2009-04-01
黑客愚人節出新招
W32.Downadup再變種 勢必更難鏟除
文: Spike Lam / 新聞中心
文章索引: IT要聞 軟件 Symantec

Symantec 昨日表示,一隻已使全球逾三百萬個不同 IP 位址受到感染的 W32.Downadup 、又名 Conficker 的蠕蟲,預計在明天四月一日愚人節再度變招,要鏟除難上加難。此病毒主要針對針對目前尚未更新 Microsoft MS08-067 漏洞修補程式的 Windows 用戶。

 

據了解,明天愚人節起,該蠕蟲的最新變種 W32.Downadup.C 會採用全新的自訂演算法 (Custom Algorithms) ,由以往每天產生二百五十個域名,大幅攀升至五萬個域名, W32.Downadup.C 每天會在五萬個域名中抽選其中五百個域名,並連接這些域名以進行更新,現階段各地保安專家仍未能確定這種蠕蟲的攻擊目的,但新的域名產生方法將使這種蠕蟲更難根除。

 

同時, W32.Downadup.C 本身甚至會利用點對點 (peer-to-peer ,解稱 P2P) 方式,讓一部受感染的電腦可以從另一部受感染的電腦接收更新程式或指令,使蠕蟲更難被堵截。

 

針對此一蠕蟲, Symantec 呼籲個人用戶應盡快更新電腦保安軟件病毒更新碼;企業用戶則應更新 MS08-067 修補程式、確保電腦保安軟件病毒碼為最新版本,並利用 Symantec 所提供之工具軟件及指引,清理已遭 Downadup 蠕蟲感染之電腦。

 

Symantec 表示,將繼續關注這種蠕蟲病毒的變化情形,並分析製造者的攻擊目的。

 

Symantec 另外亦提供免費獨立程式,協助電腦用戶移除這種蠕蟲,下載網址為:

http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-011316-0247-99

 

symantec

分享到:
發表評論
本篇文章被 17165 人閱讀,共有 個評論