[情報] Conficker蠕蟲再現新變種

看板AntiVirus (防毒)作者Xyrho時間17年前 (2009/03/10 16:05)推噓3(3推 0噓 1→)

留言4則, 4人參與討論串1/1

http://www.ithome.com.tw/itadm/article.php?c=53865 Win32/Conficker.C 會自動移除使用者電腦中與防毒或安全分析工具字串有關的處理程序。微軟於去年10月釋出MS08-067緊急更新，修補視窗作業系統中的Server service漏洞，去年11月，出現首隻針對該漏洞的蠕蟲Win32/Conficker.A，今年1月新的變種 Win32/Conficker.B出爐，上周賽門鐵克又發現最新變種Win32/Conficker.C已現身，該變種會移除電腦中的防毒程式。根據估計，全球曾有超過1000萬台電腦感染Conficker蠕蟲，堪稱是近年來最嚴重的災情。但賽門鐵克也表示，該蠕蟲的災情並未持續擴大。 Win32/Conficker.A蠕蟲大多散布在企業內部，隨機攻擊網路上的電腦，當其中一部電腦被攻擊，該電腦即會下載蠕蟲的複本，並偽裝為JPG檔案以及儲存在系統內的DLL檔案匣中。此外，該蠕蟲自動修補了系統記憶體中的API漏洞，以確定這台電腦不會被其他駭客掌控。 Win32/Conficker.B則會自行破解使用簡單密碼的網路分享，然後將惡意程式複製到網路分享資料夾之後，再感染其他使用者。同時Win32/Conficker.B每天會自動產生250個假的網域名稱，以降低惡意網域名稱及伺服器被查獲的機率。 Win32/Conficker.C除了將每天自動產生的偽造網域名稱增加到5萬個以外，並會自動移除使用者電腦中與防毒或安全分析工具字串有關的處理程序，諸如wireshark、 unlocker、tcpview、sysclean等。賽門鐵克指出，Conficker蠕蟲作者應該是想延長該蠕蟲存於電腦中的壽命，避免該蠕蟲被防毒軟體偵測到，而非企圖擴大感染。有鑑於Conficker蠕蟲所釀成的災情，微軟在今年2月宣布懸賞25萬美元找出Conficker 蠕蟲的作者，並採取行動透過與安全產業與學術界的結盟瓦解Conficker蠕蟲的散布。（編譯/陳曉莉） -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.166.114.81