【大纪元9月23日讯】(大纪元记者李晓宇澳洲珀斯编译报导)除了近期肆虐网络的“Clampi”新病毒让防毒专家头痛之外,政府部门和技术界最聪明的头脑都发现,另一种Conficker蠕虫病毒“几乎不可能”克服,目前已有超过500万台电脑感染这一病毒,而且完全可能摧毁整个国家的互联网。
据悉尼晨锋报22日报导,Conficker也被称作Downup,最早于2008年11月被发现,主要利用Windows操作系统MS08-067漏洞来传播。被感染的机器随即加入“僵尸”队伍,形成十分强大的僵尸网络,然后被利用来发起前所未有的网络攻击。因此,如果局域网中有一台计算机被Conficker感染,那么这个局域网中的其他计算机随时都有被“攻陷”的危险,同时也能借助任何有USB接口的硬件设备来感染。
为攻克该病毒而设立的Conficker工作组的主任约菲(Rodney Joffe)说:“从电脑犯罪的角度来说,安全领域普遍认为Conficker是我们面临的最大威胁。它已被证明十分顽固,几乎不可能消除。世界上最优秀的头脑也尚未破解其背后的代码。”
其造成威胁的规模迫使世界上最大的计算机安全公司与各国政府联合起来形成一个非比寻常的联盟,汇集其资源试图解决问题。
微软已经悬赏25万美元寻找Conficker背后的个人或流氓政府。他们可以从被感染的机器中做任何事情,包括窃取用户的银行信息或洪水式的大范围发布垃圾数据直至将政府的服务器累极离线。
约菲说:“网络罪犯可利用它发起全部DDoS的母节点攻击,进而对任何的网络资源发起各种致命的DDoS攻击,它可以被用作主要金融诈骗的基础,也可以用于散布垃圾邮件。一小部分感染Conficker的机器完全有能力导致整个国家(如澳大利亚)的互联网瘫痪。”
到目前为止,国际社会寻找解决方案的努力收效甚微,被感染的电脑数量一直维持在比较稳定的500万台,包括家用、企业和政府的计算机。
约菲也是美国通信公司NeuStar的高级技术专家。他解释说,Conficker非常顽固是因为它有内置的机制来防止反病毒软件的扫描。即使人们格式化机器重装系统,如果他们用移动硬盘备份了重要数据,一旦备份用的驱动器连接到计算机,清洁后的机器会再次感染。
该蠕虫病毒还能在同一网络的计算机之间自动传播,只要用户机器打开,而不需做任何操作。约菲说:“如果你能将100台机器中的99台清除病毒,剩下一台仍然感染,它就会开始尝试再次感染其它机器。”
其他大多数僵尸网络可以通过禁用发出命令感染计算机的服务器来摧毁,但Conficker每天都改变服务器的位置,而且采用最先进的加密手段,这意味着它几乎不可能破解。
每当安全专家们觉的找到一个解决方案的时候,黑客们就会给感染的机器发送一个新版本的Conficker,使他们无法再跟踪。
约菲说:“Conficker已被证明是僵尸网络病毒的黄金标准。它坚如磐石,它的稳定性和内制(反扫描)机制,已使我们无法真正破解。截至今天为止,我们没有能够破解其背后的密码技术,以使我们自己作为其指令通过验证进而扰乱它的运行。”
到目前为止,媒体对Conficker的关注渐渐平息,“僵尸网络的主人”作祟的高峰时间已经过去。但他们已经发出恶意代码感染机器,并协作感染者发送垃圾邮件。受感染的电脑用户还被联系认购假防病毒软件。
今年7月,由于Conficker破坏其IT系统的某些组成部分,英国曼彻斯特市议会无法发出数百张罚单,损失150万英镑。
今年1月,法国海军感染Conficker后,被迫隔离其计算机网络,迫使几个空军基地的飞机停飞。
约菲说尚未感染并已安装最新的Windows补丁和防病毒软件的机器应该是安全的,只要Conficker没有出新版本。
不过他表示人们很少会安装所有相关补丁,而对已经感染的机器来说,反病毒软件没有什么用处。“真正的问题是我们(离破解还很远),无法采取任何行动。”约菲说。
微软公司建议用户采取如下措施保护您的电脑:
步骤 1:使用网际网路防火墙:网际网路防火墙有助于避免其他人透过网际网路进入您的电脑。如果您使用 Microsoft Windows XP,请启用内建的防火墙。如果您有旧版的 Windows,请参阅“学习防火墙”网页(https://www.microsoft.com/taiwan/athome/security/viruses/fwbenefits.mspx)。
步骤 2:更新您的电脑:您的Windows XP作业系统包含“自动更新”功能,当您的电脑开机并连接至网际网路时,可自动下载最新的Microsoft安全性更新档案。为了充分发挥“自动更新”的功能,请先在您的个人电脑上执行Windows Update扫描。
步骤 3:使用最新的防毒软体:防毒软体程式可协助保护您的电脑免于大多数病毒、蠕虫、特洛伊木马程式、及其他恶意程式码的攻击。许多新的电脑均已事先安装防毒软体。但是,防毒软体需要订阅以保持最新状态。如果您没有订阅这些更新,您的电脑就可能会遭受新病毒的攻击。 (http://www.dajiyuan.com)
