很多用户对于Conficker蠕虫的动向十分关注, 它到底出自何处呢?微软在上个月宣布若有人能提供消息而抓到本蠕虫作者,则会颁发25万美元奖金给检举人。而一家越南防毒厂商BKIS周一则宣布,该病毒极可能源自中国。先前市场消息是认为该病毒应该源自俄罗斯或欧洲。
该公司的证据是分析病毒的程式码,因为他们发现Conficker的程式码十分类似先前曾经在2001年肆虐过的尼姆达电子邮件病毒。当时BKIS便依据公司内部的资料判定尼姆达是"国产"的中国货。
在此要提醒读者的是尼姆达的出处从来没被证实过,虽然尼姆达里面的确有注解显示可能源自中国,但证据不够充分。
但即使BKIS的说法正确,目前对于追到幕后藏镜人也没什么帮助,顶多只是缩小抵挡该病毒复出的范围而已。
Conficker蠕虫专门利用微软这个安全漏洞,制作十分巧妙。该漏洞会影响所有32位元与64位元的视窗作业系统,即使安装了最新服务包也无法幸免于难。用户不需连上网际网路区域网路或的USB拇指碟就会遭感染。一旦感染后,它会停止电脑的安全服务以及的Windows更新服务,并停止所有企图移除它的工具。另外,该病毒还允许作者来远端安装其他恶意程式码到受害者的电脑中。
之后,这只病毒还可从乱数产生的网域来自行更新。到了4月1日,该蠕虫每天产生的网域一天可高达5万个,病毒作者只要使用其中任何一个就可放上更新档。这使得有关单位根本无法追查更新档的来源。
微软跟联手作战的Conficker卡瓦尔目前仅能掌握其中的13 % ,网域,情况并非很乐观。
有专家称, Conficker下一波发作时机不见得是目前广为预测的4月1日,而是任何一天都有可能,不过该公司相信该蠕虫的确有可能在4月1日进行更新。
不过不幸中的大幸是只有已经被感染Conficker变种的电脑/且有连上网际网路的会被更新,目前全球预估受影响的电脑高达1000万台。