Conficker 蠕蟲

由於 Conficker 蠕蟲有日益氾濫的趨勢，因此在網路上找到三張資料圖片提供給各位參考。

<圖一> 感染 Conficker 的症狀與途徑：

症狀：①無法連線到防毒軟體網站，或更新病毒碼

             ②無法執行 Windows Update

             ③可能無法登入網域

             ④無法顯示所有檔案

             ⑤port 445 網路流量很高

途徑：Conficker 先感染未執行微軟"MS08-067"更新的電腦，再利用此電腦感染隨身碟或網路上有開啟共用的電腦，而且會重複感染。 

<圖二>  散佈方式：

和圖一很類似，但是此圖顯示如果共享資料夾的密碼設定太簡單，一樣會被 Conficker 破解並感染；還有部分的報告指出 Conficker 會竊取個人資料。

<圖三> 擴散方式：

受到 Conficker 感染的電腦，每天隨機嘗試從50,000個網域中感染感染500個，而受感染的電腦彼此之間也以P2P的方式交互感染。

結論：

截至今日(2009/04/22)為止，各大防毒軟體公司都在嚴密監測 Conficker，目前防毒軟體雖然可以攔截 Conficker 感染個人電腦，但卻無法有效阻止其蔓延；建議各位使用者儘速執行 Windows Update ，並確認已經安裝 MS08-067 及 MS09-009～MS09-016的更新來加強安全防護。

順帶提供更新下載的網址：

MS08-067  http://www.microsoft.com/taiwan/technet/security/bulletin/MS08-067.mspx 

MS08-009  http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-009.mspx

MS08-010  http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-010.mspx

MS08-011  http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-011.mspx

MS08-012  http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-012.mspx

MS08-013  http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-013.mspx

MS08-014  http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-014.mspx

MS08-015  http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-015.mspx

MS08-016  http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-016.mspx

p.s.其實不用下載這麼多,只要開啟ie瀏覽器,並按一下上方的'工具'>'windows update'然後出現選單時按一下"快速"就好了,但是盜版的用這種方式是自找麻煩喔!

引用 by E-mail