一家安全公司于本周三称,这种利用Windows系统一个月前出现的漏洞运行的电脑蠕虫病毒在过去24小时内感染了100多万台电脑。
周三早些时候,一家芬兰保安公司f - secure集团。据估计,已有350万台电脑受到“Downadup”蠕虫病毒的攻击,自周二以来增加了110多万台。
“(而且)我们仍然认为这是一个保守的估计,”F-Secure的研究员肖恩·沙利文(Sean Sullivan)说公司的安全实验室博客.周二,F-Secure表示,该蠕虫病毒已经感染了大约240万台电脑。
蠕虫病毒,几家安全公司已经报告大幅飙升在过去的几天里,利用了Windows服务器的所有支持版本使用的服务微软(msft . o:行情)。微软的操作系统,包括Windows 2000、XP、Vista、Server 2003和Server 2008。
微软发布了一个紧急补丁在10月下旬,用一个罕见的“非周期”更新修复了这个缺陷。
由于Downadup——也被一些安全公司称为“Conficker”——感染病毒的数量激增,促使微软在其恶意软件清除工具(MSRT)中增加了对该蠕虫的检测。MSRT是一种反恶意软件工具,微软每个月都会在周二的补丁日对Windows电脑进行更新和重新分发。MSRT会扫描已知的恶意软件,然后清除系统中发现的任何恶意软件。
与赛门铁克(Symantec Corp.)和熊猫安全(Panda Security)等公司的研究人员一样,微软也将病毒感染归咎于打补丁不力。微软恶意软件保护中心的两名研究人员克里斯蒂安·克雷奥维阿努(Cristian Craioveanu)和齐夫·马多尔(Ziv Mador)说:“我们的一些客户联系了我们的支持团队,希望在蠕虫病毒发布时基本上没有打补丁的环境中获得遏制。周二博客条目.“要么根本没有安装安全更新MS08-067,要么所有电脑上都没有安装。”
克雷奥维阿努和马多尔表示,感染病例最多的国家是美国、加拿大、墨西哥、韩国和英国、法国、德国等欧洲国家。
昨天,F-Secure还报告说,它通过注册域名监视Downadup的命令和控制过程,它认为蠕虫病毒会试图利用这些域名下载额外的恶意软件到受感染的电脑上。虫吃,说Mikko海波伦他每天使用一种复杂的算法生成数百个可能的域名。
“这使得我们这些好人不可能和/或不切实际地把它们全部关闭,”海普宁在一份博客条目.“坏人只需要为明天预先确定一个可能的域名,注册它,并建立一个网站,然后他们就可以访问所有受感染的机器。非常聪明。”即便如此,F-Secure已经注册了一些可能的主机域名,以便窃听攻击者,并了解受感染的电脑数量。
其他安全公司试图先发制人,注册他们可能使用的域名,但与不同的结果.去年11月,FireEye公司注册了数百个域名,用来复活受感染的电脑大军,试图领先于运行“Srizbi”僵尸网络的犯罪分子,但由于成本太高,不得不放弃这个游戏。
“我们已经注册了几百个域名,”FireEye的首席安全内容官龚凤敏(Fengmin Gong)当时说。“但我们决定,我们负担不起花那么多钱注册这么多(域名)。”
FireEye一认输,黑客就能与他们的机器人重新建立联系。
微软建议Windows用户安装10月更新,然后运行MSRT的一月版清理受损电脑。
SecureWorks公司的高级安全研究员Joe Stewart在今天的采访中说,目前还不清楚Downadup背后的黑客是否正在构建他们自己的僵尸网络。目前,他们似乎满足于向受害者提供虚假的安全软件,这些软件用弹出窗口骚扰用户,直到他们为这个毫无价值的程序付费。
然而,F-Secure的Hypponen似乎担心感染了Downadup的机器可能会被转换成机器人程序。他说:“这将形成一个强大的僵尸网络。”
这篇题为“研究人员:蠕虫病毒在24小时内感染110万台Windows电脑”的文章最初是由《计算机世界》 .