基本信息
飛客蠕蟲病毒(Conficker),也被稱作Downup,Downadup或Kido,Conficker蠕蟲最早於2008年11月20日被發現的以微軟的windows作業系統為攻擊目標的計算機蠕蟲病毒。目前全球已有超過1500萬台電腦受到感染。Conficker主要利用Windows作業系統漏洞來傳播,同時也能藉助任何有USB接口的硬體設備來感染。Linux和macintosh作業系統不會受到這個病毒的影響。“飛客蠕蟲”最早出現在2008年11月,通過區域網路、隨身碟等多種方式傳播。瑞星安全專家表示,該病毒利用微軟MS08-067漏洞發起攻擊,用戶一旦感染,該病毒就會阻止計算機訪問安全廠商網站,致使多種安全軟體線上查殺和升級功能失效。
該病毒具有後門功能,它會偷偷下載下載多種病毒和惡意程式,做更多危險操作,例如竊取用戶敏感數據信息、利用中毒電腦攻擊其他網路用戶等。不僅容易形成造成交叉傳播,影響網路運行速度,更會被利用發動大規模拒絕服務攻擊,危害嚴重。
感染症狀
1、帳戶鎖定策略被自動復位。
2、某些微軟Windows服務會自動禁用,如自動更新,後台智慧型傳輸服務(BITS),WindowsDefender和錯誤報告服務。
3、域控制器對客戶機請求回應變得緩慢。
4、系統網路變得異常緩慢。這可以從檢測的網路流量圖和windows任務管理器中看出。
5、與防毒軟體,windows系統更新有關的網站無法訪問。
6、發射暴力密碼破解攻擊管理員密碼以幫助它穿越並擴散到管理員共享。
檢測方法
檢測網址1:http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
頁面上有六張圖片,如果能夠全部顯示,則沒有感染飛客病毒(註:如果點擊該網頁看不到圖片或圖片不全,說明該電腦已被感染,請下載專殺工具進行查殺)
檢測網址2:http://four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/
(註:點擊該網頁顯示綠色的鉤說明沒有被感染)
查殺工具
1、點擊下載:卡巴斯基“飛客”專殺2、點擊下載:360系統急救箱(原頑固木馬專殺大全)
局屬各單位、局機關各處室應充分認識“飛客蠕蟲”等計算機病毒所造成的嚴重危害,做好本單位計算機安全防範措施:
1、利用360安全衛士等工具及時打好各種漏洞補丁;
2、安裝防毒軟體,並及時下載更新,對系統進行全盤掃描防毒;
3、在使用隨身碟前應儘量開啟具有隨身碟防火牆功能的安全軟體;
4、不要隨意執行未知的存在風險的程式檔案;
5、不訪問有害信息網站,不隨意下載/安裝可疑外掛程式,並檢查IE的安全級別是否被修改。
