为什么还没有结束
Conficker工作组由27家科技公司和代理机构组成,包括AOL,F-Secure,Facebook,互联网名称与数字地址分配机构(ICANN),卡巴斯基公司,麦卡菲公司,微软公司和赛门铁克公司 - 称Conficker,也被称为Downup,Downadup和Kido,是自2003年SQL Slammer以来全球最大的计算机感染病例。CWG估计有3到1500万台计算机受到感染全球有30%的Windows计算机没有更新最新的补丁以防范Conficker。病毒作者仍然在逃,并且能够与Conficker通信,尽管该功能已经大大减少了。
[进一步阅读:如何从Windows PC删除恶意软件]
尽可能从CWG提供的这张地图可以看出,美国的Conficker感染几乎在任何地方都可以找到互联网连接。然而,尽管所有这些看起来不祥的红色,但只有6%的Conficker感染在北美。最大的问题领域实际上集中在亚洲和南美洲,包括越南,巴西,菲律宾和印度尼西亚以及阿尔及利亚
受影响最严重的地区也可能与自亚洲以来未安装Windows计算机的数量有关,东欧和南美是已知广泛使用盗版Windows软件的地区
由于大多数盗版软件的Windows用户为了避免微软盗版检测而关闭了自动更新功能,因此这些用户通常仍然易受Conficker的攻击。所以Conficker的风险仍在继续,即使微软允许对Windows盗版副本进行重要更新
Conficker在做什么
昨天,Conficker开始每天从随机生成的50,000个网站列表中联系500个网站。 Conficker每天都会继续这样做,直到它收到指示去做其他事情。进一步的说明可能是一个简单的软件更新,或者受感染的计算机可能作为僵尸网络进行盗窃或攻击其他计算机网络。问题是,虽然安全和IT专业人员正在努力阻止Conficker获得进一步的指示,但他们无法阻止所有Conficker流量。所以一些受感染的机器已经通过了,但幸运的是还没有发布进一步的说明。 Conficker的作者可能会一直处于低位,直到Conficker在联系他们的创作之前死亡。
如果Conficker被更新或收到进一步的指示,该功能可能会在被感染的机器间传递,而不需要服务器或网站,因为Conficker使用对等(p2p)协议与其他受感染的机器进行通信。没错,Conficker就是文件共享。使用p2p,蠕虫可以分发软件更新,比每台受感染机器都必须与主服务器进行通信的速度要快得多。
最终倒计时?
这是否意味着世界仍然可以结束?可能不会,尽管你可能已经阅读了世界末日的场景,但这从来都不是Conficker关心的问题。事实是,大多数安全专家认为,Conficker只是一种典型的僵尸网络蠕虫,可用于身份盗用或犯下其他形式的网络犯罪。 Conficker很可能由亚洲,东欧或南美的有组织犯罪集团控制,如果僵尸网络每一个都变得活跃,该集团甚至可以租用Conficker的能力。
只有当您的计算机没有来自Microsoft的最新安全补丁和最新的防病毒程序时,Conficker才是威胁。
如果您需要更多说明,请从这里开始。
有关Conficker的更多信息,请查看这些信息来自PC World的文章:
Conficker D-Day到达;蠕虫电话首页(静静地)
Conficker设置为打击:使用这些提示和工具保护自己
防止猖獗的Conficker蠕虫
Conficker蠕虫攻击变得更糟:以下是如何保护自己
