|
了解 DOWNAD / Conficker病毒嗎? 我們幫你深入了解
緣由
第一隻Conficker/Kido/DownadUp的病毒樣本(趨勢科技偵測為WORM_DOWNAD.A)於2008年11月被發現,而後2009年初又有新的變種出現(偵測為WORM_DOWNAD.AD與WORM_DOWNAD.KK) 。DOWNAD病毒係攻擊Windows的系統弱點,可透過網路資源分享與可攜式裝置(例如USB磁碟機)在Windows系統中自動散播,其會關閉與資訊安全相關的服務,封鎖中毒電腦連結資安網站,並下載特洛依木馬程式。並透過點對點的溝通服務來連結其他中毒電腦,藉以下載其它惡意程式。 微軟在十月發布了修正程式(MS08-067)。
此蠕蟲病毒的目標是什麼?
目前預測該蠕蟲病毒的目標是要利用受感染的電腦建立一個大型的殭屍網路,這樣病毒的製造者便可以在某些時機發送垃圾郵件,竊取個人資料(使用者帳號,密碼,信用卡資料等),且引導受感染電腦連結至惡意釣魚網站或是下載其它的惡意程式。
4月1號會發生什麼事?
在2009年4月1號,最新的變種(WORM_DOWNAD.KK)將會開始修改病毒與其他殭屍節點(個人電腦、伺服器)溝通的方式,並增加嘗試接觸的電腦數量以便擴大感染這些電腦。
我要如何知道我的電腦是否已被感染?
請使用趨勢科技的產品掃瞄您的電腦以便確認是否已中毒。若您發現已經中毒,請參考下列說明清除病毒:
我如何預防我的電腦中毒
- 立即安裝微軟修正程式MS08-067與廠商針對其他弱點所提供的修正程式。設定您的電腦能自動接受來自微軟與其他軟體的更新與修正程式
- 確認您的資安軟體已經是最新版本
- 停用"磁碟機自動播放" 功能來預防由USB磁碟機感染病毒
- 員工的安全密碼應使用字母、數字與符號混合的組合並定期修改密碼
- 在線上搜尋DOWNAD與Conficker資訊時請小心。有一些流氓防毒軟體套件會趁機告訴您電腦中毒了並詢問您是否要付費下載它們的應用程式,實際上這些免費軟體藏有惡意程式的機率相當高
其它相關資訊:
另外,此威脅是由駭客所發展的網路威脅 (Web threats) 之新類型案例,趨勢科技的Smart Protection Network在威脅進入您的網路前便進行封鎖,我們相關的雲端網頁,電子郵件與檔案的信譽資料庫允許我們快速的分析並在新的威脅出現時進行封鎖。包含個人用戶,中小企業用戶與大型企業用戶解決方案皆提供相關保護。(了解更多)
相關產品:
- 中小型或大型企業用戶:
Trend Micro OfficeScan的多層式防護 - 保護您的端點不受感染並避免感染其他電腦與伺服器
- 個人或家庭使用者
PC-Cillin Internet Security 在不影響電腦效能之下,有效防止病毒,間諜程式及其它惡意程式的入侵,聰明保護您安全上網不擔心
聯絡趨勢科技:
請至以下連結查詢技術支援相關資訊:
http://tw.trendmicro.com/tw/about/contact_us/index.html
|