【51CTO.com 綜合報(bào)道】近日，邁克菲公司（McAfee）宣布Conficker蠕蟲病毒由于可能會(huì)在4月1日大規(guī)模爆發(fā)，近來受到公眾與媒體的廣泛關(guān)注，為了積極應(yīng)對(duì)Conficker蠕蟲病毒的威脅，McAfee 正在采取措施減輕公眾的恐懼，并為企業(yè)用戶和消費(fèi)者提供一系列簡單、易用的應(yīng)對(duì)方法，從而確保用戶受到全面保護(hù)。

何為Conficker 蠕蟲病毒？

2008年底，Conficker首次出現(xiàn)，利用微軟Windows操作系統(tǒng)的安全漏洞進(jìn)行傳播。微軟曾于去年10月針對(duì)該漏洞提供了名為安全更新MS08-067的緊急補(bǔ)丁。 然而，根據(jù)相關(guān)統(tǒng)計(jì)，由于很多系統(tǒng)并沒有更新該補(bǔ)丁或未應(yīng)用安全軟件進(jìn)行防護(hù)，Conficker已經(jīng)感染了約1,200萬臺(tái)Windows操作系統(tǒng)的計(jì)算機(jī)。

一些專家認(rèn)為該蠕蟲病毒的變種Conficker.C很有可能在4月1日大肆活動(dòng)，對(duì)Windows操作系統(tǒng)的計(jì)算機(jī)進(jìn)行新一輪的攻擊。受到Conficker感染的計(jì)算機(jī)將成為新的攻擊者，對(duì)網(wǎng)站發(fā)動(dòng)攻擊，發(fā)布垃圾郵件，實(shí)施網(wǎng)絡(luò)釣魚，或者進(jìn)行其他犯罪活動(dòng)。此外，一旦Conficker攻擊成功，它將嘗試禁用安全軟件，破壞那些試圖移除它的工具。

如何得知計(jì)算機(jī)被感染？

McAfee Avert Labs的Dave Marcus表示：“計(jì)算機(jī)感染該蠕蟲病毒的一種典型癥狀是阻止用戶訪問網(wǎng)絡(luò)安全公司網(wǎng)站。嘗試訪問McAfee的網(wǎng)站：www.mcafee.com，這是檢驗(yàn)?zāi)碾娔X是否已經(jīng)被感染的一種有效方式。如果該網(wǎng)站不能夠加載，您將需要在網(wǎng)上搜索McAfee Avert Labs Stinger工具來清理該病毒。您還應(yīng)及時(shí)安裝微軟公司提供的安全更新MS08-067，以防止蠕蟲病毒進(jìn)行自我復(fù)制?！?/P>

由于Conficker病毒阻止了包括www.mcafee.com在內(nèi)的主要安全網(wǎng)站，如果用戶不能夠在McAfee網(wǎng)站上下載清除工具，可以在網(wǎng)絡(luò)上搜索“stinger virus removal”。 此外，用戶還可以利用USB驅(qū)動(dòng)器從未感染的計(jì)算機(jī)中復(fù)制Stinger工具。

移除Conficker，預(yù)防再感染

反惡意軟件解決方案將清除感染，并利用緩存溢出保護(hù)等行為檢測(cè)技術(shù)，預(yù)防未來的感染。這項(xiàng)技術(shù)是至關(guān)重要的，因?yàn)镃onficker可能會(huì)通過被感染的USB驅(qū)動(dòng)器等便攜介質(zhì)進(jìn)行傳播。當(dāng)訪問這類驅(qū)動(dòng)器時(shí)，系統(tǒng)會(huì)處理autorun.inf，Conficker也由此實(shí)現(xiàn)攻擊操作。最后，請(qǐng)確保所有的計(jì)算機(jī)都已經(jīng)安裝微軟安全更新MS08-067。