Conficker / Downadup蠕虫在全球高达数百万台计算机上滑行,但在最初感染计算机后,它确实只是自我传播,并没有造成进一步的伤害。到目前为止,
赛门铁克今天报告称,它已经发现了一种新型的毒性蠕虫,它将识别在受感染PC上运行的防病毒软件或安全分析工具,并试图关闭这些程序。这是一个强烈的信号,表明这个蠕虫的神秘创造者并没有放弃他们的创作,而是面对全世界的关注,因为一些业内人士已经建立了理论,但可能仍然有计划让他们的工作成功。
Vincent Weafer,赛门铁克安全响应中心副总裁表示,该公司仅将新版本作为更新发送给蜜罐上的现有蠕虫(这是一种专门用于监视更新和更改的机器)。 Weafer说,赛门铁克还没有看到这种功能可以自行传播,但可能即将到来。
[更多阅读:如何从Windows PC删除恶意软件]另外,Symantec到针对安全软件的攻击(这是恶意软件的常用策略),新功能还扩展了Conficker将每天检查250到50000次更新的域名列表。这是一个明确的尝试,以对付一个试图阻止每天进入这些领域的行业联盟。
Weafer说,这个联盟基本上是成功的,但是虽然蠕虫的升级能力远低于它,但它不是零。如果网络中的一台受感染的个人电脑可以偷偷摸摸地找到这个更新,那么它可能能够使用点对点功能将其传播到其他已受感染的PC上。 Weafer估计当前的感染数量在几十万,而在全球范围的清理工作之后,这个数字已经从数百万降低到了
.而且,根据Weafer的说法,赛门铁克仍在调查新代码的过程中,并且可能还会发现其他新的技巧新的变种
为了防止Conficker蠕虫,首先确保你已经安装了补丁,以关闭Microsoft Server服务中的目标漏洞。接下来,使用强密码保护任何网络共享和管理员帐户,因为Conficker会尝试猜测简单的密码。
最后,您可以通过禁用Windows上的自动运行功能来阻止蠕虫的第三次感染,它会劫持拇指驱动器和其他可移除介质。 PC World有一个可用的下载程序,可以为Windows XP用户自动执行该步骤,而且微软已经发布了手动指令。查看我最初的Conficker帖子,了解它如何传播的更多信息。