据国外媒体报道,安全厂商赛门铁克今天表示,发现了Conficker蠕虫病毒的一个新变种,它可以识别被感染计算机上的反病毒软件或安全分析工具,并试图关闭这些程序。
Conficker蠕虫病毒自出现以来,已经感染了全球上千万台计算机,但是该病毒最初的行为只是恶意传播自身,并不会给感染计算机带来进一步伤害。但现在这种情况发生了变化,新变种的出现意味着,尽管该病毒已经引起全球性关注,其作者仍然不肯罢手。
赛门铁克安全响应部门副总裁文森特·威弗(Vincent Weafer)表示,从目前的迹象来看,该病毒的新变种只是发送给现有蜜罐中的蠕虫病毒的一个更新。赛门铁克目前还没有在一个可以自身传播的新蠕虫病毒变种中看到过这种功能。
除了可以关闭安全软件之外,新变种还将Conficker每天都会更新的域名列表从250个扩展到50000个。很明显,此举是针对此前试图阻挡域名访问权的行业联盟而增加的。
据威弗表示,赛门铁克还在研究新变种的代码,也可能会发现其新的攻击手法。
要想防护Conficker蠕虫病毒,用户应首先确信自己已安装补丁堵住了微软Server服务中的漏洞。
其次,由于Conficker会尝试猜测网络共享和系统管理员帐号的密码,因此要确保这些密码的强壮性。
最后,通过禁用Windows上的Autorun功能,用户可以阻挡该蠕虫病毒的第三次感染。
![[病毒分析]熊猫烧香(中)病毒释放机理(四)](https://ucc.alicdn.com/pic/developer-ecology/8eeedf48702a431180a3226323ad6ed9.png?x-oss-process=image/resize,h_160,m_lfit)
![[病毒分析]熊猫烧香(中)病毒释放机理(一)](https://ucc.alicdn.com/pic/developer-ecology/26963fb376d849a6a01faac00ad5412f.png?x-oss-process=image/resize,h_160,m_lfit)
![[病毒分析]熊猫烧香(中)病毒释放机理(二)](https://ucc.alicdn.com/pic/developer-ecology/0dfccfeb1fcf4a2fbd9d0b205189dfce.png?x-oss-process=image/resize,h_160,m_lfit)
![[病毒分析]熊猫烧香(中)病毒释放机理(三)](https://ucc.alicdn.com/pic/developer-ecology/99c0146e60f04e74b5687ffeb18b07f9.png?x-oss-process=image/resize,h_160,m_lfit)
