Worm_Downad病毒已經感染了超過一千五百萬的電腦,是近期所發現散播能力最強的病毒。
一個新的WORM_Downad變種(Conficker)會在四月一號愚人節發作。趨勢科技偵測該變種為WORM_Downad.KK。
若需要更多資訊請參考病毒百科病毒碼5.885.00以上版本可偵測此病毒
與之前的Downad變種病毒相比較,WORM_Downad.KK較為複雜。病毒特性如下:
- 連接數個時間伺服器來確認目前的日期與時間
- 將自己註冊成系統服務已確保開機時會自動啟動
- 刪除登錄值讓使用者無法進入安全模式
- 不允許用戶使用與資訊安全相關的程式(例如procexp、regmon、autoruns、gmer等等)
- 封鎖與資訊安全或與防毒軟體相關的網站
- 一次產生五萬個惡意程式網址並試圖在同一時間內隨機連結其中500個惡意網站下載病毒
建議事項:
- 請盡速更新微軟修正程式MS08-067並重新啟動電腦
- 啟用WRS
- 確認已更新到最新的病毒碼
- 執行全系統掃瞄,確認您的電腦沒有任何惡意程式
- 使用Virus Log找出感染來源(Infection Source)
- 找到感染來源,使用趨勢所提供的解決方案清除病毒
- 清除病毒後請務必重新開機
