【轉貼】世界最強電腦病毒Conflicker 愚人節將再變種－我是江民達人!!

http://www.rti.org.tw/News/NewsContentHome.aspx?t=1&NewsID=149278

　　已經潛入全球百萬部電腦的超強電腦病毒，將在4月1日愚人節再度演化，導致日後更難加以根絕，但預料還不致於帶來大浩劫。

　　微軟公司已經組成專案小組，想盡辦法要剿滅這隻叫做Conficker或Down Ad Up的病毒，還懸賞25萬美元緝拿撰寫這隻電腦蠕蟲的元兇。

　　專案小組人員之一，趨勢科技網路威脅研究員佛格森 (Paul Ferguson)說，這隻難纏的電腦蠕蟲將根據程式，設定在25日進行演化，變得更難遏止。

　　佛格森說，目前沒有證據顯示這個病毒會在4月1日變為攻擊模式或降低任何電腦的有效負載。

　　沒有持續更新微軟RPC伺服器服務的電腦或網路，這隻電腦病毒就會入侵並進行自我複製。它會透過網路感染，也會躲在儲存資料的USB隨身碟，從一個電腦傳染到另一個電腦。一旦進入電腦，就會深深紮根，還會建立防衛系統讓外界很難移除。

　　惡意軟體可能因此啟動，竊取被感染電腦中的資料，或將控制權置於駭客之手，讓他們集合所有「殭屍電腦」變成「殭屍大軍」。

　　Conficker最厲害的是它會利用殭屍電腦來破解密碼。

　　微軟已經修改免費的惡意電腦軟體移除工具（Malicious Software Removal Tool ）來偵測和消滅Conficker。該公司安全反應部門主管巴德(Christopher Budd)說，「由於這隻病毒持續演化，微軟和其他合作公司將持續找出瓦解Conficker威脅的新方法，讓消費者有更多的時間來更新系統。」

　　建議電腦使用者持續更新目前使用的防毒工具以及微軟系統，並且用更牢靠的密碼來保護電腦和檔案。

　　Conficker被設定為一天攻擊250個網站，從控制殭屍電腦的主機下載指令。根據電腦安全公司F-Secure的海波寧 (Mikko Hypponen)表示，從25日開始，這隻電腦蠕蟲將開始每天連結5萬個網站，而且更難偵測得到。

　　防毒專家說，這種病毒的擴散速度在年初非常快速，現在已經變得緩慢，但是還沒更新微軟系統的電腦還是可能會感染。

　　Conficker病毒在2008年11月首度被偵測到。

　　要知道電腦是否已經感染Conficker，其中一個方法是連結防毒公司網站，例如趨勢科技或賽門鐵克(Symantec)，已經感染病毒的電腦就連不上這些網站。