欧美乱码一区二区三区,青青操91,日韩三级av

4月1日發(fā)作日毫無動靜的Conficker在8日開始蠢動，利用點對點網絡傳送更新，在受害PC中植入未知的payload程序。研究人員懷疑，那可能是鍵盤側錄程序、垃圾郵件產生器，或兩者皆是。

研究人員日前表示，感染數(shù)百萬臺Windows電腦的Conficker蠕蟲，與另一個惡名昭彰的僵尸網絡相關，極可能被用來寄發(fā)垃圾郵件和竊取個人資料。

Conficker這次也試圖連上MySpace.com、MSN.com、eBay.com、CNN.com和AOL.com等網站，以測試受害電腦的網絡連接，還會刪除自己在托管主機的蹤跡，并訂于5月3日關閉某些功能。

此外，Conficker連上一個已知感染Waledac蠕蟲的網絡域名，并下載一個加密文檔。研究人員正在分析該程序代碼和直接載入受害主機的程序，確定其性質。他們懷疑， Conficker和Waledac是出自同一組人。趨勢科技高級威脅研究員Paul Ferguson說：“我非常確定這兩者背后是同一組人。Conficker上滿是他們（Waledac制作者）的指紋。”

感染Waledac的電腦，構成了Ferguson所謂“網絡上最邪惡的垃圾郵件僵尸網絡”。Waledac通過一個惡意的網絡鏈接或電郵（通常是假的圣誕賀卡或情人節(jié)信息，或與奧巴馬就職演說相關的主題）散布，作用是產生垃圾電郵并竊取個人資料，如密碼。

Ferguson相信Waledac蠕蟲的主謀位在東歐。他認為這組人創(chuàng)造了僵尸網絡，以嘗試不同的payloads和商業(yè)模式，而Waledac就是最后的產物。Ferguson猜測，他們可能將以往行動得到的經驗應用在Conficker上。Ferguson說：“有經驗上的證據，顯示這些人是受聘、以獲利為目標的網絡犯罪組織，而Conficker不過是那個組織用來實現(xiàn)獲利的最佳工具。”

賽門鐵克安全機制應變中心（Symantec Security Response）副總Vincent Weafer，證實Waledac與Conficker的關系，但不愿猜測兩只蠕蟲的主謀究竟是誰。他說，Conficker下載Waledac文檔的動作，“再次印證了我們認為這個大型僵尸網絡只是用來牟利的看法。”他指出：“這是這些人想利用這個僵尸網絡牟利的第一個舉動。”

至于Conficker程序代碼內含的5月3日期限，Weafer說那似乎是要關閉第一個變種，Conficker.A的某些程序。賽門鐵克的研究員將最近散播的Conficker程序標為新的變種，取名Downadup.E（Downadup是Conficker的別名）。

民眾在下載Conficker移除工具時也要特別小心。Marshale8e6發(fā)現(xiàn)，有垃圾郵件利用這次恐慌，誘騙民眾下載假的殺毒軟件。這封研究宣稱來自微軟的安全部門，并提供一個網頁鏈接、假的電腦掃毒，鼓勵訪客購買無用的殺毒軟件，其實是安裝惡意件。

此外，用搜索引擎尋找Conficker移除工具也不安全。趨勢科技發(fā)現(xiàn)，用Google執(zhí)行Conficker相關的關鍵字搜索，結果竟包含某些惡意軟件鏈接。他們建議民眾直接前往可信任的安全軟件商網站，不要進行一般搜索。

同時，一只模仿Conficker的蠕蟲Neeris，也通過MSN Messenger散播。微軟表示，最近還有一個模仿Conficker行為的新變種，利用同樣的Windows漏洞，并可通過便攜式存儲設備散播。（編輯：王小凡）

進入論壇>>聲明：IT商業(yè)新聞網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　亞馬遜開發(fā)大屏Kindle閱讀器傳年底前上市

據《華爾街日報》報道，內情人士透露，新一代Kindle有可能在2009年底假期銷售旺季前推出。Amazon發(fā)言人拒絕作出評論，并稱此說法為“謠言或揣測”。 4月14日消息，亞馬遜(Amazon.com)正研發(fā)新一代Kindle電子閱讀器，>>>詳細閱讀

本文標題：研究人員：Conficker蠕蟲以謀財為目的

地址：http://www.sh-jijian.com/a/xie/20111230/204936.html

1/2 1 2 下一頁