Conficker到底影响了企业多少

DoSECU 安全报道 3月30日消息:鉴于微软最近发布了针对Conficker 蠕虫的补丁,以及使用加强的密码可以有效地控制Conficker 蠕虫的蔓延,目前产生了一个很很奇怪的问题:该蠕虫是否将会对企业产生影响。但是,有时候企业安全并不是Conficker 蠕虫的攻击目标。

随着Conficker 蠕虫对人们引起的威胁,有多少企业会受到该蠕虫的影响仍然是个问题。

除了现有的用来消除Conficker影响的工具之外,微软漏洞的补丁已经发布。一般来说,人们认为企业应该有比较好的处理措施来对付该蠕虫。

专门做僵尸网络检测的Damballa公司的一个人表示,Conficker还有很长时间才能成为影响企业的大问题。

"我们看到了Conficker危害到企业,但是他们危害的只是极少部分。"Damballa公司工程技术部门副总裁Tripp Cox说:"大部分都是小僵尸的长尾巴。"

Cox指出,Conficker既不是针对性的攻击也不是"低且慢"的攻击,所以现有的防卫系统表现得还很理想。

"根据我们在企业方面的经验发现,他们更希望能有效地进行补丁管理,这削弱了Conficker在企业网络的传播效果,"他解释到,"如果有人企图猜测员工密码,大部分企业可据此迅速展开追查。"

但是还是有些人会受到影响,安全按研究人员估计受危害的PC数目应该在几百万。飞塔的威胁研究团队估计2月每天有大约十万次对Conficker利用的企图。3月,这些利用的企业出现了明显的下降,但是飞塔预计在4月份将会出现反升。

"你可能认为像Conficker这样的东西对企业来说可能是些遥不可及。"SophosLabs全球主管Mark Harris表示,"很早的时候补丁就出来了,修补起来应该是很容易的事情,只有不设密码和使用很简单密码的人传播才会很快……我认为我们在过去两个月看到的是,企业安全政策不像他们想象得那样好。"

由于我们对于Conficker的下一步举动仍然是未知的,所以企业仍然需要在此问题上保持警觉。应当指出的是,虽然Conficker C 4月1日起将开始接触新的域,但理论上实际的更新将在更晚的时候发布。

"只要黑客没有激活任何域,蠕虫就不能找到任何活动,因此Conficker不会卷土重来。"BKIS(Bach Khoa Internetwork Security)公司CEO Nguyen Tu Quang说,"短期来看,蠕虫的再次来袭可能是在4月1日2日3日……或者任意一天,这取决于黑客。"

Quang乐观地认为对抗Conficker的努力(BKIS研究人员表示的该代码与2001年的Nimda蠕虫有着密不可分的关系)将会起到一些效果。

"我们也观察到,在它们的巨大努力下,微软和Conficker Cabal……已经成功地控制了至少13%的Conficker编写者可使用的域名,"Quang说,"这也意味着再次来袭的时候,该蠕虫的传播速度将减少大约13%。"