安全专家周五表示,担心臭名昭着的Conficker蠕虫会在4月1日以某种方式升级并破坏互联网,这是错误的。
Conficker被认为已经在全球感染了超过1000万台PC,研究人员估计有数百万这些机器仍然受感染。如果创建网络的犯罪分子想要,他们可以利用这个网络对互联网上的其他计算机发起非常强大的分布式拒绝服务(DDOS)攻击。
4月1日是蠕虫病毒发生变化的那一天它更新自己的方式,转向一个更难以抗击的系统,但大多数安全专家说,这对大多数计算机用户的生活影响不大。
[更多阅读:如何从Windows PC中删除恶意软件据iDefense安全情报总监理查德霍华德称,尽管如此,许多人仍然担心。他说:“我们一直在客户的边上走路,”他说。通常情况下,问题在于公司高管已经阅读了一些4月1日事件的报告,然后着手“让他们的IT和安全人员离职”,霍华德在电子邮件采访中表示。美国电视新闻杂志60 Minutes周日发表了一篇关于Conficker的报告,标题为“互联网已被感染”。Conficker“可能会在4月1日触发……但是没人知道4月1日他们是否会发布指令“只要继续坐在那里”,或者它是否会开始窃取我们的钱或创建垃圾邮件攻击,“CBS记者莱斯利斯塔尔在节目前的预览采访中说。 “事实是,没有人知道它在做什么。”
4月1日是Conficker的研究人员称触发日期,当蠕虫将切换它寻找软件更新的方式。根据研究该蠕虫的SRI国际组织的项目主管菲尔波拉斯说,蠕虫已经有了几个这样的触发日期,包括1月1日,其中没有一个对IT操作有任何直接影响。“
”技术上,我们将会看到新的能力,但它补充了已经存在的能力,“Porras说。他补充道,Conficker目前正在使用点对点文件共享来下载更新。
该蠕虫自去年十月份开始流行起来,它使用一种特殊的算法来确定它将用于下载指令的Internet域。
安全研究人员试图通过阻止犯罪分子访问Conficker每天使用的250个互联网域来寻找指令,从而阻止了Conficker,但从4月1日开始,该算法每天将产生50000个随机域 - 许多研究人员需要与之联系。“逐渐地,Conficker网络将会得到更新,但是这需要时间,并且4月1日预计不会有任何戏剧性的发生,据Porlas,Howard和Secureworks和Panda Security的研究人员说。 “没有明确的证据表明Conficker僵尸网络会做出任何戏剧性的事情,”志愿者安全组织Shadowserver Foundation的创始人之一Andre DiMino说。 “它会将其域名使用情况更改为更大的池,并可能试图删除另一个变体,但到目前为止,这就是它的原因。”
“常规用户只需确保他们已修补并对可能的新方法加倍努力的感染。“