業務部
McAfee 為了協助全球用戶與媒體防禦 Conficker 蠕蟲在 4 月 1 日發動的攻擊,主動採取行動來減緩此一風險並提供簡單指引給消費者及企業,協助他們確保自己安全無虞。
本文目錄
什麼是 Conficker 蠕蟲?
Conficker 最早出現於去年,透過 Microsoft Windows 作業系統的安全弱點向外散播。 Microsoft 在去年 10 月於 MS08-067 安全更新中已經提供了緊急修補程式。但是由於許多系統都尚未更新或是採用適當的安全軟體防護。初步估計 Conficker 感染了超過 1200 萬部 Windows 作業系統的電腦。
部分專家認為變種之一 Conficker.C 會在 4 月 1 日發作,發動另一波對 Windows 電腦的攻擊。感染 Conficker 的電腦接受遙控,成為攻擊其他電腦的跳板,透過網站、散播垃圾郵件、架設網路釣魚網站或其他犯罪活動。另外,只要電腦上有 Conficker,它還會停用該電腦上的安全軟體並且加以破壞使其失效。
我該如何確認是否中毒?
「感染此蠕蟲的症狀之一,是會阻擋電腦存取網際網路安全公司的網站」McAfee Avert Labs 專家 Dave Marcus 說。「一個很好的測試指標,就是試著連線到 McAfee 網站 http://www.mcafee.com 。如果無法連線,那您最好馬上利用搜尋功能到網際網路上下載 McAfee Avert Labs 的 Stinger 工具,掃描與清除已經中毒的電腦。您也應該安裝 Microsoft 的修正程式來避免蠕蟲再次自我安裝。」
由於 Conficker 會阻擋知名的安全網站,包含 http://www.mcafee.com 。如果使用者無法取得 Stinger 清除工具,則可以利用搜尋功能到網際網路搜尋「stinger virus removal」。使用者也可以從未中毒電腦下載該工具,並利用 USB 磁碟機將其傳輸到中毒電腦進行清除作業。
McAfee 已經發佈免費工具來協助用戶評估多部電腦上是否出現 Conficker 。此一新工具稱為 ConTest,可以從以下網站免費下載:
http://www.mcafee.com/us/enterprise/confickertest.html
移除 Conficker 並避免再次感染
反惡意軟體解決方案會清除該蠕蟲並透過行為式偵測技術(如緩衝區溢位防護)來避免日後再次感染。此一動作非常重要,因為 Conficker 會透過可攜式媒體 (如有毒的 USB 磁碟機) 向外散播。只要存取了該磁碟機,系統就會執行 autorun.inf 並遭受攻擊。最後,請確認所有電腦都安裝了 Microsoft MS08-067 安全更新程式。
如需更多 Conficker 蠕蟲與如何防護的資訊,請參訪:
http://www.mcafee.com/us/threat_center/conficker.html 。