搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > 互联网 > 互联网产品

熊猫安全:不必为Conficker病毒惊慌

  最近所有人都在谈论Conficker病毒和它的变种。因此,在4月1日到来前夕,大家关心是否有新的变种也就不足为奇。最近媒体经常有关于恶意软件的报道,因为它有助于普及知识和提高人们的警惕性。而Conficker病毒也因此获得了更多的关注,让我们看看人们都在提哪些问题。

  关于时间:Conficker病毒会在4月活动吗?不,这不是活动的问题。

  但到那天总会有些事情发生,是吗?是的,Conficker病毒是一种恶意软件程序,包含很多用于更新新版本的随机URL,被感染的计算机每天自动从这些URL上检测是否有新版本并下载。每天的检测频率为250次。

  4月1日会发生什么事情?虽然到那一天最新的变种会创建50,000个新的URL,但我们依然不知道是否会有新版本。病毒作者甚至可能使用这些URL为其它恶意软件提供更新。

  顺便说一下,Conficker病毒从Internet获取时间,所以通过修改系统时间的方法是不会影响它们的。

  如果某个URL包含新版本的话,新的变种将有哪些动作?很难知道。到目前为止,没有一个安全解决服务商能够预测将会发生什么事情。在任何情况下,虽然该恶意软件在过去给人们留下深刻记忆,似乎作者只是为了出名而已,但我对此表示非常怀疑。肯定还有另外的企图,虽然现在我们还不太清楚。如果我们仔细分析一下当前驱动恶意软件发展的不同商业模式,就能很明显地发现作者(或作者们)将寻求一种或多种赚钱方式。如何实现?可能通过利用网络上受感染的计算机发送垃圾邮件;安装假冒反恶意软件,欺骗用户购买假冒的防病毒产品;下载密码偷窃木马...还有许多猜测,但都无法确定。总之,我们所能做就是对Conficker作者进行种种假设。

  另一个问题是它是否比其它类型的恶意软件更加危险?答案是否定的,但是它的更新功能存在漏洞容易造成新的攻击并带来更大危险。它的成功在于利用近期微软的系统漏洞进行传播,因此能够快速感染大量机器。它的作者聪明地利用了这种典型的病毒模式,他的另一个大胆创举是使用了多种感染方式,特别是使用USB驱动器, MP3播放器,等等。同时,它通过迷惑代码使自己越来越难以被检测。尽管它还不算多态病毒,但在朝着这一方向发展。

  Conficker病毒真正的突出之处在于利用USB设备传播。企图尽量多地感染用户。而且我们不要忘记受感染的系统能够通过P2P技术互相通讯,无需通过URL下载就能更新到最新版本。我们再次看到一个网络黑客常用的技术。

  不过,受感染数目在最近几周已大幅度减少。有可能仍然有恶意代码在感染计算机,但已经不是我们几个月前看到的样子。在这种情况下,作者有多种选择:

  a)创建一种新变种利用新的零日漏洞以保持Conficker时代延续。

  b)维持目前三个变种,任其传播,查看每天收入多少钱,直到其消亡。

  c)感到厌倦和做其它事情...

  我们的会关注选项a)。变种不一定在4月出现,但很快会有。我们并不认为作者费这么大的力而没有任何金钱企图。他们不会这么轻易放弃的。

  所以,不要惊慌。那用户4月1日该做些什么?如果您的电脑安装有一个很好的保护防毒软件并能即时更新,就无需担心了。如果您没有,我们建议您安装一个(不要等到4月1日... ) ,您可以使用熊猫ActiveScan 以确保您的电脑没有被感染。我们还建议您安装我们提供的免费工具,以避免通过USB驱动器感染( http://www.pandasecurity.com/spain/homeusers/downloads/usbvaccine/ ) 。

(责任编辑:刀影)

我要发布

用户:  匿名  隐藏地址  设为辩论话题

*搜狗拼音输入法,中文处理专家>>

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



说 吧更多>>

说 吧 排 行

茶 余 饭 后更多>>