小心！4月1日可能爆發Conficker蠕蟲攻擊

2009 / 03 / 30

編輯部

遭到美國微軟與其他資安廠商聯合通緝的Conficker蠕蟲作者，在其程式設計中有被分析出將於4月1日的愚人節結束「休眠」狀態，可能會引發新一波的攻擊危機。據了解，剛發作的階段，該蠕蟲已經控制了上千萬台的電腦，但卻遲遲沒有動作，僅進行向外傳播，而Conficker蠕蟲的變種能不能被防毒軟體有效地清除？會不會造成重大災情的關鍵因素？而使用各種變形與加殼的技術下，使得此一挑戰更加艱鉅，各方也都在觀望未來幾天在愚人節前後的狀況。

根據大陸資安公司的分析，該蠕蟲的樣本中有幾個部分是流傳於中國駭客的功能模組，因此推斷可能作者有交流取得這一類的程式碼，此蠕蟲主要攻擊MS08-067漏洞，進入內網之後就可以大開殺戒，因為內部網路幾乎不會封鎖 139、445埠的流量，加上近日零時差攻擊的流竄，可知災情已經加深擴大，建議企業用戶，應該用不同的防毒軟體加以驗證掃描，或採取封鎖的方式，以避免成為愚人節受害者。

Conficker 蠕蟲