Conficker 愚人節再變種
今年年初公司中了Conficker (難纏的Conficker.B 變種蠕蟲!)這隻變種病毒,也跟這隻病毒對抗了一個多月= = ,我想有中過這隻病毒的網管應該會對這隻病毒恨之入骨吧,最近看到Yahoo新聞世界最強電腦病毒Conflicker愚人節再變種,提醒大家趕快更新最新的防毒軟體病毒碼跟Windows 的安全性更新。
「Conficker」現已蔓延至世界各地很多學校、醫院和政府部門,涉及超過1500萬部安裝了微軟視窗作業系統的電腦。法國海軍一批戰機也因此一度被迫停飛。上週英國國會發表內部文件,指國會的電腦網絡亦已感染了「Conficker」。
微軟公司已經組成專案小組,想盡辦法要剿滅這隻叫做Conficker或DownAdUp的病毒,還懸賞25萬美元緝拿撰寫這隻電腦蠕蟲的元兇。在找出解毒方法前,微軟警告民眾要盡快建立網絡防火牆及更新應用程式,並下載最新防毒軟體。微軟也推出了惡意軟體移除工具,協助偵測電腦是否已經中毒。
Conficker 變種紀錄
2008 年 11 月 21 日 — Worm:Win32/Conficker.A 被發現。顯著行為包括:
- MS08-067 漏洞利用
- 對 DNS 掛接,防止感染機器連接到流行的安全站點
- 每天連接到偽隨機產生的 250 個主機與蠕蟲作者通訊
- MD5 散列與 1024 位元 RSA 數字證書
12 月 29 日 2008年 — Worm:Win32/Conficker.B 被發現(距離 Conficker.A 發現時間 38 天)。與 Conficker.A 顯著差別包括:
- 通過 TCP/445 的網絡共享感染。
- 可移動磁盤傳播(U盤)。
- 每天連接到偽隨機生成的不同組的 250 個主機。
- MD6 散列與 4096 位元 RSA 的數字認證。
2009 年 1 月 13 日 — MSRT 支持對於Worm:Win32/Conficker.A and B 變種的查殺
2009 年 2 月 12 日 — 微軟與產業合作來共同阻礙Conficker蠕蟲
2009 年 2 月 20 日 — Worm:Win32/Conficker.C 被發現 (距離 Conficker.B 被發現有 53 天)。Conficker.C 變種與 Conficker.B 的顯著不同有:
- 利用 MS08-067 漏洞的點對點通信
針對 Conficker 蠕蟲的產業聯盟形成後僅僅 8 天,一個新的變種出現了。在利用偽隨機生成主機名與惡意軟件作者通信並且接收命令之外,這個變種還用了新的不同的通信方式。蠕蟲:Win32/Conficker.C 能夠從其他感染 Conficker 的機器上識別出進入的 MS08 - 067 漏洞利用的企圖,並且從一個 URL 下載鏈接上接收命令。這個變種標誌著 Conficker 開始從基於命令與控制的通信方式轉向更有韌性的 P2P (點對點)的機制。
2009 年 3 月 4 日 — Worm:Win32/Conficker.D 被發現 (距離 Conficker.B 發現有 65 天)。顯著的行為有:
- 從 2009 年 4 月 1 日起每天從偽隨機產生的 50000 個中隨機選取 500 個主機名連接
- 與其他感染 Conficker.D 的機器進行點對點通信
2009 年 4 月 1 日 — Conficker.D 「打電話回家」 機制啟用
那麼我們預期在 2009 年 4 月 1 日會遇到什麼情況呢?基於被 Conficker.D 感染的機器數量相對比較少,在 4 月 1 日我們遇到不正常的情況的概率不大。但是,我們會遵循我們一貫的處事方式,對於任何可能產生的不同尋常的情況採取行動。為了能夠得到保護,請大家確保您的系統更新了 MS08–067 和安全軟件的簽名,並且清除任何已被確定被Conficker 感染的系統。
歷史上的今天
- 王建民 28歲的第一天 就3比2拿下首勝 - 2008
