1月19日消息,安全研究人員稱,一個(gè)蠕蟲在過去的四天里感染了350萬臺(tái)Windows計(jì)算機(jī)。這個(gè)蠕蟲的名字叫作“Conficker”、“Downadup”或者“Kido”,是通過微軟在2008年10月修復(fù)的一個(gè)安全漏洞傳播的。
這個(gè)蠕蟲一旦進(jìn)入用戶的計(jì)算機(jī)就會(huì)設(shè)置一個(gè)HTTP服務(wù)器并且重新設(shè)置一個(gè)機(jī)器的系統(tǒng)恢復(fù)點(diǎn),阻止管理員刪除它。
安全公司F-Secure在博客中稱,根據(jù)我們的計(jì)算,受到“Downadup”蠕蟲感染的計(jì)算機(jī)數(shù)量在飛速增加。在過去的四天里,受感染的計(jì)算機(jī)數(shù)量已經(jīng)從預(yù)計(jì)的240萬臺(tái)增加到了890多萬臺(tái)。
這個(gè)蠕蟲包含一個(gè)木馬程序,允許控制者從自己的服務(wù)器下載新的文件。但是,這個(gè)木馬程序似乎是隨機(jī)地掃描數(shù)百個(gè)域名以尋找更新程序,從而使它很難跟蹤惡意軟件作者使用的那個(gè)更新程序。
Sophos高級(jí)技術(shù)顧問Graham Cluley建議用戶封鎖在445端口上的全部進(jìn)出通訊,以防止這個(gè)蠕蟲利用系統(tǒng)的安全漏洞。
據(jù)F-Secure稱,美國(guó)和歐洲的服務(wù)器是受感染最少的,因?yàn)镮T管理員定期進(jìn)行更新。中國(guó)、巴西和俄羅斯是受影響最嚴(yán)重的。
銆?a href="/common/footer/intro.shtml" target="_blank">鍏充簬鎴戜滑銆?銆? About us 銆? 銆?a href="/common/footer/contact.shtml" target="_blank">鑱旂郴鎴戜滑銆?銆?a target="_blank">騫垮憡鏈嶅姟銆?銆?a href="/common/footer/news-service.shtml" target="_blank">渚涚ǹ鏈嶅姟銆?/span>-銆?a href="/common/footer/law.shtml" target="_blank">娉曞緥澹版槑銆?銆?a target="_blank">鎷涜仒淇℃伅銆?銆?a href="/common/footer/sitemap.shtml" target="_blank">緗戠珯鍦板浘銆?銆?a target="_blank">鐣欒█鍙嶉銆?/td> |
鏈綉绔欐墍鍒婅澆淇℃伅錛屼笉浠h〃涓柊紺懼拰涓柊緗戣鐐廣?鍒婄敤鏈綉绔欑ǹ浠訛紝鍔$粡涔﹂潰鎺堟潈銆?/font> |