????1月19日消息,安全研究人員稱,一個蠕蟲在過去的四天里感染了350萬臺Windows計算機。這個蠕蟲的名字叫作“Conficker”、“Downadup”或者“Kido”,是通過微軟在2008年10月修復(fù)的一個安全漏洞傳播的。
????這個蠕蟲一旦進入用戶的計算機就會設(shè)置一個HTTP服務(wù)器并且重新設(shè)置一個機器的系統(tǒng)恢復(fù)點,阻止管理員刪除它。
????安全公司F-Secure在博客中稱, 根據(jù)我們的計算,受到“Downadup”蠕蟲感染的計算機數(shù)量在飛速增加。在過去的四天里,受感染的計算機數(shù)量已經(jīng)從預(yù)計的240萬臺增加到了890多萬臺。
????這個蠕蟲包含一個木馬程序,允許控制者從自己的服務(wù)器下載新的文件。但是,這個木馬程序似乎是隨機地掃描數(shù)百個域名以尋找更新程序,從而使它很難跟蹤惡意軟件作者使用的那個更新程序。
????Sophos高級技術(shù)顧問GrahamCluley建議用戶封鎖在445端口上的全部進出通訊,以防止這個蠕蟲利用系統(tǒng)的安全漏洞。
????據(jù)F-Secure稱,美國和歐洲的服務(wù)器是受感染最少的,因為IT管理員定期進行更新。中國、巴西和俄羅斯是受影響最嚴重的。
|