這年頭連電腦蠕蟲(chóng)都有漏洞。
Conficker蠕蟲(chóng)一旦感染一臺(tái)電腦,便會(huì)關(guān)閉其利用的Windows漏洞,阻擋其他惡意軟件進(jìn)入。這也導(dǎo)致殺毒廠商無(wú)法分辨哪些電腦下載了合法的微軟補(bǔ)丁程序,哪些是感染了Conficker。
不過(guò),非營(yíng)利團(tuán)體Honeynet Project表示,Conficker的“補(bǔ)丁程序”有一個(gè)漏洞,能用來(lái)辨別真正獲得保護(hù)的電腦,和那些看似已修補(bǔ),實(shí)際被感染的電腦。
有些研究員已經(jīng)發(fā)布某種概念驗(yàn)證掃瞄程序,能用來(lái)偵測(cè)Conficker。該工具已整合至免費(fèi)的nMap漏洞掃瞄軟件,及Qualys、nCircle和Tenable等公司的掃瞄工具中。這些工具是專門針對(duì)企業(yè)的網(wǎng)絡(luò)管理員,和非消費(fèi)者使用者。
與Honeynet Project合作的IOActive穿透測(cè)試經(jīng)理Dan Kaminsky,在個(gè)人博客寫(xiě)道:我們發(fā)現(xiàn)的東西非常酷:Conficker實(shí)際上改變了Windows在網(wǎng)絡(luò)上的樣子,而這項(xiàng)改變可從遠(yuǎn)端偵測(cè)到,而且是非常、非常快。你可以直接詢問(wèn)一臺(tái)服務(wù)器是否感染Conficker,它就會(huì)告訴你。我們?cè)谏现芪澹?7日)發(fā)現(xiàn)這個(gè)東西,本周一(30日)就把程序?qū)懞谩_@個(gè)周末忙翻了。
Qualys CTO Wolfgang Kandek表示,公司的遠(yuǎn)端偵測(cè)Conficker掃瞄程序已自動(dòng)傳送給訂戶,也會(huì)盡快提供給其他人。
Conficker蠕蟲(chóng)自去年11月流竄至今,但最近一個(gè)變種設(shè)定在4月1日連結(jié)其他電腦,因而引發(fā)極大的困擾和媒體關(guān)注。Conficker利用一個(gè)微軟在去年10月修補(bǔ)的安全漏洞侵入個(gè)人電腦,也可通過(guò)網(wǎng)絡(luò)分享和U盤等便攜式存儲(chǔ)設(shè)備散播。
最近一個(gè)變種可關(guān)閉防護(hù)服務(wù)、封鎖安全防護(hù)網(wǎng)站鏈接、下載某個(gè)木馬程序,并通過(guò)點(diǎn)對(duì)點(diǎn)技術(shù)連結(jié)其他被感染的電腦。變種蠕蟲(chóng)也包含5萬(wàn)個(gè)不同域名的名單,可向外更新版本或指令,但其中只有500個(gè)會(huì)在4月1日被聯(lián)系。較早的Conficker版本會(huì)嘗試聯(lián)系250個(gè)域名。
要檢查個(gè)人電腦是否感染的快速方法之一,就是嘗試進(jìn)入某個(gè)主要?dú)⒍緩S商的網(wǎng)站,被感染的電腦會(huì)封鎖這些網(wǎng)站。
美國(guó)聯(lián)邦國(guó)土安全部已對(duì)聯(lián)邦、州和地方政府機(jī)關(guān)發(fā)布一個(gè)由US-CERT開(kāi)發(fā)的Conficker偵測(cè)工具,該公司的服務(wù)可阻擋電腦進(jìn)入Conficker程序代碼內(nèi)含的域名。微軟與賽門鐵克網(wǎng)站上有更詳盡的信息。但這是否代表下一版的Conficker會(huì)修補(bǔ)上述的漏洞?(編輯:王小凡)
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
傳蘋果將推10英寸Macbook 業(yè)內(nèi)猜測(cè)實(shí)為上網(wǎng)本
蘋果此前曾多次表示,目前并不打算進(jìn)入上網(wǎng)本市>>>詳細(xì)閱讀
本文標(biāo)題:Conficker蠕蟲(chóng)也有漏洞?可判別哪些電腦受感染
地址:http://www.oumuer.cn/a/xie/20111230/205416.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示