admin管理员组

文章数量:1530845

2024年4月30日发(作者:)

保护自己免受 Conficker 蠕虫侵袭

有关 Conficker 将如何在 4 月 1 日造成破坏的话题已经谈了很多。Conficker 全

称为 W32/,从 2008 年年末开始攻击 Microsoft Windows 中的漏洞。

从这时开始,迈克菲就发现了此蠕虫的另外两个变种和许多带有该蠕虫的恶意攻击负载的

二进制文件,这些文件可随时加载到内存并执行。Conficker.C 是其最新变种。其“自动

通报协议”(call-home protocol)将在 4 月 1 日(星期三)发生变化,这可能会促使某

些尚不确定的功用进行更新。

迈克菲已经在自己的终端和网络产品中提供了 Conficker 蠕虫防范措施,并且

Microsoft 也针对 Conficker 系列赖以传播的漏洞发布了安全补丁。但仍有许多计算机用

户担心会受到感染。下面的信息将有助于您了解有关该蠕虫、清理受感染系统可以采取的

步骤以及防重复感染措施的更多信息。

症状

Conficker 感染的症状包括以下几个方面:

对安全相关站点的访问被阻挡

目录锁定,用户无法进入

流量通过非目录服务 (DS) 服务器上的 445 端口发送

对管理员共享盘的访问被拒绝

文件被放到回收目录或垃圾箱中

感染方法

Conficker.C 是 Conficker worm 的最新变种。只有那些仍然在受前两个变种

(Conficker.A 和 Conficker.B)感染的系统才会受到 Conficker.C 的感染,这两个变种

攻击 Microsoft Windows Server Service 中的 MS08-067 漏洞。如果利用此漏洞的意

图得逞,则启动文件共享后,它就会允许远程代码执行。Conficker 通过创建有计划的任

务和/或使用 文件实现自我重新激活,对抗旨在清除它的措施。

迈克菲已识别出数千个携带有 Conficker 攻击负载的二进制文件。根据特定的变种,

该病毒可能会经由 LAN、WAN、Web 或移动设备,并通过攻击安全度较低的密码进行

传播。Conficker 将使多种重要的系统服务和安全产品瘫痪,并随意下载文件。感染这种

蠕虫的计算机会变成被破坏计算机大军中的一员,将被用于在网站上发送攻击、分发垃圾

邮件、支持网络钓鱼诈骗网站或执行其他恶意活动。

删除

我们建议客户采取以下步骤清除 W32/,防止其传播:

1. 安装 Microsoft 安全更新 MS08-067:

/technet/security/Bulletin/

2. 清除受感染的系统,然后重新启动系统

3. (在安全模式下)使用反恶意软件解决方案(例如,McAfee VirusScan Plus 或 ToPS

本文标签: 蠕虫文件感染攻击清除

版权声明:本文标题:Conficker 蠕虫清除方法 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1714431390a404307.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。