安全专家称这是近年来最大的蠕虫攻击,称其“令人惊讶”并报告近900万台电脑被感染两周后。
Downadup是彻头彻尾的讨厌。这甚至是在它不仅仅传播之前。
但分析师认为如何破坏电脑将使用——建立一个大规模的僵尸网络,也许——或者多少信息的黑客会盗取被感染的机器,用户喜欢你有一个更加直接的担忧:“我怎么阻止我的电脑加入砍的?”
这是个简单的问题。不幸的是,由于这种蠕虫的灵活性,答案并非如此。
再说一遍虫子是什么?由于缺乏一个全行业的标签系统,蠕虫有多个名称。一些公司称之为“Downadup”,另一些公司称之为“Conficker”。
不管名字是什么,都是同样的威胁。
Downadup第一次出现是什么时候?安全公司在2008年11月底警告过这种蠕虫病毒;赛门铁克公司.是第一批拉响警报的公司之一吗11月21日.在一周内,微软(msft . o:行情).把它的声音也加到合唱中去了吗承认有显著上升在攻击。
然而,蠕虫只是大概一周前起飞的新的病毒变种袭击了用户,导致数百万人感染。
它是如何传播的?安全研究人员说,Downadup最有趣的方面之一是它的多管齐下的攻击策略:它可以通过三种不同的方式传播。
最受关注的是利用了微软视窗系统的一个漏洞差不多四个月前打了补丁.该漏洞存在于一个文件共享服务中,所有版本的操作系统都包含该漏洞,只要向未打补丁的电脑发送一个畸形的数据包,就可以远程利用该漏洞。
但该蠕虫也可以通过暴力密码攻击传播,并将自身复制到任何可移动usb设备,如闪存驱动器和摄像头。稍后再详细介绍这两个人。
哪些机器最容易受到Downadup攻击?根据微软,未打补丁的Windows 2000,Windows XP和Windows Server 2003的机器在10月份修补的漏洞被利用的风险最大。这与安全公司的报告相一致,他们强调运行Windows XP Service Pack 2和XP SP3的个人电脑存在危险。并非巧合的是,这些版本占据了Windows的大部分市场份额。
与此同时,未打补丁的Windows Vista和Server 2008系统不太可能成为攻击的受害者,因为黑客必须通过身份验证才能进入电脑,换句话说,知道登录用户名和密码。
然而,任何windows驱动的机器都可以被蠕虫的密码和USB攻击策略所破坏。
我在跑步Windows 7β……我安全吗?根据微软支持文档这是十月份补丁的细节,是的。
微软将这个补丁作为安全补丁提供给Windows 7“预测试版”的用户,该版本是微软在10月底和11月初提供给开发人员的。然后,它将该补丁集成到之前的Windows 7中在1月10日发布了公开测试版.
好吧,那我该如何保护我的电脑呢?因为这是三重威胁,你需要采取不止一种防御措施。
首先,如果你还没有这样做,应用微软标记为十月修复和ms08 - 067.如果你将Windows Update设置为自动下载和安装补丁,你应该受到保护,但仔细检查也无妨。您可以打开Windows Update,然后单击“查看您的更新历史记录”,寻找标记为“KB958644”的安全更新,以验证补丁已经安装。
如果你现在只是安装补丁,你可能想要接受微软的建议,也下载和安装一月份版本免费的恶意软件清除工具(MSRT),该工具上周进行了更新,以便能够检测并删除Downadup感染。
密码攻击是怎么回事?虽然大多数关于Downadup传播的新闻都集中在它利用Windows上的一个补丁漏洞,但该蠕虫也通过试图猜测其他机器的管理密码进行传播。
一旦该蠕虫病毒侵入公司网络,它可能会感染一台未打补丁的电脑,比如一台笔记本电脑,随后连接到该网络,它就会试图侵入其他电脑,包括那些已经打了10月份紧急补丁的电脑。
“Conficker蠕虫(也被称为Confick或Downadup)传播的方式之一,是试图通过使用一长串不同的密码进入ADMIN$共享,”他说Graham Cluley他是Sophos的高级技术顾问上周五在一家公司的博客上发表了一篇文章.Cluley还列出了Downadup会尝试的密码列表,从无处不在的密码、低能的安全密码,到稍微聪明一点的letmein和nimda,也就是倒写的admin。
Cluley敦促用户避免使用他所谓的“选择不当的密码”,而其他安全公司则建议用户不仅要选择更强的密码,还要定期更换。
显然,如果您使用的密码在Downadup列表中,您应该立即更改它。
蠕虫病毒也能从闪存盘传播吗?是的。
从Downadup感染电脑的那一刻起,它就复制一个名为“autorun”的文件。inf"连接到被入侵电脑的任何USB存储设备的根目录,通常是闪存驱动器。这个文件名利用了Windows的自动运行和自动播放功能,将病毒复制到任何装有闪存驱动器、摄像头或其他USB设备的机器上。当驱动器或设备连接时,或当用户在Windows资源管理器中或从桌面双击设备图标时,Downadup将感染PC。
安全专家建议用户禁用Windows中的自动运行和自动播放功能。
赛门铁克(Symantec)研究员本·纳霍尼(Ben Nahorney)在去年12月的一篇博客文章中阐述了如何做到这一点禁用自动播放黑客学博客上的另一篇文章概述了如何做到这一点关掉自动运行通过编辑注册表。
有什么迹象表明我的电脑被攻击了?微软关于Downadup的建议列出了几种感染症状,包括:
账户锁定策略被打乱了(因为你的密码被攻击者劫持并更改了)
自动更新被禁用(因为Downadup试图通过关闭Windows Update的自动更新来保持PC不打补丁,以及Windows Update使用的Windows组件——后台智能传输服务(BITS))。
——各种与安全相关的网站无法访问(因为Downadup阻止了对整个安全公司网站的访问,以防止杀毒软件被更新,这可能导致蠕虫被检测和根除)。
如果您的电脑出现上述任何症状——或其他症状这里是微软——公司建议您立即使用MSRT清洗机器。
你可以下载统计从微软的网站,或按照下列指示,指导管理员完成在企业环境中部署该工具的步骤。
这个故事,“FAQ:如何保护你的电脑免受Downadup蠕虫病毒”最初是由《计算机世界》 .