【51CTO.com 綜合報道】隨著4月1日的臨近，圍繞最新 Conficker 蠕蟲變種的媒體關(guān)注狂熱到近乎病態(tài)的程度。盡管Conficker蠕蟲編寫者的真實意圖尚不得而知，但有一點是可以肯定的，他們通過為每一個所發(fā)布的變種不斷添加新功能和反跟蹤伎倆，來不斷完善蠕蟲。

為了對抗Conficker Cabal計劃（該計劃最近攔截了與以前的 Conficker A 和 Conficker B 變種相關(guān)的域名注冊），蠕蟲編寫者已將隨意生成的域名數(shù)由250個增至 50,000 個。生成并嘗試連接如此多域名的真實意圖是使安全研究人員難以監(jiān)控可能有大量Conficker蠕蟲供下載和執(zhí)行的站點。

為了準(zhǔn)備應(yīng)對 4 月 1 日可能出現(xiàn)的麻煩，McAfee 現(xiàn)在提供了獨立清除工具 Stinger 的一個特殊工具包，該工具包可以每日更新，以包含未檢測出的 Conficker 變種。用戶可從 Avert Tools 站點下載該工具包，同時我們還提供了詳細(xì)文檔，介紹了您可以采取的 W32/Conficker 威脅抵御步驟。在 McAfee 威脅中心可以查看有關(guān) MS08-067（該蠕蟲所利用的 Microsoft Windows Server 服務(wù)漏洞）的其他 McAfee 產(chǎn)品匯總信息。

最佳的方法是防止初始或進(jìn)一步感染。

如果您受到了最新變種攻擊，或者受到以前 Conficker.worm.a 或 Conficker.worm.b的攻擊，McAfee VirusScan或者我們的獨立Stinger實用工具都可以非常有效地幫助您抵御攻擊。

如果您還有 Vulnerability Manager 和主機/網(wǎng)絡(luò) IPS 解決方案，就有了更多可利用的“武器”。這些工具能夠幫助您檢測任何遺漏的 MS08-067 補丁程序，在出現(xiàn)緩沖區(qū)溢出的情況下防止代碼執(zhí)行，或者檢測流量以及時查找 Conficker.worm.a 和 Conficker.worm.b。

這些步驟有助于您將初始感染介質(zhì)“拒于門外”。請務(wù)必確保您的 Microsoft Windows 版本已經(jīng)打過補丁，您的安全軟件完全處于最新狀態(tài)。上述這些步驟能夠幫助您安然度過“愚人節(jié)”。