|||||
Symantec.com > 諾頓 > Conficker 病蟲

Conficker 病蟲


擔心受到 Conficker 病蟲的攻擊嗎? 幾個簡單步驟就能夠保護您。



攻擊對象:Windows XP 及 Windows Vista 的所有使用者。

您無須擔心 Conficker 病蟲發動攻擊。

Conficker 病蟲將會多採取幾個步驟保護它自己。 4 月 1 日那天一開始,病蟲將使用安全性研究人員較不易中斷的通訊系統。


有時候被稱為 Downadup 或 Kido 的 Conficker 病蟲,早已設法侵襲大量的電腦。雖然難以獲得具體的數字,但是有些研究人員估計自 1 月起就已經有上百萬部電腦感染了這個病毒。目前採用賽門鐵克諾頓安全產品的使用者已受到保護。歡迎尚未採用任何防護措施的使用者下載試用版諾頓防毒 2009諾頓網路安全大師 2009諾頓 360 3.0 版。如果您無法連上我們的網頁,便可能已被感染。若是如此,您需要使用未受感染的電腦下載我們專門用來移除 Conficker 的工具,並且在受感染的電腦上於安裝新的防毒軟體之前執行該工具。賽門鐵克將於此處針對威脅提供詳細的技術分析。

CBS 通訊記者 Leslie Stahl 與賽門鐵克安全技術與應變中心副總裁 Stephen Trilling 會面,討論 Conficker 病蟲的影響。

影片目前無法使用。請按這裡閱讀文稿。

Conficker 病蟲會進行什麼動作?

Conficker 病蟲已建立了網路犯罪的安全基礎架構。該病蟲會讓其建立者在受感染的電腦上遠端安裝軟體。該軟體會做些什麼?我們也不知道。多數這類病蟲都是被用來建立殭屍網路,然後租借給想要發送垃圾郵件 (SPAM)、竊取 ID 和將使用者導向線上垃圾郵件和網路釣魚網站的罪犯。

Conficker 病蟲多數會透過網路散佈。若其發現有漏洞的電腦,會關閉自動備份服務、刪除先前的還原點、停用許多安全服務、封鎖存取一些安全網站,並開啟受感染的電腦來從惡意軟體製作者接收額外的程式。隨後病蟲會嘗試自行散佈至相同網路上的其他電腦。

此病蟲如何感染電腦?

Downadup 病蟲會嘗試利用 Windows 名稱為 MS08-067 的問題 (漏洞之一) 私下自行安裝。從 Microsoft 自動接收更新的使用者已受保護,不受其影響。此病蟲也會嘗試透過自行複製至網路上的共用資料夾和感染記憶卡之類的 USB 裝置來進行散佈。

哪些人有此風險?

使用者的電腦若未設定從 Microsoft 接收修正程式和更新,且未執行最新的防毒產品,便會處於風險之中。沒有 Microsoft 正版 Windows 的使用者是高風險群,因為盜版系統通常無法取得 Microsoft 更新和修正程式。

若遭感染該怎麼辦?

如果您正閱讀此頁內容,您的電腦便可能並未感染 Conficker,因為此病蟲會封鎖存取大多數的安全網站。

如果您的電腦已經感染,則需要使用未感染的電腦下載專門移除 Conficker 的工具。該工具可在此取得

確保安全以免除 Downadup 病蟲威脅的建議:

  1. 執行功效良好的安全套件 (我們推薦諾頓網路安全大師 2009 與諾頓 360 3.0 版)。
  2. 隨時為電腦更新最新的修正程式。若您不清楚如何進行,請其他人協助設定系統自行更新。
  3. 請勿使用許多網站中彈出的「免費」安全掃描。這些通常是偽裝伎倆,使用恫嚇的手法試圖讓您購買其「整套」服務。在許多情況下,這些安全掃描在執行時,實際上正在感染您的電腦。有許多理由證明 Conficker 病蟲的製作者與部分這些假的安全性產品有關聯。
  4. 關閉「自動執行」的功能,其會自動執行在記憶卡和其他 USB 裝置上找到的程式。
  5. 謹慎選擇且留意您的密碼。這包括
  1. 定期變更您的密碼
  2. 使用複雜的密碼 – 勿使用簡單的名字或單字,使用特殊字元或數字
  3. 對於具有個人敏感資訊或存取銀行帳號或信用卡的各個網站,請使用不同的較長密碼。
  1. 使用密碼管理系統,如「身份安全」(內附於諾頓網路安全大師 2009諾頓 360 3.0 版),以追蹤您的密碼並自動填寫表單。
  2. 執行諾頓網路安全大師 2009諾頓防毒 2009諾頓 360 3.0 版。您也可嘗試 Norton Security Scan


常見問答集

問:如果電腦遭受感染,我該怎麼辦?

答:如果您的電腦已經感染,則需要使用未感染的電腦下載專門移除 Conficker 的工具。該工具可在此取得

問題:若我不前往有問題的網站,是否就安全了?

答:絕對不是。Conficker 病蟲會搜尋位於相同網路上的電腦。您可能位於咖啡店、機場或辦公室,而病蟲會私底下嘗試連接您的電腦並自行執行。

問題:我如何得知是否已遭感染?

答:要瞭解是否已遭感染的最佳方式是執行好的防毒產品。指出您可能已遭感染的症狀之一,就是發現您的電腦無法存取多數安全防護公司的網站。

問題:我不能只執行免費的防毒軟體嗎?

答: 可以,但是免費的產品通常不夠徹底和完善。此外,網際網路上充斥著偽裝免費的安全掃描程式,實際上反而會感染您的電腦。如 Antivirus 2008 之類的偽裝掃描程式很難分辨,並已困擾世界各地數百萬計的使用者。

諾頓建議方案

執行諾頓網路安全大師 2009諾頓防毒 2009諾頓 360 3.0 版。這些產品皆會偵測並移除 Downadup 病蟲。

您也可以在諾頓論壇交換有關 Downadup 的意見與發展資訊。有關 Downadup 與其他惡意程式的詳細部落格資訊,請參見賽門鐵克的惡意軟體部落格

©1995 - 2009 Symantec Corporation
網站導覽|
法律聲明|
隱私權政策|
|
聯絡賽門鐵克|
全球網站|
授權合約