鉅亨網編譯郭照青.綜合舊金山外電          2009 / 01 / 22 星期四 00:04

一隻陰險的電腦病毒,已經鑽進了數百萬台電腦,而且還在持續擴散,使得安全專家於周二開始懷疑,這一波的攻擊,可能是一系列惡行的前兆。

美國軟體防護公司F-Secure說,周二為止,一隻名為Conficker或Downadup的電腦病毒已經感染了逾900萬台電腦,而且還在以每日一百萬台的速度擴散。

這套邪惡的軟體尚未造成明顯的傷害,因而引發專家懷疑,這病毒是等著爆炸?還是電腦罪犯的一次試驗,等著在未來從事某種獲利?

一位專家說,這套軟體龐大,可能是我們所見過最大的病毒。可能是電腦罪犯進行一項新的科技測試。如果Conficker被證實運作良好。他們就可能出售這種邪惡軟體,這種軟體的市場非常龐大。

這隻病毒是一重能自行複製的程式,專門利用未更新視窗RPC伺服器安全網的網路與電腦。它能透過網際網路或藏於USB記憶卡中,感染電腦。一旦進入了電腦,它便會深溝高壘,做好本身防禦,因而難被發現清除。

邪惡軟體一旦啟動,就能竊盜資料,或將遭感染電腦的控制權轉交予駭客,讓病毒單兵,聚集成病毒軍團。

專家說,這項病毒廣泛爆發,而且技術持續精進,病毒體積還不斷擴大。

微軟公司說,已知悉這項Conficker病毒家族,也已經修改了免費邪惡病毒移除工具,進行偵測,並清除感染。

微軟公司還建議客戶,更新反毒工具與視窗系統,並以密碼保護電腦與檔案。

Conficker病毒的一項特點是,它能運用病毒軍團的運算能力,破解密碼。

因而專家敦促電腦使用者,藉由數字,標點與大小寫穿插使用,以強化密碼。讓密碼被破解難度提升數百萬倍。


趨勢 如何使用清除工具清除WORM_DOWNAD病毒

解決方案:

1. 請至下述網站下載病毒清除工具:
http://www.trendmicro.com/ftp/products/pattern/spyware/fixtool/SysClean-WORM_DOWNAD.zip

2. Windows XP與2003用戶請先關閉系統還原功能

3. 請先安裝微軟修正程式MS08-067
http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx
(XP更新SP3,此項可不用更新)


4. 將下載後的檔案解壓縮至C:\

5. 下載最新的病毒碼與間諜程式病毒碼並解壓縮至C:\
病毒碼(lptxxx.zip,xxx為版本號):http://www.trendmicro.com/download/viruspattern.asp
間諜程式病毒碼Ssapiptn.Da5(ssapiptnxxx.zip,xxx為版本號):http://www.trendmicro.com/download/spywarepattern.asp

6. 關閉所有正在執行中的程式,包含防毒軟體

7. 執行fix.bat

8. 掃描完畢後請重新啟動電腦

arrow
arrow
    全站熱搜

    hope11188 發表在 痞客邦 留言(0) 人氣()