冠群金辰提示:小心Conflicker蠕虫攻击

  作者:Arade
2009/3/18 17:41:00
本文关键字: 网络 新闻

  日前,冠群金辰公司的全球病毒监测网再次截获了Win32/Conficker.C病毒,该病毒就是曾让法国战机停飞的Conflicker蠕虫出现了最新变体。Win32/Conficker.C 是一种蠕虫病毒,能够阻止访问与安全相关的网站,终止系统安全软件的服务,并下载其他恶意程序文件。而且,如果用户的当前系统日期是2009年4月1日或者之后的日期,这个新的蠕虫就会访问预先计算的域名地址,下载更新病毒文件或者其它恶意文件。目前,KILL防病毒软件最新版本可检测/清除此病毒。

  从4月1日起,Win32/Conficker.C将发起大规模攻击,每天试图访问5万个URL并且设法访问其中的500个URL。

  Conficker病毒最早的版本出现在2008年10月,此病毒的前两个版本(.A,.B)在欧美地区感染比较严重,有上千万的系统遭到该病毒的攻击。今年二月份,媒体报道称法国海军内部计算机系统遭Conficker病毒攻击,导致多架海军战斗机停飞。随后,微软悬赏25万美金捉拿该病毒作者。2008年12月,国内部分地区有大范围感染现象。

  这次出现的新变体较之以前的两个版本有了很大的进步,特别是这种蠕虫能够关闭监视和删除被感染机器上的Conficker.C蠕虫的安全软件。这一功能使得其不易为安全软件感知,让其自身更为“安全”

  蠕虫Win32/Conficker.C不会去直接破坏文件,它会修改注册表,使Windows安全中心失效,防止系统从安全模式启动。

  该病毒对企业网络的危害极大,如果企业内网系统感染了Conficker.C蠕虫,4月1日该病毒发起的大规模URL攻击,将对企业网络造成巨大破坏,使企业网络处于瘫痪状态。

  鉴于Conficker.C蠕虫可能对企业内网造成的安全威胁,冠群金辰公司提醒广大电脑用户,特别是企业级网络用户提前检查您的计算机系统,以避免Conficker.C蠕虫可能对企业内网造成的破坏。

  同时,冠群金辰公司提醒您尽快做好下面防护工作:

  1、 及时安装并修改Windows系统补丁:Conficker病毒会利用ms08-067系统漏洞。同时也应注意系统日常的补丁安装工作,3月微软发布的安全补丁如为:MS09-006(严重)、MS09-007(重要)和MS09-008(重要);

  2、 不访问有害信息网站,不随意下载/安装可疑插件,并检查IE的安全级别是否被修改;

  3、 使用KILL时注意及时升级到最新的病毒库版本,并保持时时监视程序处于开启状态;

  4、 不要随意执行未知的程序文件。

责编:
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map