冠群金辰提示：小心Conflicker蠕虫攻击

　　日前，冠群金辰公司的全球病毒监测网再次截获了Win32/Conficker.C病毒，该病毒就是曾让法国战机停飞的Conflicker蠕虫出现了最新变体。Win32/Conficker.C 是一种蠕虫病毒，能够阻止访问与安全相关的网站，终止系统安全软件的服务，并下载其他恶意程序文件。而且，如果用户的当前系统日期是2009年4月1日或者之后的日期，这个新的蠕虫就会访问预先计算的域名地址，下载更新病毒文件或者其它恶意文件。目前，KILL防病毒软件最新版本可检测/清除此病毒。

　　从4月1日起，Win32/Conficker.C将发起大规模攻击，每天试图访问5万个URL并且设法访问其中的500个URL。

　　Conficker病毒最早的版本出现在2008年10月，此病毒的前两个版本(.A,.B)在欧美地区感染比较严重，有上千万的系统遭到该病毒的攻击。今年二月份，媒体报道称法国海军内部计算机系统遭Conficker病毒攻击，导致多架海军战斗机停飞。随后，微软悬赏25万美金捉拿该病毒作者。2008年12月，国内部分地区有大范围感染现象。

　　这次出现的新变体较之以前的两个版本有了很大的进步，特别是这种蠕虫能够关闭监视和删除被感染机器上的Conficker.C蠕虫的安全软件。这一功能使得其不易为安全软件感知，让其自身更为“安全”

　　蠕虫Win32/Conficker.C不会去直接破坏文件，它会修改注册表，使Windows安全中心失效，防止系统从安全模式启动。

　　该病毒对企业网络的危害极大，如果企业内网系统感染了Conficker.C蠕虫，4月1日该病毒发起的大规模URL攻击，将对企业网络造成巨大破坏，使企业网络处于瘫痪状态。

　　鉴于Conficker.C蠕虫可能对企业内网造成的安全威胁，冠群金辰公司提醒广大电脑用户，特别是企业级网络用户提前检查您的计算机系统，以避免Conficker.C蠕虫可能对企业内网造成的破坏。

　　同时，冠群金辰公司提醒您尽快做好下面防护工作：

　　1、 及时安装并修改Windows系统补丁：Conficker病毒会利用ms08-067系统漏洞。同时也应注意系统日常的补丁安装工作，3月微软发布的安全补丁如为：MS09-006(严重)、MS09-007(重要)和MS09-008(重要);

　　2、 不访问有害信息网站，不随意下载/安装可疑插件，并检查IE的安全级别是否被修改;

　　3、 使用KILL时注意及时升级到最新的病毒库版本，并保持时时监视程序处于开启状态;

　　4、 不要随意执行未知的程序文件。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友