本篇文章1602字,读完约4分钟
据日本科学技术新闻4月13日报道,继“愚人节攻击”烟雾弹之后,conficker蠕虫(又名“愚人飞客”)再次吸引了全球网络安全界的眼球。 最近,微软宣布发现了conficker的最新变种,将其命名为conficker.e。 这个最新变种不仅动摇了迄今为止业界对这个“模范蠕虫”“不求名利”的种种幻想。
去年11月出现的conficker蠕虫,初期极其“温和”,从一开始就与以往的蠕虫有很大不同,被微软安全研究者称为“不求名字、不求利益”的模范蠕虫。 但是,3月底事件发生了戏剧性的变化,conficker.c的代码被分解后,4月1日发出了发起全球攻击的指令,引起了网络安全领域的巨大震动。
迄今为止,根据研究机构mtc的估算,conficker控制的“肉鸡”的规模达到了1500万。 根据ibm公司的数据,通过对全球200万台互联网计算机进行采样扫描,确认至少有4%的计算机感染了conficker,因此很可能超过了这个数字。 这是一个惊人的数字
因此,我们知道“4月1日攻击”有可能是愚人节的恶作剧,但鉴于conficker一旦发动的巨大破坏,国外多个安全机构以及冠群金辰、趋势科技、360安全中心、中国国家计算机互联网。 特别是在网络安全预警能力和防范意识都很强的欧美国家,conficker引起了很大的恐慌:英国卫报称conficker为“致命威胁”,cbs为“瘫痪全网”,《纽约时报》为“这
在各大安全机构注意到并警告后,conficker.c取消了愚人节攻击。 也许“愚者飞客”的意图是恶作剧,麻痹各方的警惕感,也许是因为攻击代码曝光,计划发生了变化。 虽然愚人节袭击没有如期发生,但这并不意味着威胁已经解除。 这就像战争狂人把核武引爆时间定在4月1日一样,虽然这一天真的没有爆炸,但并不意味着和平到来了。 因为引爆按钮还在他手上。 在作为愚人节的笑话放松警惕的同时,这颗核弹的爆炸能量也随着conficker.e的安静进化而迅速增加……
360安全中心博士石晓虹表示,打破休眠状态后,conficker.c利用p2p技术迅速在全球范围内升级为conficker.e。 “conficker通过加密的p2p技术在肉鸡电脑上进行更新,conficker.c无需获取更新命令即可导入升级。 相当于事先设定了bt下载的种子,是conficker作者提前埋下的伏笔,其最新版本目前正在向“僵尸互联网”的构建演进,显现出明显的趋势特征。 ”
卡巴斯基研究所监控的新闻显示,有人利用conficker.e向受害者电脑发布“发现病毒”的恐吓广告,并出售价值49.95美元的“非法”杀毒软件。 这与两个月前在360安全中心发现的“犇牛”走私广告炸弹、威胁顾客的“计算机高温爆炸”等不正当行为非常相似。
趋势科技发现,conficker.e试图与“风暴”僵尸互联网对接。 一般来说,网民可能对“风暴”一无所知,但大部分读者都收到过广告(钓鱼)邮件,“风暴”是大面积发送广告(钓鱼)邮件的僵尸互联网中最有名的一个 当conficker控制的“肉鸡”群和“岚”僵尸互联网合二为一时,未来网络上的垃圾流量和个人隐私泄露次数将成倍增加。
对此,石晓虹表示,conficker.e之前的版本隐蔽性非常高,没有出现对中招电机的直接危害,因此顾客可能忽视了对其的调查。 如果电脑无法访问windows安全中心,或者网速明显变慢,就有可能感染了conficker。
可笑的是,conficker.e的新版本再次暴露了新的时间点。 五月三日。 根据样本分解,conficker.e将于5月3日自动停止繁殖和扩张。 黑客为什么选择了5月3日这一天? 在历史性的这一天,人类第一次没有停止横贯大陆的飞行,东条英机等战犯受到审判,撒切尔夫人成为英国第一位女首相……至少在表面上,无法解释这些事情对“愚者飞行客”有什么特殊的象征意义。
来源:安莎通讯社
标题:“Conficker蠕虫最新变种现身:5月3日将停止扩张”
地址:http://www.a0bm.com/new/19088.html