关注W32/Conficker:真的是小题大作吗?

安全
随着4月1日的临近,围绕最新 Conficker 蠕虫变种的媒体关注狂热到近乎病态的程度。尽管Conficker蠕虫编写者的真实意图尚不得而知,但有一点是可以肯定的,他们通过为每一个所发布的变种不断添加新功能和反跟踪伎俩,来不断完善蠕虫。

【51CTO.com 综合报道】随着4月1日的临近,围绕最新 Conficker 蠕虫变种的媒体关注狂热到近乎病态的程度。尽管Conficker蠕虫编写者的真实意图尚不得而知,但有一点是可以肯定的,他们通过为每一个所发布的变种不断添加新功能和反跟踪伎俩,来不断完善蠕虫。

为了对抗Conficker Cabal计划(该计划最近拦截了与以前的 Conficker A 和 Conficker B 变种相关的域名注册),蠕虫编写者已将随意生成的域名数由250个增至 50,000 个。生成并尝试连接如此多域名的真实意图是使安全研究人员难以监控可能有大量Conficker蠕虫供下载和执行的站点。

为了准备应对 4 月 1 日可能出现的麻烦,McAfee 现在提供了独立清除工具 Stinger 的一个特殊工具包,该工具包可以每日更新,以包含未检测出的 Conficker 变种。用户可从 Avert Tools 站点下载该工具包,同时我们还提供了详细文档,介绍了您可以采取的 W32/Conficker 威胁抵御步骤。在 McAfee 威胁中心可以查看有关 MS08-067(该蠕虫所利用的 Microsoft Windows Server 服务漏洞)的其他 McAfee 产品汇总信息。

最佳的方法是防止初始或进一步感染。

如果您受到了最新变种攻击,或者受到以前 Conficker.worm.a 或 Conficker.worm.b的攻击,McAfee VirusScan或者我们的独立Stinger实用工具都可以非常有效地帮助您抵御攻击。

如果您还有 Vulnerability Manager 和主机/网络 IPS 解决方案,就有了更多可利用的“武器”。这些工具能够帮助您检测任何遗漏的 MS08-067 补丁程序,在出现缓冲区溢出的情况下防止代码执行,或者检测流量以及时查找 Conficker.worm.a 和 Conficker.worm.b。

这些步骤有助于您将初始感染介质“拒于门外”。请务必确保您的 Microsoft Windows 版本已经打过补丁,您的安全软件完全处于最新状态。上述这些步骤能够帮助您安然度过“愚人节”。

责任编辑:潘宇杰 来源: 51CTO.com
相关推荐

2016-03-18 10:14:46

2020-12-24 06:00:27

Python编程语言开发

2022-09-28 18:16:34

JavaJDK

2023-05-04 11:35:15

无人机

2010-08-19 09:48:41

Unix

2022-04-13 20:25:16

中台业务架构

2021-12-15 23:07:53

元宇宙VR平行时空

2020-09-03 06:42:12

线程安全CPU

2022-09-16 11:58:32

网络攻击区块链

2022-09-16 16:34:22

比特币金融货币

2015-10-23 09:34:16

2020-09-04 16:07:28

智慧城市Quayside多伦多

2023-11-27 16:26:20

mainC语言

2021-10-09 11:31:20

代码中文编程

2009-07-07 22:52:21

2020-05-19 16:11:02

物联网5G技术

2011-06-24 10:06:40

打印机技巧

2018-07-12 11:48:31

微服务Service mes服务

2010-12-08 09:27:38

虚拟化成本节约

2024-04-07 00:00:05

事务Java开发
点赞
收藏

51CTO技术栈公众号