什麼是 Conficker 蠕蟲?
Conficker 最早出現於去年,透過 Microsoft Windows 作業系統的安全弱點向外散播。Microsoft 在去年 10 月於 MS08-067 安全更新中已經提供了緊急修補程式。但是由於許多系統都尚未更新或是採用適當的安全軟體防護,初步估計 Conficker 感染了超過 1200 萬部 Windows 作業系統的電腦。
McAfee 已經發佈免費工具來協助使用者或是企業用戶掃描內部網段裡的多部電腦上是否出現 Conficker。此一新工具稱為 ConTest,可以從以下網站免費下載:
http://www.mcafee.com/us/enterprise/confickertest.html
移除 Conficker 並避免再次感染
反惡意軟體解決方案會清除該蠕蟲並透過行為式偵測技術 (如緩衝區溢位防護) 來避免日後再次感染。此一動作非常重要,因為 Conficker 會透過可攜式媒體(如有毒的 USB 磁碟機)向外散播。只要存取了該磁碟機,系統就會執行 autorun.inf 並遭受攻擊。最後,請確認所有電腦都安裝了 Microsoft MS08-067 安全更新程式。
沒有留言:
張貼留言