1月19日消息,安全研究人員稱,一個(gè)蠕蟲在過去的四天里感染了350萬臺(tái)Windows計(jì)算機(jī)。這個(gè)蠕蟲的名字叫作“Conficker”、“Downadup”或者“Kido”,是通過微軟在2008年10月修復(fù)的一個(gè)安全漏洞傳播的。
這個(gè)蠕蟲一旦進(jìn)入用戶的計(jì)算機(jī)就會(huì)設(shè)置一個(gè)HTTP服務(wù)器并且重新設(shè)置一個(gè)機(jī)器的系統(tǒng)恢復(fù)點(diǎn),阻止管理員刪除它。
安全公司F-Secure在博客中稱,根據(jù)我們的計(jì)算,受到“Downadup”蠕蟲感染的計(jì)算機(jī)數(shù)量在飛速增加。在過去的四天里,受感染的計(jì)算機(jī)數(shù)量已經(jīng)從預(yù)計(jì)的240萬臺(tái)增加到了890多萬臺(tái)。
這個(gè)蠕蟲包含一個(gè)木馬程序,允許控制者從自己的服務(wù)器下載新的文件。但是,這個(gè)木馬程序似乎是隨機(jī)地掃描數(shù)百個(gè)域名以尋找更新程序,從而使它很難跟蹤惡意軟件作者使用的那個(gè)更新程序。
Sophos高級(jí)技術(shù)顧問Graham Cluley建議用戶封鎖在445端口上的全部進(jìn)出通訊,以防止這個(gè)蠕蟲利用系統(tǒng)的安全漏洞。
據(jù)F-Secure稱,美國和歐洲的服務(wù)器是受感染最少的,因?yàn)镮T管理員定期進(jìn)行更新。中國、巴西和俄羅斯是受影響最嚴(yán)重的。
【關(guān)于我們】-【 About us 】- 【聯(lián)系我們】-【廣告服務(wù)】-【供稿服務(wù)】-【法律聲明】-【招聘信息】-【網(wǎng)站地圖】-【留言反饋】 |
本網(wǎng)站所刊載信息,不代表中新社和中新網(wǎng)觀點(diǎn)。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書面授權(quán)。 |
[ 網(wǎng)上傳播視聽節(jié)目許可證(0106168)][京ICP證040655號(hào)] [京公網(wǎng)安備:110102003042-1] [京ICP備05004340號(hào)-1] |