我不想危言耸听,但这个情况看起来很糟糕。大约有 600 万到 1500 万台运行 Windows 的电脑感染了一种名为 Conficker C 的电脑病毒。 SRI 的最新报告读起来令人不寒而栗。4 月 1 日(也就是下周三!)病毒将要……嗯……做一些事情。具体是什么还不清楚,但这么多电脑都会执行它。报告总结道
广告
我们对 2009 年 3 月 4 日下午 6 点左右(太平洋标准时间)在互联网上出现的 Conficker C 变种进行了分析。该变种包含重要的全新功能,包括新的域名生成算法和新的点对点文件共享服务。我们的讨论中没有提及众所周知的攻击传播媒介(RCP 缓冲区溢出、USB 和 NetBios 扫描),这些媒介使得 C 的前身能够渗透到互联网的很大一部分。虽然这些攻击传播服务没有出现在 C 中,但它们距离任何感染了 C 的主机只有一次对等上传,并且可能随时出现。事实上,C 是一种强大而安全的恶意内容和二进制文件分发工具,可以将恶意内容和二进制文件分发到互联网上的数百万台电脑。该工具结合了强大的方法来保护自己免受安全产品、更新和诊断工具的侵害。它进一步展示了 Conficker 的作者维持其在大量联网主机上立足点的快速开发速度。此外,如果组织成协调的攻击武器,这个拥有数百万节点的僵尸网络将对互联网构成严重而可怕的威胁。
天哪!写这个的人真不是什么好人……或者好人们。C 变种显然能够通过网络自我升级,并禁用安全反病毒软件。如果你是我的话(而且我显然不是,因为我只使用 OS X 和 Unix),我会每天更新我的杀毒软件并扫描我的电脑。如果可以的话,下周三也把它关掉。请转告大家……
