博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2220|回复: 2

“飞客”蠕虫肆虐全球 主机防护经受严峻考验

[复制链接]
发表于 2010-1-25 09:56:30 | 显示全部楼层 |阅读模式
据国家计算机网络应急技术处理协调中心(CNCERT/CC)监测和统计,“飞客(conficker)”蠕虫在全球范围内的传播形成了泛滥之势,中国、美国、巴西感染数量居前三位,仅中国的感染用户就占了全球总数的五分之一。
    据悉,“飞客”蠕虫最早出现在2008年11月,它利用已公布的Windows操作系统漏洞植入未打补丁的电脑,并以局域网、U盘等多种方式传播。之后相继在2009年2月、3月出现变种。而近日出现新型变种Conficker.C,较之以前的两个版本更加复杂并且自我保护能力更强。据了解“飞客”蠕虫能够阻止用户访问与安全相关的网站,删除系统还原点,自动下载恶意程序文件,并且能够终止操作系统自身以及第三方安全软件的服务。据权威部门统计,在短短时间内,已经有超过5,000,000个IP主机感染“飞客”蠕虫病毒,成为其攻击其他主机的平台。
  在强悍的“飞客”变种蠕虫面前,传统意义上的杀毒软件和防火墙显得不堪一击。许多“中招”的电脑用户报告,“飞客”蠕虫能够屏蔽主流的杀毒软件,使电脑失去病毒免疫力,最终导致重要数据丢失和操作系统崩溃。如何加强计算机安全管理,构筑坚固的计算机病毒防护体系,成为摆在当今电脑用户前的一道难题。
  据悉,面对病毒侵袭,越来越多的网络用户选择了全新内核加固理念的浪潮SSR内核加固系统。据用户普遍反映,浪潮SSR对目前绝大多数电脑病毒和木马具备免疫力,尤其是在最近“飞客虫灾”中,浪潮SSR经受了考验,有效保护了计算机免受“虫”害。据了解,浪潮SSR内核加固系统利用独有的ROST技术,通过三权分立管理、强制访问控制、进程保护机制等安全功能对服务器系统进行深度防御,针对木马、蠕虫等病毒破坏及黑客攻击进行免疫,有效地保护了整体信息系统的安全。因此,在这次“飞客”蠕虫大规模爆发中,浪潮表现出色是理所当然的。
  近年来,随着计算机在全球金融、教育以及家庭娱乐中的全面普及,电脑病毒迅速扩张肆虐,已成愈演愈烈之势。浪潮集团主机安全防护专家认为,传统杀毒软件需要升级病毒库之后,才能对病毒及其变种进行“被动式”的查杀。而“变种”病毒的出现与杀毒软件病毒库升级之间有一个时间差,大多数病毒正式利用了这个时间差进行大规模的传播和破坏。而许多计算机用户安全意识淡薄、缺乏基本安全防护知识,实际上成为了病毒肆虐的“推手”。比如操作系统漏洞并不被大多数用户所关注,本次“飞客”蠕虫正是利用了这些漏洞实施入侵。但不论是填补系统漏洞或是升级杀毒软件,都无法对病毒形成绝对持久免疫力
 楼主| 发表于 2010-1-25 09:57:33 | 显示全部楼层
关于开展查杀“飞客蠕虫病毒”的通知



驻楼各单位、局机关各处室:
    近期,飞客蠕虫病毒的活动日益活跃,针对我局局域网络可能感染了飞客蠕虫病毒,现在将相关专杀工具上传,希望各位外网使用用户主动下载该软件主动查杀。
    Conficker,也被称作Downup,Downadup或Kido,Conficker蠕虫最早于2008年11月20日被发现的以微软的windows操作系统为攻击目标的计算机蠕虫病毒。迄今已出现了A、B、C、E四个版本,目前全球已有超过1500万台电脑受到感染。Conficker主要利用Windows操作系统MS08-067漏洞来传播,同时也能借助任何有USB接口的硬件设备来感染。
    这个蠕虫利用的是一个已知的被用于windows 2000,windows xp,windows vista,windows server2003和windows server 2008操作系统的服务器服务漏洞。Linux和macintosh操作系统不会受到这个病毒的影响。
    一、被感染症状:  
    帐户锁定政策被自动复位。
    某些微软Windows服务会自动禁用,如自动更新,后台智能传输服务(BITS ), WindowsDefender和错误报告服务。
    域控制器对客户机请求回应变得缓慢。
    系统网络变得异常缓慢。这可以从检测的网络流量图和windows任务管理器中看出。
    与杀毒软件,windows系统更新有关的网站无法访问。
    发射暴力密码破解攻击管理员密码以帮助它穿越并扩散到管理员共享。
    二、检测方法:
    检测网址1:http://www.confickerworkinggroup ... est/cfeyechart.html
    (注:如果点击该网页看不到图片或图片不全,说明该电脑已被感染,请下载专杀工具进行查杀)
    检测网址2:http://four.cs.uni-bonn.de/filea ... /werner/cfdetector/
    (注:点击该网页显示绿色的钩说明没有被感染)
    注:如果你的主机感染了“飞客”病毒,需要协助,请拨打局信息中心电话:86882603
    三、部分查杀工具:
    1、 http://www.tzjs.gov.cn/anti-virus/kidokiller.exe(下载卡巴斯基“飞客”专杀)
    2、 http://www.tzjs.gov.cn/anti-virus/superkiller.exe(下载360顽固木马专杀)
    四、防范措施:
    利用360安全卫士等工具及时打好各种漏洞补丁。
    安装杀毒软件,并及时下载更新,对系统进行全盘扫描杀毒。
    给系统尤其是管理员用户设置较复杂的密码。
    在使用U盘前应尽量开启具有U盘防火墙功能的安全软件。
    不要随意执行未知的程序文件。
    不访问有害信息网站,不随意下载/安装可疑插件,并检查IE的安全级别是否被修改。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-25 10:22 , Processed in 0.305339 second(s), 17 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表