觀點

小心!4月1日可能爆發Conficker蠕蟲攻擊

2009 / 03 / 30
編輯部
小心!4月1日可能爆發Conficker蠕蟲攻擊
遭到美國微軟與其他資安廠商聯合通緝的Conficker蠕蟲作者,在其程式設計中有被分析出將於4月1日的愚人節結束「休眠」狀態,可能會引發新一波的攻擊危機。據了解,剛發作的階段,該蠕蟲已經控制了上千萬台的電腦,但卻遲遲沒有動作,僅進行向外傳播,而Conficker蠕蟲的變種能不能被防毒軟體有效地清除?會不會造成重大災情的關鍵因素?而使用各種變形與加殼的技術下,使得此一挑戰更加艱鉅,各方也都在觀望未來幾天在愚人節前後的狀況。

根據大陸資安公司的分析,該蠕蟲的樣本中有幾個部分是流傳於中國駭客的功能模組,因此推斷可能作者有交流取得這一類的程式碼,此蠕蟲主要攻擊MS08-067漏洞,進入內網之後就可以大開殺戒,因為內部網路幾乎不會封鎖 139、445埠的流量,加上近日零時差攻擊的流竄,可知災情已經加深擴大,建議企業用戶,應該用不同的防毒軟體加以驗證掃描,或採取封鎖的方式,以避免成為愚人節受害者。