【大紀元9月23日訊】(大紀元記者李曉宇澳洲珀斯編譯報導)除了近期肆虐網絡的「Clampi」新病毒讓防毒專家頭痛之外,政府部門和技術界最聰明的頭腦都發現,另一種Conficker蠕蟲病毒「幾乎不可能」克服,目前已有超過500萬台電腦感染這一病毒,而且完全可能摧毀整個國家的互聯網。
據悉尼晨鋒報22日報導,Conficker也被稱作Downup,最早於2008年11月被發現,主要利用Windows操作系統MS08-067漏洞來傳播。被感染的機器隨即加入「殭屍」隊伍,形成十分強大的殭屍網絡,然後被利用來發起前所未有的網絡攻擊。因此,如果局域網中有一台計算機被Conficker感染,那麼這個局域網中的其他計算機隨時都有被「攻陷」的危險,同時也能藉助任何有USB接口的硬件設備來感染。
為攻克該病毒而設立的Conficker工作組的主任約菲(Rodney Joffe)說:「從電腦犯罪的角度來說,安全領域普遍認為Conficker是我們面臨的最大威脅。它已被證明十分頑固,幾乎不可能消除。世界上最優秀的頭腦也尚未破解其背後的代碼。」
其造成威脅的規模迫使世界上最大的計算機安全公司與各國政府聯合起來形成一個非比尋常的聯盟,彙集其資源試圖解決問題。
微軟已經懸賞25萬美元尋找Conficker背後的個人或流氓政府。他們可以從被感染的機器中做任何事情,包括竊取用戶的銀行信息或洪水式的大範圍發佈垃圾數據直至將政府的服務器累極離線。
約菲說:「網絡罪犯可利用它發起全部DDoS的母節點攻擊,進而對任何的網絡資源發起各種致命的DDoS攻擊,它可以被用作主要金融詐騙的基礎,也可以用於散佈垃圾郵件。一小部份感染Conficker的機器完全有能力導致整個國家(如澳大利亞)的互聯網癱瘓。」
到目前為止,國際社會尋找解決方案的努力收效甚微,被感染的電腦數量一直維持在比較穩定的500萬台,包括家用、企業和政府的計算機。
約菲也是美國通信公司NeuStar的高級技術專家。他解釋說,Conficker非常頑固是因為它有內置的機制來防止反病毒軟件的掃瞄。即使人們格式化機器重裝系統,如果他們用移動硬盤備份了重要數據,一旦備份用的驅動器連接到計算機,清潔後的機器會再次感染。
該蠕蟲病毒還能在同一網絡的計算機之間自動傳播,只要用戶機器打開,而不需做任何操作。約菲說:「如果你能將100台機器中的99台清除病毒,剩下一台仍然感染,它就會開始嚐試再次感染其它機器。」
其他大多數殭屍網絡可以通過禁用發出命令感染計算機的服務器來摧毀,但Conficker每天都改變服務器的位置,而且採用最先進的加密手段,這意味著它幾乎不可能破解。
每當安全專家們覺的找到一個解決方案的時候,黑客們就會給感染的機器發送一個新版本的Conficker,使他們無法再跟蹤。
約菲說:「Conficker已被證明是殭屍網絡病毒的黃金標準。它堅如磐石,它的穩定性和內制(反掃瞄)機制,已使我們無法真正破解。截至今天為止,我們沒有能夠破解其背後的密碼技術,以使我們自己作為其指令通過驗證進而擾亂它的運行。」
到目前為止,媒體對Conficker的關注漸漸平息,「殭屍網絡的主人」作祟的高峰時間已經過去。但他們已經發出惡意代碼感染機器,並協作感染者發送垃圾郵件。受感染的電腦用戶還被聯繫認購假防病毒軟件。
今年7月,由於Conficker破壞其IT系統的某些組成部份,英國曼徹斯特市議會無法發出數百張罰單,損失150萬英鎊。
今年1月,法國海軍感染Conficker後,被迫隔離其計算機網絡,迫使幾個空軍基地的飛機停飛。
約菲說尚未感染並已安裝最新的Windows補丁和防病毒軟件的機器應該是安全的,只要Conficker沒有出新版本。
不過他表示人們很少會安裝所有相關補丁,而對已經感染的機器來說,反病毒軟件沒有什麼用處。「真正的問題是我們(離破解還很遠),無法採取任何行動。」約菲說。
微軟公司建議用戶採取如下措施保護您的電腦:
步驟 1:使用網際網路防火牆:網際網路防火牆有助於避免其他人透過網際網路進入您的電腦。如果您使用 Microsoft Windows XP,請啟用內建的防火牆。如果您有舊版的 Windows,請參閱「學習防火牆」網頁(https://www.microsoft.com/taiwan/athome/security/viruses/fwbenefits.mspx)。
步驟 2:更新您的電腦:您的Windows XP作業系統包含「自動更新」功能,當您的電腦開機並連接至網際網路時,可自動下載最新的Microsoft安全性更新檔案。為了充分發揮「自動更新」的功能,請先在您的個人電腦上執行Windows Update掃瞄。
步驟 3:使用最新的防毒軟體:防毒軟體程式可協助保護您的電腦免於大多數病毒、蠕蟲、特洛伊木馬程式、及其他惡意程式碼的攻擊。許多新的電腦均已事先安裝防毒軟體。但是,防毒軟體需要訂閱以保持最新狀態。如果您沒有訂閱這些更新,您的電腦就可能會遭受新病毒的攻擊。 (http://www.dajiyuan.com)
