Conficker蠕虫传说 愚人节的弥天大谎

2009/4/5 来源:www.arpun.com 作者:小白

前几天被某些厂商爆炒的Conficker蠕虫病毒, 并没有按这些人的意愿如期发作。 这个病毒在4月1日前后的感染量数字显得相当平静。 有关Conficker蠕虫病毒在4月1日暴发的鼓骚, 只不过是IT安全领域的某些人在愚人节里制造的一个弥天大谎。

此前, 公众可以在很多媒体上看到类似报道, 甚至有媒体声称, Conficker病毒将要引爆一次网络核攻击

“数家国外安全厂商发布预警称, 黑客将利用“Conficker蠕虫”病毒在愚人节发动一次“史上最强网络攻击”, 包括百度、Facebook、Youtube等国内外知名网站都可能受影响。 ”

Conficker蠕虫病毒主要利用微软漏洞MS08-067在局域网内攻击传播, Conficker.B之后会通过U盘方式传播。 攻击成功后, 会下载大量木马病毒到本机。 病毒运行后会关闭很多安全软件, 并会阻止访问安全厂商的网站。 这个病毒可以构造P2P网络, 在这个网络中传播和更新, 这是该病毒的一大技术亮点。

防御Conficker病毒并不复杂, 安装好ms08-067的补丁后, 你的系统被攻克的风险就大大减少。 禁用自动播放功能可以防止所有利用U盘传播的病毒。

据金山毒霸统计, Conficker病毒日感染量最近一段时间一直徘徊在5万IP以下, Conficker对中国计算机用户没有产生大的危害。 国内外网络安全环境和应用领域的差异, 造成国内外计算机病毒感染分布上的差异。 而木马本身的传播特点决定木马主要影响某些特定的用户群、某些特定的网络。 比如盗号木马无疑会对游戏玩家, 和经常阅读在线游戏相关资讯的网民产生更多的影响。 这些特性也造成了国内外反病毒产品质量的差异, 比如大家都知道的, 某些国外杀毒产品在查杀国内常见盗号木马, 效果不够理想。

我想这些现象, 大概是病毒木马传播背后的文化差异造成的。

 
网友评论
评论(...
全部评论