Conficker病毒卷土重来 逾700万电脑中招

受Conficker病毒卷土重来和能多次感染计算机的能力所殃及,被感染的计算机数量目前呈持续攀升态势。

安全专家预测,Conficker蠕虫病毒经过一段时间的肆孽,目前所感染的计算机数量已经超过700万台。

周四研究专家们从由志愿者成立的Shadowserver基金会日志上发现有来自700万个IP地址的计算机都是被Conficker蠕虫的已知变种所感染的。

专家通过分析蠕虫用来寻找互联网上的指令并在他们访问的互联网域中植入他们自己的污点服务器来追踪Conficker蠕虫的感染。由于Conficker蠕虫病毒有几种方式可以接收指令,因此犯罪分子仍然可以控制计算机,不过污点服务器可以让研究专家更好的了解被感染计算机的数量。

Shadowserver基金会的合作创始人Andre DiMino表示,Conficker病毒可能是最著名的计算机蠕虫,计算机一直在备受被其感染的困扰。"这种攀升的趋势持续升温,突破700万大关确实是个标志性事件"DiMino强调说。

Conficker病毒首次引起安全专家的关注是在2008年的11月,到2009年初开始触发广大媒体的普遍关注。这也证明了Conficker病毒顽强的生命力,即使在被删除后依然能再次感染系统。

举例来说,蠕虫病毒在中国和巴西非常普遍。去年成立的Conficker Working Group就是专门对抗Conficker蠕虫病毒的行业联盟,联盟的成员预测许多被感染的计算机都在运行微软Windows系统的盗版,因此就无法下载补丁或者微软的恶意软件删除工具(即Malicious Software Removal Tool,能帮助用户删除恶意程序)。

尽管被Conficker病毒感染的计算机规模庞大,但Conficker病毒很少会被控制它的犯罪分子所利用。这个病毒泛滥的后果为什么没有进一步恶化确实有些令人费解。Conficker Working Group联盟的某些成员认为可能是由于蠕虫在感染计算机上已经取得了绝对性成功,因此Conficker病毒的制造者不想再引起过多的关注。

Sunbelt Software的首席技术官兼Conficker Working Group的成员之一Eric Sites表示"我猜想唯一的原因就是制造Conficker病毒的人害怕事态不可收拾。感染的计算机规模已经花费了企业和个人大量的金钱去进行修复,如果他们找到谁是这件事幕后的始作俑者,他们一定不会善罢甘休"。

当用户突然发现自己无法登录计算机时,IT人员通常都会发现这台计算机感染了Conficker病毒。这是因为被感染的计算机会和网络上的其他计算机相连并猜测他们的密码,多次尝试后最终感染网络。

举例来说,如果Conficker病毒被用在拒绝服务攻击上,那么蠕虫的修复成本将更高。

DeMinno表示"他们还会形成僵尸网络。当你拥有这样一个数量级的网络,后果简直无法想象"。