Conficker，互联网的第一威胁，获得更新

安全研究人员称，一种蠕虫感染了全球数百万计算机，它已被重新编程以加强防御能力，同时还试图攻击更多机器。

Conficker利用微软软件中的一个漏洞已经感染了至少300万台PC，可能多达1200万台，使其成为一个巨大的僵尸网络，并成为近年来最严重的计算机安全问题之一。

僵尸网络可用于发送垃圾邮件并攻击其他网站，但他们需要能够接收新的指令。 Conficker可以通过两种方式实现：它可以尝试访问网站并获取指令，也可以通过定制的加密P-to-P（对等）网络接收文件。

进一步阅读：如何从Windows PC中删除恶意软件]在过去的一天左右，Websense和趋势科技的研究人员表示，一些感染Conficker的PC通过P-to-P收到了一个二进制文件。 Conficker的控制器受到安全社区努力通过网站获取指令的阻碍，所以他们现在正在使用P-to-P功能，供应商趋势科技的高级安全顾问Rik Ferguson说。二进制文件告诉Conficker开始扫描未修复微软漏洞的其他计算机，Ferguson说。之前的更新将该功能关闭，这暗示了Conficker的控制者可能认为僵尸网络变得太大了。“但现在，”这肯定表明他们（Conficker的作者）正在试图控制更多的机器，“Ferguson说。 >新的更新还告诉Conficker联系MySpace.com，MSN.com，Ebay.com，CNN.com和AOL.com显然是为了确认受感染的机器连接到互联网，弗格森说。它还阻止受感染的PC访问某些网站。之前的Conficker版本不允许用户浏览安全公司的网站。

另一种情况是，二进制程序似乎被编程为在5月3日停止运行，这将关闭新的功能，他说。 >这不是Conficker第一次使用基于时间的指令进行编码。计算机安全专家在4月1日准备应对灾难，当时Conficker试图访问500个由内部算法生成的随机网站中的500个，以获得新的指示，但这一天过去了，没有发生过任何事情。是新的更新告诉Conficker联系已知与另一个名为Waledec的僵尸网络有关的域名，Ferguson说。 Waledec僵尸网络的增长方式类似于Storm蠕虫，这是另一个大型僵尸网络，现在已经消失，但被用来发送垃圾邮件。这意味着也许同一组可能与所有三种僵尸网络相关联，Ferguson说。

尽管Conficker似乎还没有用于恶意目的，但它仍然是一种威胁，威胁研究的Carl Leonard说。 Websense在欧洲的经理。他说，P-to-P功能表明了一定的复杂程度。“显而易见，他们为收集这套机器付出了很多努力，”Leonard说。 “他们希望保护自己的环境，并以最好的方式发布这些更新。”

并非所有感染Conficker的计算机都必须快速更新。要使用P-to-P更新功能，Conficker感染的PC必须搜索其他受感染的PC，这是一个并非即时的过程，Ferguson。

鉴于安全专家在可能感染的计算机数量上存在巨大差异Conficker，很难说新的更新有多少百分比

趋势科技和Websense都警告他们的调查结果是初步的，因为二进制更新仍在分析中

虽然微软去年10月发布了一个紧急软件补丁，但Conficker继续利用尚未修补的PC。实际上，Conficker的一些变体实际上会在机器受到感染后修复漏洞，所以没有其他恶意软件可以利用它。