安全研究:蠕虫通过漏洞传播感染890万PC

   导读: 据一家公司安全研究人员称，一个蠕虫病毒在过去的四天里感染了350万台Windows计算机。这个蠕虫的名字叫做“Conficker”、“Downadup”或者“Kido”,显然是国外的一种病毒，它通过微软在2008年10月已经修复的一个安全漏洞传播的,所以PC捍卫者提醒广大个人电脑用户应及时修复系统漏洞,防范病毒入侵。

　安全公司F-Secure在博客中称，根据我们的计算，受到“Downadup”蠕虫感染的计算机数量在飞速增加。在过去的四天里，受感染的计算机数量已经从预计的240万台增加到了890多万台。

　这个蠕虫包含一个木马程序，允许控制者从自己的服务器下载新的文件。但是，这个木马程序似乎是随机地扫描数百个域名以寻找更新程序，从而使它很难跟踪恶意软件作者使用的那个更新程序。

　据F-Secure称，美国和欧洲的服务器是受感染最少的，因为IT管理员定期进行更新。中国、巴西和俄罗斯是受影响最严重的。

　Sophos高级技术顾问Graham Cluley建议用户封锁在445端口上的全部进出通讯，以防止这个蠕虫利用系统的安全漏洞。

    这个蠕虫一旦进入用户的计算机就会设置一个HTTP服务器并且重新设置一个机器的系统恢复点，阻止管理员删除它。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点