Downadup蠕虫病毒可能已经对它感染的大约900万台电脑造成了严重破坏,但一位安全专家警告说,这种蠕虫病毒只是处于休眠状态,可能会在以后以更大的报复释放出来。
明尼苏达州圣保罗的安全和数据经理杰森·米勒(Jason Miller)说。美国安全技术供应商Shavlik Technologies LLC表示,Downadup(也被称为Conficker)很可能正在进行测试运行,在此期间,其制造商正在了解什么效果最好。
米勒预测说,如果是这样的话,每个人都将面临一个更恶毒的版本。“这是塞翁失马,焉知非福,”他说,组织和个人用户可以利用这段时间来确保他们的系统是安全的。“这种蠕虫不会消失。”
米勒也不认为芬兰安全公司F-Secure估计受感染的电脑数量为900万台,这仅仅是一种恐吓战术。“不管是谁写的这个病毒,他的脑子里都有很多信息,”他说,指的是Downadup采用的复杂技术。
米勒说,这种方法很复杂,它取代了病毒或蠕虫通常的一维方法,即在受害电脑上设置垃圾邮件或下载应用程序。经过仔细观察,Downadup采用了一种多矢量策略,采用了以前从未见过的全新技术,“它们非常可怕,”他说。
其中,该蠕虫利用了微软Windows Server上以前的文件共享漏洞,还通过感染USB设备进行增殖。
用户的Windows 2000, Windows XP和Windows Server 2003系统,面临的风险最大,微软(Microsoft Corp .)称,去年10月发布了一个补丁,ms08 - 067年,旨在保护系统免受Downadup,并建议用户下载恶意软件删除工具(统计),上周更新的检测和去除蠕虫。
组织应该搜索他们的网络中存在的所有物理和虚拟机,比如“埋在地下室某处”的那个,Miller说。“寻找那些你找不到的系统。不要担心地上的主要pc机和服务器。只需要一个。”
米勒还建议通过禁用135和443端口来停止Downadup。然而,他警告说,这只是一种权宜之计,可能会中断文件共享,从而扰乱Windows和其他依赖这些端口的系统的内部功能。他说:“如果你不得不这么做,而且你处于紧要关头,我会建议你这么做,但我要提醒你,这将破坏产品的功能。”
米勒说,建议加强密码并实施密码创建策略,所以“你不能让我的用户名是‘杰森’而密码是‘米勒’。”
米勒说,在Windows系统中禁用自动播放和自动运行也是一个好主意,这样当插入USB设备时,这些功能就不会自动运行。
马坎。一个多星期前,总部位于美国的IT安全技术供应商Panda Software Canada在其博客上发布了类似的建议,以帮助组织防止攻击和清除Downadup感染系统。这条博客写道,蠕虫病毒“意味着生意,所以要小心”。
这个故事,"Downadup's calm before the storm"最初是由ComputerWorld-Canada .