广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 6039 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x1
[病毒蠕虫] 针对近期的Conficker 蠕虫,微软今天发布最新的版本恶意软体移除工具
针对近期的Conficker 蠕虫,微软今天发布最新的版本恶意软体移除工具
发布日期: 2009 年 1 月 14 日

回溯到 Oct. 23, 2008 微软紧急发布了重大安全性更新: MS08-067,在发布重大更新的当时,少量且独立的攻击事件已经被发现;因此当时微软强烈建议尽快完成更新程序。

在接下来的一个月内,微软的紧急应变中心持续追踪发现到少量木马程式(Trojans)出现在网路上,并利用这样安全弱点的对疏于警觉的使用者开始进行攻击。而同一时间首只利用该安全弱点的蠕虫 Win32/Conficker 现身,并且开始对未完成更新的使用者进行较为大规模的感染。

在过去的几个星期中,微软的紧急应变中心追踪到 Win32/Conficker 的变种蠕虫产生并且开始影响相当数量的使用者,我们定名为 Worm:Win32/Conficker.B

这只新的变种蠕虫除了原先会对还没有完成安装重大安全性更新:MS08-067 的用户造成影响外,它同时利用其他多种方式进行攻击行为;

譬如会自行破解使用薄弱密码的网路分享(如1111),然后将恶意程式复制到网路分享资料匣再感染其他使用者,同时间发现这只新的变种蠕虫也尝试透过可携式储存设备(如USB)扩大感染范围,并影响已经完成更新 MS08-067 的用户。



这只恶意程式透过多层次的伪装与设计,企图妨碍现行安全产品(如防毒软体)的侦测与分析;而这样的设计造成也的确造成,在清除 Worm:Win32/Conficker.B时相当的困难且不易彻底清除。

Worm:Win32/Conficker.B 发作时,它会置换掉以下机码中的存取权限, HKLM\SYSTEM\CurrentControlSet\Services,同时间修改本机的存取控制清单 (Access Control List),只允许本机帐号可以存取,增加管理者远端进行协助清除的困难度,便于后续其他恶意行为的进行,而针对这些伴随蠕虫攻击产生的档案,该蠕虫会自动进行锁定用来躲避任何可能性的存取,侦测分析甚至防毒软体的清除行为。

在过去的几个星期中,我们也同时间接获相当数量从世界各地而来,不管是因为还没有完整且落实的安装 MS08-067,或是大量的使用档案/网路共享而遭到感染的支援申请。

因此为了协助广大使用者更有效的彻底清Conficker;微软特别在本月份发布的 MSRT 恶意软体移除工具(Microsoft Windows Malicious Software Removal Tool)加入了针对已知该蠕虫与其变种的清除方式,来协助始使用者进行全面性彻底的清除。

我们建议采取以下的修正步骤来进行,以便于完整的清除 Win32/Conficker 的感染

步骤一: 务必完成重大安全更新 MS08-067 的安装;

步骤二: 紧接着修改所有电脑上共享资料匣的密码(请注意使用符合密码复杂性原则,如采用数字文字混杂的密码,像是A1H6,以避免过于简单的密码遭蠕虫破解);

步骤三: 最后请执行下载 MSRT 恶意软体移除工具 来进行彻底的清除工作。

由于在某些案例中,我们发现 Win32/Conficker 会阻断Windows Update的网路存取,因此建议管理/使用者可以手动下载,并且将下载后的工具放置于限制写入的储存空间,再分享给其他电脑进行后续的清除动作。

在 KB 891716 中,微软提供了如何在企业内部有效利用MSRT清除以及完整的预防措施。详细资讯请参阅以下连结

The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious software from computers that are running Windows Vista, Windows Server 2003, Windows XP, or Windows 2000
http://support.micros...b/890830
Deployment of the Microsoft Windows Malicious Software Removal Tool in an enterprise environment:
http://support.micros...b/891716



爸爸 你一路好走
献花 x1 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2009-02-14 02:11 |
calvin9872
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x23 鲜花 x271
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

这次的Conficker蠕虫好像极具威胁性
先下载更新档来安装吧 表情


献花 x0 回到顶端 [1 楼] From:台湾固网公司 | Posted:2009-02-14 09:02 |
liujenha 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
风云人物
级别: 风云人物 该用户目前不上站
推文 x0 鲜花 x4768
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

真的好像很严重


献花 x0 回到顶端 [2 楼] From:台湾中华宽频网 | Posted:2009-02-14 09:13 |
俊桐 会员卡
个人文章 个人相簿 个人日记 个人地图
社区建设奖 特殊贡献奖
小有名气
级别: 小有名气 该用户目前不上站
推文 x89 鲜花 x1619
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

中的就会怎么样?
感谢分享


南无本师释迦牟尼佛
献花 x0 回到顶端 [3 楼] From:云南 | Posted:2009-02-15 11:04 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.055099 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言