【51CTO.com 综合消息】2010年愚人节的即将来临让我们意识到,距离去年的Downadup(又名Conficker)病毒侵袭日已经过去了整整一周年的时间。一年前,安全行业监测到Downadup病毒,从而对其背后的犯罪行为进行防范。幸运的是,Downadup没有转变为一种大规模的威胁,也没有实际地造成它有可能造成的严重损害。
2009年初,Downadup病毒威胁便徜徉于互联网的“大街”上,寻找“未上锁的大门”(即未打补丁的系统)与没有“报警系统”(即没有安装安全软件)的电脑。尽管微软公司提前一个月就对该漏洞打了补丁,它们仍然在利用Windows操作系统的某个安全漏洞,攻击上百万未打补丁及未装安全软件的电脑。Downadup病毒一旦进入某台电脑,便会使其背后的罪犯找到侵入电脑的秘密通道。此举如同犯罪分子配到了一把开启大门的秘密“钥匙”,并轻而易举地获得电脑上的所有信息。
一年后的今天,我们看到Downadup背后的犯罪分子依然掌握着大约650万台电脑的“钥匙”,这些电脑依然没有被用户修复。这样一来,它们还是会随时沦为网络罪犯的囊中之物。另外,我们还发现尽管传播速度慢了许多,但该蠕虫病毒的.A和.B变种仍在继续传播。
无论如何,这些受感染的电脑仍然可能遭受进一步的攻击,但执法小组及Conficker工作组成员都在密切监测这些电脑。如果犯罪分子试图利用它们,警报便会被拉响。因此,虽然这些电脑还相对脆弱,但对犯罪分子而言,对这些电脑的密切监测往往会使他们知难而退,并将有可能防止他们进一步实施其最初的犯罪计划。
赛门铁克目前观察到:
◆大约650万个系统仍然感染了Downadup病毒的.A或.B变种;
◆过去应用Peer-to-Peer传播方法的.C变种在过去的一年时间里,已慢慢消亡。2009年4月,近150万台电脑感染该病毒变种,但之后的感染数量稳步下降,数量减为21万~22万台。这表明一些电脑用户正在解决这个问题,并在清除这种病毒;
◆赛门铁克还观察到了另一个变种——.E变种,该变种发布于2009年4月8日,但它从2009年5月3日起,就自己把自己从被感染系统中删除了;
◆到目前为止,感染Downadup病毒的机器尚未被用于任何严重的犯罪活动,但由于感染数量有650万台之多,因此这种威胁的风险指数仍存在变数。
赛门铁克为企业及个人用户的安全建议:
◆及时安装最新的安全补丁。这不仅包括操作系统补丁,还包括所有应用软件与插件的补丁。请记住:Downadup之所以传播如此广泛,是因为太多的电脑根本没有安装简单的安全补丁,而这些补丁在感染开始的数月之前就已经发布了。由于所有企业目前都采用了复杂的信息技术,因此赛门铁克鼓励各企业实施补丁管理解决方案,来确保及时实施所有安全修复措施;
◆应用多层保护以及完善的安全软件套件。另外,应确保您的安全软件始终在运行并且是最新版本,因为即便是打了补丁的系统也在不断感染.A和.B变种。在许多事例中都出现了上述情况,这是由于该蠕虫病毒经由感染U盘等移动存储设备进行传播,后者实际上是传播的主要载体。在几乎所有的情形中,最新的安全软件都能在威胁从移动存储设备转移到电脑之前,检测出安全威胁的存在;
◆如果您碰巧不幸已经感染了Downadup病毒,请使用来自赛门铁克等公司的具有良好声誉的清除工具,从系统中清除病毒。并请时刻谨记:对问题的放纵就是对它的助长。
这样我们是否就渡过了Downadup的危险期呢?得出肯定的答案,还言之尚早。它也许不是已知的最大僵尸网络(据悉,Mariposa僵尸网络在其存在期间感染了1100多万台电脑),但也决不能被忽视。另一个可供参考的例子是著名的Rustock僵尸网络,它发出的垃圾邮件占全部此类邮件比例的32.8%,感染了大约160万至240万台机器。因此,请谨记:感染了Downadup病毒的这650万台电脑依然如在弦之箭,时刻可能被攻击。
如果您遵循上述建议,就能长期地防止您的电脑遭受进一步感染。但现实情况是,在当前感染的病毒被完全清除(这可能将需要互联网服务提供商采取规模更大的彻查行动)之前 ,Downadup仍将构成威胁。
赛门铁克把以下视频汇总在一起,它们突出说明了Downadup的演变过程,同时为电脑用户提供该威胁的背景以及现状信息:
http://www.youtube.com/watch?v=HtpCYA5o1J8&feature=player_embedded
【责任编辑:许凤丽 TEL:(010)68476606】