赛门铁克公司(Symantec Corp.)的研究人员上周五说,被Conficker蠕虫病毒感染的电脑正在升级一种新的变种,以避开业界切断该蠕虫病毒与其黑客控制人员之间联系的努力。
赛门铁克公司安全响应小组副总裁文森特·威弗(Vincent Weafer)表示,被称为Conficker.c的新版本代表了研究人员看到的第一组被发送到受感染系统的“命令”。威弗认为,这次更新表明,黑客们想要保护他们收集的被攻击的个人电脑。
Conficker,也被称为“Downadup”,在今年早些时候臭名昭著,因为它通过利用微软漏洞该公司在2008年10月进行了紧急更新。上个月,包括微软(Microsoft)、赛门铁克(Symantec)、VeriSign Inc.和管理互联网域名系统(Internet Domain Name System)的非营利组织ICANN在内的约20家科技公司和组织联合加入了这项计划先注册因特网地址Conficker的控制器用来保持对受感染机器的控制。
Weafer承认,Conficker.c就是为了阻止这种工作而设计的。早期版本的蠕虫每天会生成一个包含250个可能域名的列表,这些域名可以用来发送黑客的指令,而新版蠕虫则会生成一个包含5万个url的列表。
“Conficker.c让我们更加困难,”Weafer说,他指的是所谓的“Conficker阴谋集团”在注册蠕虫的路由域方面的工作。他说:“必须注册的域名数量将非常具有挑战性。”他补充说,每天尝试注册5万个域名“可能都是不可行的”。
这次更新也增强了Conficker对根除病毒的防御能力。“它关闭了各种安全服务,”威弗说,也关闭了安全公司经常用来挖掘恶意软件的工具。
Weafer说,从好的方面来看,感染Conficker的电脑数量已经达到顶峰,估计现在只有数十万台数百万.Weafer说:“受感染机器的数量在不断下降,所以我们要处理的是一个更小的可能获得此更新的机器池。”
尽管该阴谋集团先发制人注册域名的工作可能即将结束,Weafer表示,这在当时是正确的举动。他说:“该联盟是[其他]缓解措施之一,但在移除工具可用之前,我们认为它是最强的解决方案。”“现在,它可能会变得不那么重要。”
其他遏制Conficker的措施还包括微软悬赏25万美元,以获取逮捕并定罪该蠕虫制造者的信息。
用户可以保护自己通过安装微软的MS08-067安全更新,使用强大的密码,并禁用Windows的自动播放和自动运行功能来消除该病毒。
这篇文章《黑客更新Conficker蠕虫,规避对策》最初发表于《计算机世界》 .