法新社 2009.03.29
已經潛入全球百萬部電腦的超強電腦病毒將在四月一日愚人節再度演化,導致日後更難加以根絕,但預料還不致於帶來大浩劫。
微軟公司已經組成專案小組,想盡辦法要剿滅這隻叫做Conficker或DownAdUp的病毒,還懸賞25萬美元緝拿撰寫這隻電腦蠕蟲的元兇。
專案小組人員之一,趨勢科技網路威脅研究員佛格森 (Paul Ferguson)說,這隻難纏的電腦蠕蟲將根據程式設定在25日進行演化,變得更難遏止。
佛格森說,「目前沒有證據顯示這個病毒會在四月一日變為攻擊模式或降低任何電腦的有效負載。」
沒有持續更新微軟RPC伺服器服務的電腦或網路,這隻電腦病毒就會入侵並進行自我複製。
它會透過網路感染,也會躲在儲存資料的USB隨身碟,從一個電腦傳染到另一個電腦。
一旦進入電腦,就會深深紮根,還會建立防衛系統讓外界很難移除。
惡意軟體可能因此啟動,竊取被感染電腦中的資料,或將控制權置於駭客之手,讓他們集合所有「殭屍電腦」變成「殭屍大軍」。
Conficker最厲害的是它會利用殭屍電腦來破解密碼。
微軟已經修改免費的惡意電腦軟體移除工具(Malicious Software Removal Tool )來偵測和消滅Conficker。
該公司安全反應部門主管巴德(Christopher Budd)說,「由於這隻病毒持續演化,微軟和其他合作公司將持續找出瓦解Conficker威脅的新方法,讓消費者有更多的時間來更新系統。」
建議電腦使用者持續更新目前使用的防毒工具以及微軟系統,並且用更牢靠的密碼來保護電腦和檔案。
Conficker被設定為一天攻擊250個網站,從控制殭屍電腦的主機下載指令。根據電腦安全公司F-Secure的海波寧 (Mikko Hypponen)表示,從25日開始,這隻電腦蠕蟲將開始每天連結5萬個網站,而且更難偵測得到。
海波寧說,「基本上他們提高賭注,讓我們日子更難過。」他說,「他們發現好人已開始攔截主電腦與殭屍電腦之間的聯繫。」
防毒專家說,這種病毒的擴散速度在年初非常快速,現在已經變得緩慢,但是還沒更新微軟系統的電腦還是可能會感染。
海波寧在F-Secure網站上發佈一則訊息表示,已經有100萬至200萬台電腦遭到Conficker入侵,據信這批電腦大部分感染的是較早版本的Conficker,裡面沒有4月1日演化的指令。
Conficker病毒在2008年11月首度被偵測到。
要知道電腦是否已經感染Conficker,其中一個方法是連結防毒公司網站,例如趨勢科技或賽門鐵克(Symantec),已經感染病毒的電腦就連不上這些網站。(譯者:賴秀如)
