2009年4月2日,北京–作为业界领先的网络安全公司,迈克菲公司(McAfee)(纽约证券交易所股票代码:MFE)宣布,Conficker蠕虫 病毒由于可能会在4月1日大规模爆发,近来受到公众与媒体的广泛关注,为了积极应对Conficker蠕虫病毒的威胁,McAfee 正在采取措施减轻公众的恐惧,并为企业用户和消费者提供一系列简单、易用的应对方法,从而确保用户受到全面保护。
何为Conficker 蠕虫病毒?
2008 年底,Conficker首次出现,利用微软Windows操作系统的安全漏洞进行传播。微软曾于去年10月针对该漏洞提供了名为安全更新 MS08-067的紧急补丁。 然而,根据相关统计,由于很多系统并没有更新该补丁或未应用安全软件进行防护,Conficker已经感染了约1,200万台Windows操作系统的计 算机。
一些专家认为该蠕虫病毒的变种Conficker.C很有可能在4月1日大肆活动,对Windows操作系统的计算机进行新一轮的攻 击。受到Conficker感染的计算机将成为新的攻击者,对网站发动攻击,发布垃圾邮件,实施网络钓鱼,或者进行其他犯罪活动。此外,一旦 Conficker攻击成功,它将尝试禁用安全软件,破坏那些试图移除它的工具。
如何得知计算机被感染?
McAfee Avert Labs的Dave Marcus表示:"计算机感染该蠕虫病毒的一种典型症状是阻止用户访问网络安全公司网站。尝试访问McAfee的网站:www.mcafee.com, 这是检验您的电脑是否已经被感染的一种有效方式。如果该网站不能够加载,您将需要在网上搜索McAfee Avert Labs Stinger工具来清理该病毒。您还应及时安装微软公司提供的安全更新MS08-067,以防止蠕虫病毒进行自我复制。"
由于 Conficker病毒阻止了包括www.mcafee.com在内的主要安全网站,如果用户不能够在McAfee网站上下载清除工具,可以在网络上搜 索"stinger virus removal"。 此外,用户还可以利用USB驱动器从未感染的计算机中复制Stinger工具。
McAfee 还发布了名为ConTest的免费工具,用来帮助评估多台计算机中是否存在被Conficker感染的计算机。可以访问:
http://www.mcafee.com/us/enterprise/confickertest.html,获得该免费工具。
移除Conficker,预防再感染
反 恶意软件解决方案将清除感染,并利用缓存溢出保护等行为检测技术,预防未来的感染。这项技术是至关重要的,因为Conficker可能会通过被感染的 USB驱动器等便携介质进行传播。当访问这类驱动器时,系统会处理autorun.inf,Conficker也由此实现攻击操作。最后,请确保所有的计 算机都已经安装微软安全更新MS08-067。
欲了解更多关于Conficker蠕虫病毒及其防护的信息,请访问:
http://www.mcafee.com/us/threat_center/conficker.html。
