Board logo

标题: [病毒专杀] 警惕Conficker.C蠕虫及专杀工具 [打印本页]

作者: liyafe1997    时间: 2009-7-7 23:10     标题: 警惕Conficker.C蠕虫及专杀工具

大家警惕警惕Conficker.C蠕虫
发现病毒日期:2009年03月31日 星期二 上午 10:22
安全公告:CN-SA09-015
事件类型:蠕虫 威胁评估: 中
受影响的软件: Windows 操作系统
事件描述: 近期“飞客”(Conficker)蠕虫出现新的变种Conficker.C,该变种比此前的两个版本(Conficker.A和Conficker.B)更具危害性。“飞客”蠕虫自出现以来,已经在全球范围内得到大范围传播。据CNCERT近期的监测,截至3月24日,共监测发现有3253578个IP主机感染“飞客”蠕虫。感染蠕虫IP主机数量按国家分布,前三名分别是中国(21.2%)、美国(11.8%)和巴西(9.7%);国内感染蠕虫IP主机数量按省份分布,前三名分别是广东(14.5%)、河北(8.4%)和浙江(7.8%)。 “飞客”蠕虫最早出现在2008年11月,然后相继在2009年2月、3月出现变种。该蠕虫利用已公布的Windows操作系统漏洞(如:MS08-067漏洞)将自己植入未打补丁的电脑,并以局域网、U盘等多种方式传播。这次出现的新变种Conficker.C,较之以前的两个版本更加复杂并且自我保护能力更强。针对前两个变种,包括CNCERT在内的全球网络安全应急组织联合域名管理机构近期采取了联合行动,对可能被其用来实施控制感染主机的数千个域名进行了管制。但Conficker.C采用了新的策略,即每日从随机生成的5万个域名池中选择500个域名的方式,并且将所使用的顶级域名从5个扩展到了110个,这使得通过目前的应急措施来阻止其控制感染主机变得十分困难。 对于计算机用户来说,“飞客”蠕虫能够阻止用户访问与安全相关的网站,删除系统还原点,终止操作系统自身以及第三方安全软件的服务,并下载任意恶意程序文件,比如:被植入木马导致用户敏感数据信息泄漏等。然而对整个互联网安全来说,Conficker.C的传播已经形成一个包含数百万被控主机的攻击平台,不仅能够被用于大范围的网络欺诈和信息窃取,而且能够被利用发动无法阻挡的大规模拒绝服务攻击,甚至可能成为有力的信息战工具。CNCERT将继续跟踪监测“飞客”蠕虫病毒的演进动态。在此,CNCERT提醒广大用户及时采取相应防范措施,避免遭到该蠕虫的侵害并被不法黑客利用。 防范措施: 开启Windows自动更新,及时打好各种漏洞补丁。 安装杀毒软件,并及时下载更新。 在使用U盘前应尽量开启具有U盘防火墙功能的安全软件。 不要随意执行未知的程序文件。 不访问有害信息网站,不随意下载/安装可疑插件,并检查IE的安全级别是否被修改。

关于如何清除conficker的参考网站:
Sophos http://www.sophos.com/support/knowledgebase/article/51416.html
中文的参考网站需要回帖才能浏览:
本帖隐藏的内容需要回复才可以浏览


关于conficker的专杀工具下载:
Microsoft MSRT http://www.microsoft.com/security/malwareremove/default.mspx

由于中了该病毒后,会无法访问微软网站,所以我把微软的专杀工具上传到论坛来(微软的这个工具很好,我就是用这个玩意解决的)点此下载微软专杀工具


更多专杀和资料需要回帖才能下载:
本帖隐藏的内容需要回复才可以浏览

作者: wendy877    时间: 2009-12-25 16:04

我中了,怎么办啊!
作者: liyafe1997    时间: 2010-1-4 22:05

其实很简单 下那个 恶意软件删除工具 OK
作者: lyf1997    时间: 2010-1-14 18:22

顶顶看
作者: adri    时间: 2010-2-5 14:17

感谢~正在寻找专杀
作者: aaaa654321    时间: 2010-3-18 12:04

我刚中了怎么把
作者: liyafe1997    时间: 2010-6-13 22:55

下载专杀OK
作者: linlanniao    时间: 2010-11-5 08:53

感谢楼主分享!!
作者: pcdiy07    时间: 2010-12-9 15:38

感谢楼主分享!!
作者: ncadmin    时间: 2011-7-26 10:37

我也中了额




欢迎光临 稻草软件论坛 (http://www.dcrjs.com/) Powered by Discuz! 7.2