4月1日是西方的愚人节, 也是Win32/Conficker.C可能发起大规模攻击的日子。 冠群金辰公司再次提醒您:检查您的计算机, 防范Conficker蠕虫攻击。
Conficker病毒最早的版本出现在2008年10月, 12月初, Win32/Conficker.B蠕虫在国内部分地区有大范围感染的现象。
Conficker.C蠕虫与此前的两个版本(.A和.B)有了很大的改进, 它将监控并限制访问与安全相关的网站, 并尝试阻止从安全相关的网站获取信息或更新软件。 蠕虫Win32/Conficker.C会修改注册表, 防止系统从安全模式启动。
该病毒一旦爆发对网络的危害极大, 如果企业内网系统感染了Conficker.C蠕虫, 4月1日该病毒可能发起大规模URL攻击。 该蠕虫内置了域名生成器, 每天会从自动生成的5万个域名地址中提取500个地址作为目标地址进行访问。 因此, 该蠕虫一旦爆发, 可能会出现大量DNS服务请求, 导致DNS服务器繁忙, 甚至可能导致拒绝服务攻击。
鉴于Conficker.C蠕虫可能对企业内网造成的安全威胁, 冠群金辰公司提醒广大电脑用户, 特别是企业级网络用户提前检查您的计算机系统, 以避免Conficker.C蠕虫可能对企业内网造成的破坏。
企业用户防护方法
冠群金辰公司建议企业级用户做好以下检测及防范工作:
1、及时安装并修改Windows系统补丁:Conficker病毒会利用MS 08-067系统漏洞。 您可以在系统的“添加/删除程序”中检查MS08-067的系统补丁是否安装, 如下图。
MS08-067漏洞的补丁号为KB958644:
如果您的系统还未安装MS 08-067补丁, 请从以下地址下载:
http://www.microsoft.com/china/technet/security/bulletin/MS08-067.mspx
2、如果您正在使用KILL过滤网关系统(包括KSG、KSG-V), 请将KSG/KSG-V的入侵规则库升级到23:00版本(如下图), 并保持KILL过滤网关系统处于正常开启和运行状态, KILL过滤网关系统的入侵防护规则, 可以有效地拦截利用该漏洞的入侵攻击。
个人用户防护方法
同时, 对于个人用户, 冠群金辰公司建议您做好以下防护工作:
1、及时安装并修改Windows系统补丁:Conficker病毒会利用MS 08-067系统漏洞。 您可以在系统的“添加/删除程序”中检查MS08-067的系统补丁是否安装, 如下图。
MS08-067漏洞的补丁号为KB958644:
如果您的系统还未安装MS 08-067补丁, 请从以下地址下载:
http://www.microsoft.com/china/technet/security/bulletin/MS08-067.mspx
2、将KILL反病毒软件升级到最新的版本(Vet 31.6.6421)及以上版本, 对您的电脑进行全盘彻底扫描。
3、如果您没有安装任何防病毒产品, 可以下载KILL单机版防病毒系统, 对您的计算机进行保护
