当一种电脑蠕虫病毒达到了登上上周日《60分钟》(60 Minutes)节目所需的临界点时,你知道它要么是一种千载难逢的威胁,要么是被大肆宣传得难以置信的东西。
这种蠕虫受到的关注是惊人的,特别是在最后期限——4月1日——即将到来的过去几天。尽管自去年年底Conficker出现以来,技术媒体一直在报道它,很大程度上是因为它利用了微软罕见的“非周期”补丁之一,但更广泛的世界似乎只是在过去一周才意识到这一病毒。
提示莱斯利斯塔尔……
那么,它是像《60分钟》栏目所说的那样,是“一个沉睡的细胞”,还是只是另一只在开车时睡着的虫子?
我们提出了一些关于Conficker及其即将到来的截止日期的紧迫问题,并回答了它们。随着传奇故事的继续,无疑还会有更多的故事接踵而至。
我从1月1日起就一直住在山洞里。Conficker是什么?Conficker也被称为Downadup,是近年来受感染电脑中最大的蠕虫病毒,它开始利用微软修补的Windows漏洞2008年10月紧急更新.今年1月,第二种变异病毒感染数以百万计的机器.
第三个版本Conficker.c,本月初浮出水面而且让所有人都很紧张。这个版本已经被推送到一些已经感染了早期变体Conficker的电脑上。一个和Conficker。B,但不会自己传染给新的受害者。
Conficker.c是怎么回事?正如赛门铁克公司(Symantec Corp.)安全反应小组副总裁文森特•威弗(Vincent Weafer)上周所说,这种更强硬的措施包括一系列新的防御措施,以“保护和强化现有的感染”。
然而,让人们担心的是,在周三,Conficker.c将开始使用一种新的通信方案,与它的命令和控制服务器建立连接。
该蠕虫病毒的早期版本每天生成一个包含250个可能域名的列表,恶意软件可以利用这些域名从黑客控制器发送指令,但Conficker.c每天生成一个包含50000个网址的列表。大多数研究人员认为,这是对上个月开始的一项研究的直接回应。Conficker阴谋这是一个由研究人员、公司和组织组成的特别联盟,他们联合起来,通过注册尽可能多的250个每日域名来扰乱蠕虫的通信。
所以呢?蠕虫总是“打电话回家”。Conficker.c和4月1日有什么特别的?4月1日是蠕虫病毒的硬编码日期,这让人们感到恐慌,因为两件事:受感染的电脑池的规模,以及缺乏信息,一旦这些受害的电脑试图进入黑客总部,黑客打算做什么。
据估计,自去年年底首次出现蠕虫病毒以来,已有多达1200万台电脑受到感染。然而,赛门铁克(Symantec)最近指出,目前受感染的系统数量为300万个,而F-Secure表示,更有可能在100万至200万之间。
然而,以僵尸网络的标准来看,Conficker的数量是巨大的。
周三,当Conficker.c打开它新的“电话之家”算法时,会发生什么呢?没有人知道.这是个问题。
“我们不可能知道,除非我们看到一些有明确的盈利动机的东西,”乔·斯图尔特(Joe Stewart)在上周的一次采访中说,他是僵尸网络研究员,也是SecureWorks的恶意软件研究主管。
由于Conficker的制造商加大了对阴谋集团的赌注,由于安全研究人员真的不知道他们会给受感染的电脑下什么样的命令,所以,说得好,猜测一直很猖獗。一些人认为,庞大的僵尸网络可能会进行一场分布式拒绝服务(DDoS)的狂轰滥炸,破坏大量网络。其他人,包括斯图尔特,说整个事情可能是一个巨大的愚人节玩笑。
大多数研究人员认为星期三会发生什么?什么都不重要。
“4月1日发生重大(Conficker)相关事件的可能性真的不大,”赛门铁克的Weafer在今天的一封电子邮件中表示。“实际上,作者可能并没有打算让这个恶意软件得到这么多的关注。”
SecureWorks的Joe Stewart对此表示赞同。他在另一封电子邮件中表示:“如果Conficker的作者计划对恶意代码进行大规模更新,他们肯定不会在所有人都在关注的那一天这么做。”
其他研究人员注意到,由于Conficker.c控制的pc数量远远少于前两款,因此大多数感染了Conficker。b——即使黑客在周三采取行动,也只是小动作。
我怎么知道我是否已经感染了Conficker.c?最简单的方法是尝试访问Conficker屏蔽的一些流行网站。如果你无法访问Microsoft.com、Symantec.com、McAfee.com和SecureWorks.com,很可能你的电脑已经被Conficker控制了。(全部114域的完整列表蠕虫块可以在SRI International对Conficker.c.的出色分析中找到)
我被感染了!我该怎么办?运行许多Conficker检测和清理工具中的一个,从您的系统中清除蠕虫。你也可以使用这些工具来验证你的电脑实际上是被黑客拥有的。
在您的选择中有删除工具:f - secure,迈克菲公司.(下载“W32/Conficker Stinger”)和赛门铁克.
注意:如果你的系统被感染了,你将无法从那台电脑访问这些下载站点(见前面的问题)。相反,从一台干净的机器上下载工具,把它放在闪存盘上,然后转移到受感染的盒子上。
我认为我的电脑到目前为止是安全的,但是我能做些什么来保护它免受未来的感染呢?你要做的第一件事就是应用和ms08 - 067块微软去年10月发布的。
第二,确保你的杀毒软件正在运行并且是最新的。第三,应用这个2月24日的补丁,然后禁用Windows的自动运行Conficker特性。b可以滥用,试图通过u盘等USB设备传播。
这篇文章,“常见问题:Conficker时钟滴答4月1日的最后期限”最初是由《计算机世界》 .