网络剧毒“蠕虫”4月1日起更新攻击战术-中网科技新闻频道

据4月1日讯已感染至少3万台电脑、通过互联网迅速传播的计算机病毒“蠕虫”(Conficker),将于本周三——愚人节之际以新的方式展开攻击。

“蠕虫”通过Windows中的一个安全漏洞在电脑之间传播,去年10月,微软已修复此漏洞。

但许多人由于未申请修复漏洞或正在运行盗版的Windows操作系统,其安全措施尚未更新。

与其他互联网攻击和诱骗人们下载恶意程序等方式相比,“蠕虫”特别易于传播,因为它不需要人的参与来感染机器,能自动搜寻到易受攻击的电脑。

“蠕虫”一旦进入个人电脑,是非常讨厌的,它会极力破解管理员密码、禁用安全软件、阻止访问杀毒软件厂商的网站以防止更新,并侵入机器以便病毒作者进一步感染机器。

被感染的机器可能必须重新安装作业系统。

一直跟踪研究“蠕虫”的研究人员认为,病毒爆发日期可能会悄然来去,但更有可能选择在4月1日愚人节这天让改变后的编程生效,也许因为这具有象征意义。

许多中毒机器将在互联网上给蠕虫病毒的创建者打电话,然后激活程序发送垃圾邮件、传播病毒、阻塞网路并破坏网站。

从技术上讲,有可能会导致大规模的网络中断,和对政府电脑的大规模杀伤性攻击。

美国SophosPLC安全公司研究部门经理认为不会产生灾难性的网络事件。

他说,蠕虫背后的操纵者没有什么理由去制造重大的网络问题,因为如果他们破坏局部互联网,他们也赚不到任何钱。

以前,互联网病毒攻击的目的就是随意地破坏,如2003年爆发的被称为Slammer的蠕虫病毒,引起互联网的数据网路饱和,造成包括ATM网络和911呼救中心在内的许多企业和政府部门网路交通瘫痪。

互联网病毒攻击的目的更多地是为了赚取不当的利润。

在黑市上,对受感染电脑的控制能力可以卖出好价钱,操纵者通过出租电脑的方式,把实施攻击的电脑作为“超级”非法武器,从一伙人手中高价转移到另外一伙人手中,不断从事发送垃圾邮件、扫描网站的安全漏洞或参与网络攻击等非法活动。

受感染的机器被称为“僵尸网络”,可构成有史以来最大的网络犯罪工具。

操纵者通过控制网站向链接的受感染电脑发出指令,如果黑客闯入和使用网站的服务器发送恶意指令的话,即使合法网站也能被黑客用于非法目的。

到目前为止,“蠕虫”所感染的“僵尸网络”电脑试图每天连接250个新的互联网域名。

“蠕虫”的迅速蔓延引起互联网安全公司的警惕,安全公司已经有能力提供域名注册服务,阻止僵尸网络拨号进入。

但是,在4月1日,“蠕虫”感染的计算机会生成一个含有50,000个新域名的列表并试图攻击。

名单越多,病毒操纵者进入安全社区的几率就越大。

研究人员已经知道受感染的机器将攻击哪些域名,但先发制人地将所有这些域名一一登记并说服登记人清除病毒是更为艰巨的困难。

Arbor网络公司致力于追捕蠕虫作者,其安全研究部门经理说,“我们预计将会有事故发生,但我们不太清楚事情会发展到什么样局面。

”他指出,每一次病毒的袭击,都给研究者带来机会锁定病毒操纵者所在地点并采取相应措施,但真正的挑战并不是技术问题,由于病毒的攻击存在于世界各处,所以需要全球的通力合作来捕获病毒作者。

病毒作者还更新了病毒,使感染的计算机有新的沟通方式,它们可以共享恶意指令。

这一变化是重要标志,它表明,即使安全研究人员已经成功破解了僵尸网络做的许多事情,但蠕虫病毒的作者并没有失去对僵尸网络的控制力。

“蠕虫”的爆发表明目前的互联网安全措施必须保持更新。

(欢迎媒体转载,转载请注明来源)

未经允许不得转载,内容均来自网上,如有侵权请联系删除,谢谢!

中网科技新闻频道网络剧毒“蠕虫”4月1日起更新攻击战术

分享到:更多()

标签:域名注册

IDC

相关推荐APP霸屏时代“。

手机”域名能否刷出存在感好域名怎样选择?

五个方法帮你忙国内域名价值如何评估达康书记别蓝瘦,小网这还有一个域名医药电商10强揭晓官网域名也跟着“出风头”工信部本月集中“火力”重点清理未备案网站域名icp。

com仲裁案结果出炉原告败诉阿里怒告傻推网索赔216万元后者网站关停域名去留成迷