DoSEU 安全报道 5月22日消息:美国东部时间5月21日,外媒报道。Conficker蠕虫至今阴魂未散。尽管安全社区不懈努力,大量用于侦测和删除的安全工具纷纷出场,但Conficker蠕虫仍然仍然在试图每天感染5万台Microsoft Windows计算机。问题是:为什么会这样呢?
或许是因为4月1号后互联网并没有就此崩溃,有关Conficker蠕虫的各种宣传也逐渐尘埃落定。
不过蠕虫病毒本身仍然还存在生命力。因此问题是:原因何在呢?
根据赛门铁克的说法,蠕虫仍然试图每天感染5万台Microsoft Windows计算机。本月初,IBM公司的X-Force团队报告使用蠕虫P2P协议被Conficker蠕虫病毒变种C,D和E感染的IP地址数量自4月以来几乎没有什么变化。
尽管事实上微软公司对蠕虫最早期的变种所针对的系统漏洞都打了补丁(这些变种也是众多侦测和移除工具针对的目标)。在某些方面,蠕虫病毒的坚持几乎成了令人敬佩的事情。
赛门铁克公司全球智能网络总监迪安.特纳在电子邮件中强调说"Downadup/Conficker出于多种原因仍然是个问题。打补丁的速度是可以改变的,这意味着一些系统可能仍然会受到攻击。尽管系统被打了补丁,但如果系统在打补丁之前就存在风险,那么系统仍然有可能无法用最新的防病毒/入侵检测系统签名来升级或者无法在系统上运行杀毒工具"。
导致传播的部分原因归咎于用户没有按时更新补丁,这是个问题。还有部分原因是企业在配置之前需要对补丁进行测试;还有就是用户对系统安全的不重视。但是SecureWorks的专家也推测说蠕虫能通过USB设备进行传播的能力也对他们的扩散起到了辅助作用。
攻击矢量对大学和企业的影响最大,因为蠕虫具备通过设置薄弱密码的网络共享传播的能力。安全专家们建议企业使用强大的密码,将网络上的计算机中的Windows自动运行特性阻止。
SophosLabs US的经理理查德.王表示"优秀的安全软件将侦测和消灭Conficker蠕虫病毒,但是很多用户都没有安装适当的软件或者没有及时进行更新,导致这些软件为攻击打开方便之门。有很多人没有及时打补丁和安全防线及密码设置薄弱,导致Conficker蠕虫能找到攻击目标继续扩散风险。举例来说,SophosLabs就收到过感染了MyDoom蠕虫病毒的计算机发来的电子邮件,而MyDoom这个病毒已经是5年前的蠕虫了"。
攻击者在制造Conficker蠕虫时花费了大量的心思,而对付这种蠕虫的有效办法又相对有限。特纳表示"自从.E蠕虫变种出现以来,风险背后的人们都保持着相对的冷静。我们推测他们在利用存在危险的网络之前也在等待时机。根据最初被感染的主机数量,我们看到被Downadup/Conficker蠕虫感染的数量呈下降趋势。不过这并不意味着我们可以放松警惕,不管目前存在危险的系统数量如何,使用被感染系统的用户继而将风险进一步传染给其他系统的潜在可能依然存在"。
