当前位置:首页 -通知公告

关于警惕“飞客”病毒(Conficker.C蠕虫)的公告

发布时间:2011-3-29 11:33:32 作者: 王道胜 浏览次数:200

关于警惕“飞客”病毒(Conficker.C蠕虫)的公告

“飞客”(Conficker)蠕虫出现新的变种Conficker.C,该变种比此前的两个版本(Conficker.A和Conficker.B)更具危害性。“飞客”蠕虫自出现以来,已经在全球范围内得到大范围传播。“飞客”蠕虫最早出现在2008年11月,然后相继在2009年2月、3月出现变种。该蠕虫利用已公布的Windows操作系统漏洞(如:MS08-067漏洞)将自己植入未打补丁的电脑,并以局域网、U盘等多种方式传播。这次出现的新变种Conficker.C, 较之以前的两个版本更加复杂并且自我保护能力更强。对于计算机用户来说,“飞客”蠕虫能够阻止用户访问与安全相关的网站,删除系统还原点,终止操作系统自 身以及第三方安全软件的服务,并下载任意恶意程序文件,比如:被植入木马导致用户敏感数据信息泄漏等。对整个互联网安全来说,Conficker.C的 传播已经形成一个包含数百万被控主机的攻击平台,不仅能够被用于大范围的网络欺诈和信息窃取,而且能够被利用发动无法阻挡的大规模拒绝服务攻击,甚至可能 成为有力的信息战工具。在此,网络信息中心提醒广大师生及时采取相应防范措施,避免遭到该蠕虫的侵害并被不法黑客利用。

        防范措施: 

1.开启Windows自动更新,及时打好各种漏洞补丁。 
2.安装杀毒软件,并及时下载更新。 
3.在使用U盘前应尽量开启具有U盘防火墙功能的安全软件。 
4.不要随意执行未知的程序文件。 
5.不访问有害信息网站,不随意下载/安装可疑插件,并检查IE的安全级别是否被修改。

关于检测主机是否感染conficker的参考网站

用户用自己的电脑登陆http://www.confickerworkinggroup.org/infection_test/cfeyechart.html

根据说明检测是否感染“飞客”病毒。
       关于如何清除conficker的参考网站: 
Microsoft 
http://support.microsoft.com/kb/962007 
BitDefender 
http:www.bitdefender.com/VIRUS-1000462-en--Win32.Worm.Downadup.Gen.html 
Sophos 
http://www.sophos.com/support/knowledgebase/article/51416.html 
       关于conficker的专杀工具下载: 
Microsoft MSRT 
http://www.microsoft.com/security/malwareremove/default.mspx 
AhnLab 
http://global.ahnlab.com/global/file_removeal_down.jsp?filename=12371830475821&down_filename=v3conficker.zip 
Symantec 
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-011316-0247-99 
McAfee 
http://vil.nai.com/vil/stinger/ 
ESET 
http://download.eset.com/special/EConfickerRemover.exe 
BitDefender 
http://www.bdtools.net/ 
Kaspersky 
http://data2.kaspersky-labs.com:8080/special/KidoKiller_v3.3.3.zip 
TrendMicro 
https://securecloud.com/support/sysclean 
Sophos 
https://secure.sophos.com/products/free-tools/conficker-removal-tool-network/download

        国际上关于conficker(飞客)的工作组网站,上面包含一些测试方法和清除工具下载,http://www.confickerworkinggroup.org