全球企业都受到传染性极高的计算机蠕虫的攻击,该蠕虫已经感染了近900万台PC。
在过去的四天里,这个数字已经增长了两倍多F-Secure表示,单从240万台受感染的电脑跃升至890万台。该公司称,一旦机器受到感染,该蠕虫就可以从攻击者控制的网站下载并安装其他恶意软件。由于这可能意味着从密码窃取程序到远程控制软件的任何事情,因此受Conflicker感染的PC基本上处于攻击者的完全控制之下
。根据追踪病毒感染和Internet攻击的Internet Storm Center,Conficker可以传播有三种方式。
[更多阅读:如何从Windows PC中删除恶意软件]首先,它会攻击Microsoft Server服务中的漏洞。
其次,Conficker可以尝试猜测或“蛮力”管理员使用的本地网络密码,并通过网络共享传播。
第三,蠕虫感染可移动的设备和网络共享,自动运行文件在USB驱动器或其他受感染设备连接到受害PC后立即执行。
Conficker和其他蠕虫通常是未定期更新桌面的企业最关心的问题,他们网络中的服务器。一旦网络中的一台计算机受到感染,它通常可以随时访问该网络中其他易受攻击的计算机,并且可以迅速传播。另一方面,家庭计算机通常受防火墙保护,风险较小。但是,家庭网络也会受到影响。例如,笔记本电脑可能会从公司网络中发现蠕虫,并在家中发动攻击。
最关键和最明显的保护措施是确保应用了Microsoft补丁程序。网络管理员还可以使用F-Secure提供的阻止列表来尝试阻止蠕虫尝试连接到网站。
最后,您可以禁用自动运行,以便PC不会遭受受感染USB驱动器的自动攻击或其他可移动媒体连接时。互联网风暴中心链接到//nick.brown.free.fr/blog/2007/10/memory-stick-worms.html这样做的一种方法,但这些说明涉及更改Windows注册表,只应该由管理员或技术专家尝试。这些说明下的注释还列出了禁用自动运行的其他潜在方法。