2010年8月15日 星期日

Conficker 蠕蟲

由於 Conficker 蠕蟲有日益氾濫的趨勢,因此在網路上找到三張資料圖片提供給各位參考。
<圖一> 感染 Conficker 的症狀與途徑
症狀:①無法連線到防毒軟體網站,或更新病毒碼
             ②無法執行 Windows Update
             ③可能無法登入網域
             ④無法顯示所有檔案
             ⑤port 445 網路流量很高
途徑:Conficker 先感染未執行微軟"MS08-067"更新的電腦,再利用此電腦感染隨身碟或網路上有開啟共用的電腦而且會重複感染。 
<圖二>  散佈方式
和圖一很類似,但是此圖顯示如果共享資料夾的密碼設定太簡單一樣會被 Conficker 破解並感染;還有部分的報告指出 Conficker 會竊取個人資料
<圖三> 擴散方式
受到 Conficker 感染的電腦,每天隨機嘗試從50,000個網域中感染感染500個,而受感染的電腦彼此之間也以P2P的方式交互感染。
結論:
截至今日(2009/04/22)為止,各大防毒軟體公司都在嚴密監測 Conficker,目前防毒軟體雖然可以攔截 Conficker 感染個人電腦,但卻無法有效阻止其蔓延;建議各位使用者儘速執行 Windows Update ,並確認已經安裝 MS08-067 及 MS09-009~MS09-016的更新來加強安全防護。
順帶提供更新下載的網址:


p.s.其實不用下載這麼多,只要開啟ie瀏覽器,並按一下上方的'工具'>'windows update'然後出現選單時按一下"快速"就好了,但是盜版的用這種方式是自找麻煩喔!

引用 by E-mail

沒有留言:

張貼留言

您好,您可以以匿名方式或登入來留言.當您完成留言後請先按下"預覽"然後再按"發佈";您可以在留言內容中最上方加入"--隱藏--",您的留言便不會被公開,如果您沒有加入--隱藏--您的留言就會在被管理員確認後公開.