不是。Conficker 蠕虫会搜寻同一网络上的计算机。您可能呆在咖啡店、机场或办公室里,该蠕虫则会悄悄试图连接您的计算机并自行运行。

问:如何知道自己的计算机是否已受感染?

答:了解计算机是否被感染的最好方法就是运行一个优质的防病毒产品。表示您的计算机可能已被感染的症状是计算机无法访问大多数安全防护公司的网站。

问:我不能只运行免费的防病毒软件吗?

答: 是的,因为免费产品往往不是杀毒不彻底,就是功能不全面。 更糟糕的是,互联网充斥着虚假的免费安全扫描程序,这些程序实际上会感染您的计算机。虚假的扫描程序(例如,“防病毒软件 2008”)很难分辨,并已困扰着世界各地的数十万用户。

诺顿的建议

运行诺顿网络安全特警 2009诺顿防病毒软件 2009诺顿 360 3.0 版。 所有这些产品都将可以检测并清除 Downadup 蠕虫。

您也可以在诺顿论坛上交流关于 Downadup 的看法和发展趋势。 在恶意软件博客上可以找到有关 Downadup 和其他恶意程序的详细博客内容。

©1995 - 2009 Symantec Corporation
站点地图|
法律声明|
隐私政策|
|
联系我们|
全球站点|
许可证协议