日照好人,日本乱子伦,狠狠干我

Conficker蠕蟲(chóng)自去年11月流竄至今，但最近一個(gè)變種設(shè)定在4月1日連結(jié)其他電腦，因而引發(fā)極大的困擾和媒體關(guān)注。Conficker利用一個(gè)微軟在去年10月修補(bǔ)的安全漏洞侵入個(gè)人電腦，也可通過(guò)網(wǎng)絡(luò)分享和U盤等便攜式存儲(chǔ)設(shè)備散播。

這年頭連電腦蠕蟲(chóng)都有漏洞。

Conficker蠕蟲(chóng)一旦感染一臺(tái)電腦，便會(huì)關(guān)閉其利用的Windows漏洞，阻擋其他惡意軟件進(jìn)入。這也導(dǎo)致殺毒廠商無(wú)法分辨哪些電腦下載了合法的微軟補(bǔ)丁程序，哪些是感染了Conficker。

不過(guò)，非營(yíng)利團(tuán)體Honeynet Project表示，Conficker的“補(bǔ)丁程序”有一個(gè)漏洞，能用來(lái)辨別真正獲得保護(hù)的電腦，和那些看似已修補(bǔ)，實(shí)際被感染的電腦。

有些研究員已經(jīng)發(fā)布某種概念驗(yàn)證掃瞄程序，能用來(lái)偵測(cè)Conficker。該工具已整合至免費(fèi)的nMap漏洞掃瞄軟件，及Qualys、nCircle和Tenable等公司的掃瞄工具中。這些工具是專門針對(duì)企業(yè)的網(wǎng)絡(luò)管理員，和非消費(fèi)者使用者。

與Honeynet Project合作的IOActive穿透測(cè)試經(jīng)理Dan Kaminsky，在個(gè)人博客寫(xiě)道：我們發(fā)現(xiàn)的東西非�？幔篊onficker實(shí)際上改變了Windows在網(wǎng)絡(luò)上的樣子，而這項(xiàng)改變可從遠(yuǎn)端偵測(cè)到，而且是非常、非�？�。你可以直接詢問(wèn)一臺(tái)服務(wù)器是否感染Conficker，它就會(huì)告訴你。我們?cè)谏现芪澹?7日）發(fā)現(xiàn)這個(gè)東西，本周一（30日）就把程序?qū)懞�。這個(gè)周末忙翻了。

Qualys CTO Wolfgang Kandek表示，公司的遠(yuǎn)端偵測(cè)Conficker掃瞄程序已自動(dòng)傳送給訂戶，也會(huì)盡快提供給其他人。

最近一個(gè)變種可關(guān)閉防護(hù)服務(wù)、封鎖安全防護(hù)網(wǎng)站鏈接、下載某個(gè)木馬程序，并通過(guò)點(diǎn)對(duì)點(diǎn)技術(shù)連結(jié)其他被感染的電腦。變種蠕蟲(chóng)也包含5萬(wàn)個(gè)不同域名的名單，可向外更新版本或指令，但其中只有500個(gè)會(huì)在4月1日被聯(lián)系。較早的Conficker版本會(huì)嘗試聯(lián)系250個(gè)域名。

要檢查個(gè)人電腦是否感染的快速方法之一，就是嘗試進(jìn)入某個(gè)主要?dú)⒍緩S商的網(wǎng)站，被感染的電腦會(huì)封鎖這些網(wǎng)站。

美國(guó)聯(lián)邦國(guó)土安全部已對(duì)聯(lián)邦、州和地方政府機(jī)關(guān)發(fā)布一個(gè)由US-CERT開(kāi)發(fā)的Conficker偵測(cè)工具，該公司的服務(wù)可阻擋電腦進(jìn)入Conficker程序代碼內(nèi)含的域名。微軟與賽門鐵克網(wǎng)站上有更詳盡的信息。但這是否代表下一版的Conficker會(huì)修補(bǔ)上述的漏洞？（編輯：王小凡）

進(jìn)入論壇>>聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢：(010)68023640.

蘋果此前曾多次表示，目前并不打算進(jìn)入上網(wǎng)本市>>>詳細(xì)閱讀

本文標(biāo)題：Conficker蠕蟲(chóng)也有漏洞？可判別哪些電腦受感染

地址：http://www.sh-jijian.com/a/xie/20111230/205416.html

1/2 1 2 下一頁(yè)

Conficker蠕蟲(chóng)也有漏洞？可判別哪些電腦受感染

Conficker蠕蟲(chóng)也有漏洞？可判別哪些電腦受感染