謝至恩F-Secure就一款針對公司網路的新版「Downadup」蠕蟲發出警報。此病毒專門感染執行Windows作業系統的工作站和伺服器,引發多項問題。
F-Secure 就一款針對公司網路的新版「Downadup」蠕蟲發出警報。此病毒專門感染執行 Windows 作業系統的工作站和伺服器,引發多項問題。 自本年初,F-Secure 已經收到多項報告,指一些公司網路已受這種變種病毒感染。
「Downadup」蠕蟲又名「Conficker」,是一龐大網路蠕蟲家族。一般來說,此病毒很難從網路中徹底刪除,尤其當公司內部網路受到感染,問題更加難以處理。
「Downadup」蠕蟲利用不同方式進行傳播,包括針對最近發現的 Windows Server Service 修補漏洞,猜測網路密碼以及感染 USB 碟 。一旦惡意程式進入了公司網路,病毒便很難徹底消滅 。
蠕蟲導致的最典型問題是網路用戶無法登入其個人帳戶,這是由於蠕蟲試圖猜測或利用密碼破解方法竊取網路密碼,當蠕蟲三次輸入密碼失敗,密碼便會自動鎖上,令用戶無法登入。
一旦電腦受到蠕蟲感染,病毒便會發揮強勁的自我保護功能。它會在電腦啟動初期已重新啟動,並透過設定蠕蟲檔案及 Registry key 的登入權限,使用戶無法進行刪除或更改。
蠕蟲會從一系列網路名單中下載修訂版本,這些網站名稱由按照最近日期和時間運算邏輯所產生。由於可供惡意軟件使用的網域名稱眾多,因此安全軟體公司很難即時鎖定這些病毒並將其一一清除。
如欲瞭解關於惡意軟件更詳盡的技術資料,請瀏覽 F-Secure 的網誌 www.f-secure.com/weblog 。