周五,F-Secure的安全研究人员称这次攻击的规模“惊人”,他们表示,在过去四天里,有650万台Windows电脑受到了“Downadup”蠕虫病毒的感染,而在短短两周内,就有近900万台电脑受到了威胁。
美国安全研究人员称这次攻击的规模“惊人”f - secure上周五称,在过去四天里,有650万台Windows电脑被“Downadup”蠕虫病毒感染,而在短短两周内,就有近900万台电脑被感染。
研究人员:蠕虫病毒在24小时内感染1.1万台Windows电脑
周五早些时候,这家芬兰公司修正了对蠕虫病毒受害电脑数量的估计,并解释了这一数字是如何得出的。“下拉向上感染的数量正在飙升,”F-Secure研究人员Toni Koivunen在一篇文章中说公司的安全实验室博客.“在过去四天里,被感染的机器从估计的240万台增加到890万台。这是惊人的。”
周二,库乌宁估计受感染的系统数量为240万个,然后在周三将估计数字更新为350万个24小时内增加了110万.
“我们已经很多年没有看到这么大规模的疫情了,”他说Mikko海波伦F-Secure的首席研究官在一封回答问题的电子邮件中说。“(它)让我想起了过去的lovellette /Melissa/Sasser/Blaster案例,”他补充道,列举了一些历史上规模最大的恶意软件攻击。
Downadup——也被称为“Conficker”——利用了Windows Server服务中的一个bugWindows 2000XP,Vista, Server 2003和Server 2008。虽然微软修复了它的一个罕见的缺陷“非周期”更新在十月底,大约有一天三分之一的个人电脑据另一家安全公司Qualys称,尚未被修补。这些电脑就是被蠕虫劫持的电脑。
在周五的博客中,F-Secure的Koivunen也提供了一些该公司估计的背景信息,部分原因是一些人对这个数字表示怀疑。根据Koivunen的说法,F-Secure通过监视蠕虫与黑客控制的服务器的通信,估计有890万台机器。
一旦进入个人电脑,Downadup会生成一个可能的域名列表,选择一个,然后使用该URL到达恶意服务器,从那里下载额外的恶意软件安装到被劫持的电脑上。然而,F-Secure已经注册了其中的一些域名,并已经能够监控通过这些url的流量。
通过检查试图连接这些域名的日志,F-Secure发现了几十万个不同的IP地址——到目前为止已经超过35万个——以及嵌入在每个IP地址中的计数器,这些计数器表明受感染的机器已经破坏了额外的pc数量。
他说:“这个数字告诉我们,自从上次重启以来,这台机器利用了多少其他电脑。”F-Secure提供的日志样本显示,12台感染了downadup的电脑总共感染了186个系统。只有一台最初受感染的电脑成功攻击了116台其他电脑。
“我们编写了一个程序来解析日志,为IP/User-Agent对提取最高值……然后加在一起就得到了我们的数字。”“你现在可以看到,他们非常保守。”
本周早些时候,由于Downadup病毒感染的数量已经很高,微软不得不在其恶意软件清除工具(MSRT)中增加了对该蠕虫的检测。该工具是一种防恶意软件工具,微软每月都会对Windows电脑进行更新并重新发布。上周二,微软发布了具有反downadup功能的最新版MSRT。
像其他安全研究人员一样,来自微软的研究人员已经有些责任用户打电脑补丁的速度较慢。“要么根本没有安装安全更新MS08-067,要么所有电脑上都没有安装,”两位微软安全研究人员周二表示。
微软已经建议Windows用户安装紧急更新,然后运行一月份的MSRT从被攻击的电脑中清除蠕虫病毒。
这篇文章,“惊人的蠕虫攻击感染了900万台电脑”,最初是由《计算机世界》 .