新華社南京4月13日專電(記者顧燁)360安全中心的石曉虹博士13日提醒廣大電腦用戶,繼“愚人節攻擊”的煙幕彈之後,Conficker.C已利用P2P技術迅速在全球範圍內升級到了Conficker.E,網絡安全隱患劇增。
“Conficker蠕蟲病毒通過加密P2P技術在肉雞電腦上進行更新,Conficker.C甚至無需獲取更新指令就可以部署升級,相當於預先設置了BT下載的種子,這也是Conficker作者早早埋下的伏筆,而它的最新版本目前正在向打造‘僵屍網絡’演化,出現了明顯的趨利特徵。”
近日,微軟宣佈發現了Conficker最新變種,並將之命名為Conficker.E,即冠群金辰公司命名的Conficker.C之升級版。
趨勢科技則發現Conficker.E正在與“風暴”僵屍網絡嘗試對接。或許一般網友對“風暴”一無所知,但幾乎每個網民都有過接到廣告(釣魚)郵件的遭遇,“風暴”就是大面積發送廣告(釣魚)郵件的僵屍網絡中最為顯赫的一員。一旦Conficker控制的“肉雞”群與“風暴”僵屍網絡合兵一處,未來互聯網上的垃圾流量和個人隱私洩露次數將翻番。
據估計,Conficker控制的“肉雞”規模已達1500萬。事實上很可能超過這一數字,因為通過對世界各地200萬台上網電腦的抽樣掃描,至少4%的電腦被發現明確感染了Conficker。這是一個驚人的數字。
因此,雖然明知“4月1日攻擊”有可能是一個愚人節惡作劇,但是鋻於Conficker一的巨大破壞性,國外多家安全機構和冠群金辰、趨勢科技、360安全中心以及中國國家計算機網絡應急中心等國內機構仍發出了安全預警。
在各大安全機構發出預警之後,Conficker.C並未進行愚人節攻擊,對此,石曉虹博士表示,由於Conficker.E之前的版本隱蔽性非常高,沒有體現出對中招電腦的直接危害,用戶很容易忽視對它的查殺。一旦電腦出現Windows安全中心無法訪問、網速明顯變慢等現象,有可能就是感染了Conficker,可以下載360頑固木馬專殺大全予以清理。(下載地址:http://down.360safe.com/360compkill.zip)