日前,冠群金辰公司的全球反病毒监测网再次截获了一种新型蠕虫病毒——Win32/Conficker.C病毒。该病毒来头不小,它的前身就是曾让法国空军的“飓风”战斗机因感染而导致武器系统瘫痪,最终停飞的Conflicker蠕虫病毒,Win32/Conficker.C病毒是这一病毒的最新变体。
据冠群金辰公司相关技术专家透露,从4月1日,也就是西方愚人节这一天起,Win32/Conficker.C蠕虫病毒每天将试图访问上万个内置的URL,向全球的网络发起大规模的攻击。
Conficker病毒最早的版本出现在2008年10月,此病毒的前两个版本(.A,.B)在欧美地区感染较为严重,有上千万的系统遭到该病毒的攻击而瘫痪。今年二月份,媒体报道称法国海军内部计算机系统也遭到了Conficker病毒攻击,导致多架海军战斗机停飞。微软更是悬赏25万美金,捉拿该病毒作者。国内虽然受此病毒影响不如欧美严重,但到了2008年12月,国内部分地区还是出现了大范围感染Conficker病毒的现象。
这次出现的新变体Win32/Conficker.C,较之以前的两个版本更加危险和“聪明”,它能够阻止访问与安全相关的网站,终止系统安全软件的服务,并下载其他恶意程序文件。特别危险的是,这种蠕虫能够关闭监视和删除被感染机器上的安全软件,使安全软件失效,从而使自身更为“安全”。
一般来说, Win32/Conficker.C蠕虫不会直接破坏系统中的文件,它会修改注册表,使Windows安全中心失效,防止系统从安全模式启动。而且,如果用户的当前系统日期是2009年4月1日或者之后的日期,这个新的蠕虫就会访问预先计算的域名地址,下载更新病毒文件或者其它恶意文件。因此,该病毒对企业网络的危害极大,如果企业内网系统感染了Conficker.C蠕虫,当2009年4月1日该病毒发起的大规模URL攻击,将对企业网络造成巨大破坏,使企业网络处于瘫痪状态。
鉴于Conficker.C蠕虫可能对大量企业内网造成的安全威胁,冠群金辰公司提醒广大电脑用户,特别是企业级网络用户,请提前检查您的计算机系统,以避免Conficker.C蠕虫可能对企业内网造成的破坏。
冠群金辰公司提醒您,为了避免受到Win32/Conficker.C蠕虫发起的愚人节攻击,请尽快做好下列防护工作:
1、不要随意执行未知的程序文件。
2、不访问有害信息网站,不随意下载/安装可疑插件,并检查IE的安全级别是否被修改;
3、及时安装并修改Windows系统补丁:Conficker病毒会利用ms08-067系统漏洞。同时也应注意系统日常的补丁安装工作;
4、使用KILL防病毒软件时注意及时升级到最新的病毒库版本,并保证时时监视程序处于开启状态;
有关Conficker.C蠕虫的更多详细信息,请访问冠群金辰网站:http://www.kill.com.cn/vir/ruchong/middle/5435.asp
冠群金辰全球反病毒监测网简介:
1999年,冠群金辰通过与国际企业合作,斥资1000万美元,在全球44个国家建立了170多个病毒监测机构,构建全球计算机病毒监测网,从而实现在全球范围内监测、掌握最新病毒发展信息,并适时、快速获取病毒样本。同时依托冠群金辰自身建立的强大产品研发团队,推出相应的解决方案,并快速为全球用户提供在线技术支持与服务。
冠群金辰简介:
冠群金辰软件有限公司成立于1998年,总部设在北京,上海、广州、成都、西安等地设有分支机构,是一家高成长性的信息安全产品及服务提供商。
公司旗下“KILL”品牌的安全产品,由冠群金辰自主研发,拥有全部知识产权和核心技术。经过十年的发展,KILL安全产品已从单一的单机防病毒产品发展成六大类系列产品。2008年7月,冠群金辰公司成为第29界北京奥运会信息网络安全应急保障单位,并全程参与了北京奥运会安全应急保障工作。从2004年至今,KSG安全网关系列产品连续三年市场占有率排名第一。
今天,冠群金辰的“KILL”系列产品已成功地运行在政府、军队、金融、电信、能源、企业、教育等众多关键网络系统上。秉承国家“积极防御、综合防范”的信息安全指导思想及等级保护制度要求和理念,冠群金辰将致力于将国际和国内信息安全标准和最佳实践的精髓恰当地移植给客户。