根據(jù)金山毒霸云安全系統(tǒng)對全球病毒疫情的監(jiān)測，上個月造成法國海軍內部網(wǎng)絡癱瘓的Conflicker病毒，在中國的互聯(lián)網(wǎng)上也在同步蔓延著。

從毒霸反病毒工程師對病毒樣本的分析結果來看，Conflicker其實就是金山毒霸2月10日曾發(fā)出過預警的“臭鼬”（win32.exploit.agent.b.16384） 家族的成員。而“臭鼬”，又則是“掃蕩波”蠕蟲病毒大家族中的一個分支。Conflicker這一系列變種，有一個統(tǒng)一的特點，就是都能借助U盤進行自動傳播，然后利用系統(tǒng) MS08-067 漏洞進行入侵。

當發(fā)現(xiàn)局域網(wǎng)用戶后，Conflicker會遍歷局域網(wǎng)的計算機并針對它們的MS08-067 漏洞發(fā)起攻擊。而一旦攻擊成功，受攻擊的計算機就會自動下載并執(zhí)行一個下載者病毒，這個下載者病毒將再次下載包括自己母體在內的大量木馬。周而復始，直到將整個局域網(wǎng)都變成Conflicker的毒窩。
好在襲擊海軍的Conflicker所攜帶的下載名單全是網(wǎng)銀盜號木馬，而沒有遠程控制器，否則后果不堪設想。

微軟去年10月24日通報了MS08-067 安全漏洞隱患后，中國國內的電腦用戶在金山毒霸及其它安全廠商的幫助下，利用金山系統(tǒng)清理專家等工具打齊了安全補丁或做好其它防御準備，使得掃蕩波等利用MS08-067漏洞的病毒根本無法進入電腦，或者在進入后就被立即攔截了 。而法國海軍的電腦管理員，卻不知為何在這長達3個月的時間里，都沒去下載補丁和安裝殺毒軟件。

另一個錯過的挽救機會，是法國海軍在1月12日發(fā)現(xiàn)受到Conflicker的攻擊時沒有及時關閉網(wǎng)絡。當病毒在海軍內網(wǎng)肆虐兩天后，工作人員才意識到應該切斷受感染網(wǎng)絡與其它局域網(wǎng)的聯(lián)系。但此時Conflicker早已順著軍隊內網(wǎng)傳播開去，給維拉庫布萊空軍基地和第八兵團的電腦網(wǎng)絡造成影響，颶風戰(zhàn)斗機因為無法下載作戰(zhàn)指令而不得不呆在地上。

到目前為止，海軍總參和國防部都無法統(tǒng)計出到底有多少臺包含軍事信息的電腦被Conflicker感染。在最早刊登這一消息的報紙《liberation》的網(wǎng)站上，一些法國網(wǎng)民將這一事件形容為“無法理解”和“愚蠢”，對軍方在接到微軟警告后的三個月時間里居然不采取任何防御手段、并且在發(fā)現(xiàn)中毒后不及時切斷網(wǎng)絡感到不可思議。

金山毒霸借此提醒國內電腦用戶，無論您安裝的殺毒軟件是否為金山毒霸，請隨時保持自動升級功能的開啟，并注意檢查殺毒軟件的付費狀況，以確保能正常升級病毒查殺能力。如果不是特別需要，最好禁用U盤等移動存儲設備的自動播放功能。同時，最重要的一點：一定要用金山系統(tǒng)清理專家打齊系統(tǒng)中的安全補丁。

附部分法國網(wǎng)民對軍隊中毒事件的評論：

USB端口竟然沒有禁用默認啟動！--Rédigé par: adnstep
必須立即進行內部調查！--Rédigé par: médoc
颶風、幻影和無人機用的是WINDOWS系統(tǒng)？--Rédigé par: vouroupatra
法國軍隊的信息技術基礎設施竟然依賴于外國的私營公司？難以想像。--Rédigé par: Laurent
部長們還用的是黑莓手機呢（黑莓的數(shù)據(jù)傳輸需要連接位于加拿大的服務器），不知道我們的秘密泄露多少了。--Rédigé par: dubois
Linux是免費的、可靠地，而且使用方便，連我這樣的土包子都會用。--Rédigé par: YvanLeVrai
GNU / Linux的免費軟件是個替代選擇，但最薄弱的安全環(huán)節(jié)其實還是電腦用戶本人。--Rédigé par: 8RT-Man
居然有這么多的蠢貨，應該在每臺電腦上都安裝殺毒軟件。--Rédigé par: Marius