世界最強電腦病毒Conflicker愚人節再變種

黃師父

(法新社)3月29日 星期日 21:35

已經潛入全球百萬部電腦的超強電腦病毒將在四月一日愚人節再度演化，導致日後更難加以根絕，但預料還不致於帶來大浩劫。

微軟公司已經組成專案小組，想盡辦法要剿滅這隻叫做Conficker或DownAdUp的病毒，還懸賞25萬美元緝拿撰寫這隻電腦蠕蟲的元兇。

專案小組人員之一，趨勢科技網路威脅研究員佛格森 (Paul Ferguson)說，這隻難纏的電腦蠕蟲將根據程式設定在25日進行演化，變得更難遏止。

佛格森說，「目前沒有證據顯示這個病毒會在四月一日變為攻擊模式或降低任何電腦的有效負載。」

沒有持續更新微軟RPC伺服器服務的電腦或網路，這隻電腦病毒就會入侵並進行自我複製。

它會透過網路感染，也會躲在儲存資料的USB隨身碟，從一個電腦傳染到另一個電腦。一旦進入電腦，就會深深紮根，還會建立防衛系統讓外界很難移除。

惡意軟體可能因此啟動，竊取被感染電腦中的資料，或將控制權置於駭客之手，讓他們集合所有「殭屍電腦」變成「殭屍大軍」。

Conficker最厲害的是它會利用殭屍電腦來破解密碼。

微軟已經修改免費的惡意電腦軟體移除工具（Malicious Software Removal Tool ）來偵測和消滅Conficker。該公司安全反應部門主管巴德(Christopher Budd)說，「由於這隻病毒持續演化，微軟和其他合作公司將持續找出瓦解Conficker威脅的新方法，讓消費者有更多的時間來更新系統。」

建議電腦使用者持續更新目前使用的防毒工具以及微軟系統，並且用更牢靠的密碼來保護電腦和檔案。

Conficker被設定為一天攻擊250個網站，從控制殭屍電腦的主機下載指令。根據電腦安全公司F-Secure的海波寧 (Mikko Hypponen)表示，從25日開始，這隻電腦蠕蟲將開始每天連結5萬個網站，而且更難偵測得到。

海波寧說，「基本上他們提高賭注，讓我們日子更難過。」他說，「他們發現好人已開始攔截主電腦與殭屍電腦之間的聯繫。」

防毒專家說，這種病毒的擴散速度在年初非常快速，現在已經變得緩慢，但是還沒更新微軟系統的電腦還是可能會感染。

海波寧在F-Secure網站上發佈一則訊息表示，已經有100萬至200萬台電腦遭到Conficker入侵，據信這批電腦大部分感染的是較早版本的Conficker，裡面沒有4月1日演化的指令。

Conficker病毒在2008年11月首度被偵測到。

要知道電腦是否已經感染Conficker，其中一個方法是連結防毒公司網站，例如趨勢科技或賽門鐵克(Symantec)，已經感染病毒的電腦就連不上這些網站。

黃師父

Microsoft® Windows® Malicious Software Removal Tool (KB890830)Brief DescriptionThis tool checks your computer for infection by specific, prevalent malicious software (including Blaster, Sasser, and Mydoom) and helps to remove the infection if it is found. Microsoft will release an updated version of this tool on the second Tuesday of each
month.



Malicious Software Removal Tool Download

[ 本帖最後由 黃師父 於 2009-3-30 11:56 PM 編輯 ]

pgup

原帖由 黃師父 於 2009-3-30 11:43 PM 發表。
要知道電腦是否已經感染Conficker，其中一個方法是連結防毒公司網站，例如趨勢科技或賽門鐵克(Symantec)，已經感染病毒的電腦就連不上這些網站。

趨勢科技http://tw.trendmicro.com/tw/home/
賽門鐵克http://www.symantec.com/zh/tw/index.jsp

pgup

原帖由 黃師父 於 2009-3-30 11:43 PM 發表。
微軟已經修改免費的惡意電腦軟體移除工具（Malicious Software Removal Tool ）來偵測和消滅Conficker。該公司安全反應部門主管巴德(Christopher Budd)說，「由於這隻病毒持續演化，微軟和其他合作公司將持續找出瓦解Conficker威脅的新方法，讓消費者有更多的時間來更新系統。」

Microsoft Malicious Software Removal Tool

軟體簡介

Microsoft Windows 惡意軟件刪除工具可以檢查 Windows XP、Windows 2000 和 Windows Server 2003 計算機是否受到特殊流行的惡意軟件（包括 Blaster、Sasser 和 Mydoom）的感染，並幫助刪除感染。 當檢測和刪除過程完成時，此工具將顯示一個報告，說明檢測到並刪除了哪些惡意軟件（如果有）等檢查結果。 該工具會在 %WINDIR%\debug 文件夾中創建名為 mrt.log 的日志文件。
此工具不能代替防病毒產品。 要幫助保護您的計算機，您應該使用防病毒產品。

http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=en

pgup

Microsoft Malicious Software Removal Tool

黃師父

號稱「史上最強」、就連軟件業巨擘微軟也無法解決的電腦病毒「Conficker」，極可能會在今日趁「愚人節」發作，以全新的姿態展示其破壞力。雖然「Conficker」已在全球為禍半年，但各國保安專家仍未能查出發放這種病毒的幕後黑手是誰。

法國海軍戰機曾被迫停飛
專家指出，「Conficker」的程式已預校了在今日進行更新，接受「主人」的新指令，向全球百萬計電腦施襲，包括利用「Conficker」偷取電腦內的資料，例如信用卡資料。這種病毒亦懂得不斷擴散並形成網絡，令黑客同一時間遙控多部電腦。

「Conficker」現已蔓延至世界各地很多學校、醫院和政府部門，涉及超過1500萬部安裝了微軟視窗作業系統的電腦。法國海軍一批戰機也因此一度被迫停飛。上周英國國會發表內部文件，指國會的電腦網絡亦已感染了「Conficker」。

Skype伙iPhone推免費長途電話
微軟正懸紅25萬美元，廣徵全球高手提供解毒方法。在找出解毒方法前，微軟警告民眾要盡快建立網絡防火牆及更新應用程式，並下載最新防毒軟件。美國國土安全部則推出了一種免費工具，協助用家偵測電腦是否已經中毒。

另外，網絡電話Skype宣布，將向iPhone提供免費軟件，讓用戶可以上網打電話，軟件周二起可從蘋果公司網上商店下載，iPodTouch亦可使用。其他品牌智能手機包括黑莓自5月起亦會獲得支援。業界指此舉將令免費長途電話時代正式降臨。

法新社/泰晤士報

黃師父

超強Conficker電腦病毒預期將在4月1日啟動，惡化遭感染電腦，全球電腦安全捍衛戰士都嚴陣以待，小心防範。

電腦專家預期，Conficker將於4月1愚人節再行演化。

北加州趨勢科技網路威脅研究員佛格森（PaulFerguson）指出：「飛機不會在空中解體，網路也不會毀滅。」

他說：「最大的謎團是那些在Conficker幕後的人要做什麼，當他們控制這麼多電腦時，有些令人害怕。只要按一下滑鼠，他們可以為所欲為，讓數千台電腦依他們的意思行事。」

微軟公司已經組成專案小組，想盡辦法要剿滅這隻叫做Conficker或DownAdUp的病毒，還懸賞25萬美元緝拿撰寫這隻電腦蠕蟲的元兇。

4月1日一到，Conficker專案小組開始追蹤在亞洲和歐洲的網路連線情況，並指出，目前蠕蟲只是自我演化成更難偵測，但尚未有任何影響。

電腦安全專家警告，即使4月1日安然渡過，Conficker的威脅仍存在。

美國聯邦調查局（FBI）聲明中指出：「再次提醒大家，電腦應安裝強而有力的防護安全措施。」

聲明中指出：「安全措施包括安裝最新掃毒軟體，和設好防火牆，打開、回應或是點選未經收信人允許的附件特別容易受攻擊，應該避免。」

微軟已經修改免費的惡意電腦軟體移除工具（Malicious Software Removal Tool ）來偵測和消滅Conficker。

Conficker病毒在2008年11月首度被偵測到。

要知道電腦是否已經感染Conficker，其中一個方法是連結防毒公司網站，例如趨勢科技或賽門鐵克(Symantec)，已經感染病毒的電腦就連不上這些網站。

法新社.