【51CTO.com 綜合消息】2010年愚人節(jié)的即將來臨讓我們意識(shí)到，距離去年的Downadup（又名Conficker）病毒侵襲日已經(jīng)過去了整整一周年的時(shí)間。一年前，安全行業(yè)監(jiān)測到Downadup病毒，從而對(duì)其背后的犯罪行為進(jìn)行防范。幸運(yùn)的是，Downadup沒有轉(zhuǎn)變?yōu)橐环N大規(guī)模的威脅，也沒有實(shí)際地造成它有可能造成的嚴(yán)重?fù)p害。

2009年初，Downadup病毒威脅便徜徉于互聯(lián)網(wǎng)的“大街”上，尋找“未上鎖的大門”（即未打補(bǔ)丁的系統(tǒng)）與沒有“報(bào)警系統(tǒng)”（即沒有安裝安全軟件）的電腦。盡管微軟公司提前一個(gè)月就對(duì)該漏洞打了補(bǔ)丁，它們?nèi)匀辉诶肳indows操作系統(tǒng)的某個(gè)安全漏洞，攻擊上百萬未打補(bǔ)丁及未裝安全軟件的電腦。Downadup病毒一旦進(jìn)入某臺(tái)電腦，便會(huì)使其背后的罪犯找到侵入電腦的秘密通道。此舉如同犯罪分子配到了一把開啟大門的秘密“鑰匙”，并輕而易舉地獲得電腦上的所有信息。

一年后的今天，我們看到Downadup背后的犯罪分子依然掌握著大約650萬臺(tái)電腦的“鑰匙”，這些電腦依然沒有被用戶修復(fù)。這樣一來，它們還是會(huì)隨時(shí)淪為網(wǎng)絡(luò)罪犯的囊中之物。另外，我們還發(fā)現(xiàn)盡管傳播速度慢了許多，但該蠕蟲病毒的.A和.B變種仍在繼續(xù)傳播。

無論如何，這些受感染的電腦仍然可能遭受進(jìn)一步的攻擊，但執(zhí)法小組及Conficker工作組成員都在密切監(jiān)測這些電腦。如果犯罪分子試圖利用它們，警報(bào)便會(huì)被拉響。因此，雖然這些電腦還相對(duì)脆弱，但對(duì)犯罪分子而言，對(duì)這些電腦的密切監(jiān)測往往會(huì)使他們知難而退，并將有可能防止他們進(jìn)一步實(shí)施其最初的犯罪計(jì)劃。 

賽門鐵克目前觀察到：

◆大約650萬個(gè)系統(tǒng)仍然感染了Downadup病毒的.A或.B變種；

◆過去應(yīng)用Peer-to-Peer傳播方法的.C變種在過去的一年時(shí)間里，已慢慢消亡。2009年4月，近150萬臺(tái)電腦感染該病毒變種，但之后的感染數(shù)量穩(wěn)步下降，數(shù)量減為21萬~22萬臺(tái)。這表明一些電腦用戶正在解決這個(gè)問題，并在清除這種病毒；

◆賽門鐵克還觀察到了另一個(gè)變種——.E變種，該變種發(fā)布于2009年4月8日，但它從2009年5月3日起，就自己把自己從被感染系統(tǒng)中刪除了；

◆到目前為止，感染Downadup病毒的機(jī)器尚未被用于任何嚴(yán)重的犯罪活動(dòng)，但由于感染數(shù)量有650萬臺(tái)之多，因此這種威脅的風(fēng)險(xiǎn)指數(shù)仍存在變數(shù)。 

賽門鐵克為企業(yè)及個(gè)人用戶的安全建議：

◆及時(shí)安裝最新的安全補(bǔ)丁。這不僅包括操作系統(tǒng)補(bǔ)丁，還包括所有應(yīng)用軟件與插件的補(bǔ)丁。請(qǐng)記?。篋ownadup之所以傳播如此廣泛，是因?yàn)樘嗟碾娔X根本沒有安裝簡單的安全補(bǔ)丁，而這些補(bǔ)丁在感染開始的數(shù)月之前就已經(jīng)發(fā)布了。由于所有企業(yè)目前都采用了復(fù)雜的信息技術(shù)，因此賽門鐵克鼓勵(lì)各企業(yè)實(shí)施補(bǔ)丁管理解決方案，來確保及時(shí)實(shí)施所有安全修復(fù)措施；

◆應(yīng)用多層保護(hù)以及完善的安全軟件套件。另外，應(yīng)確保您的安全軟件始終在運(yùn)行并且是最新版本，因?yàn)榧幢闶谴蛄搜a(bǔ)丁的系統(tǒng)也在不斷感染.A和.B變種。在許多事例中都出現(xiàn)了上述情況，這是由于該蠕蟲病毒經(jīng)由感染U盤等移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播，后者實(shí)際上是傳播的主要載體。在幾乎所有的情形中，最新的安全軟件都能在威脅從移動(dòng)存儲(chǔ)設(shè)備轉(zhuǎn)移到電腦之前，檢測出安全威脅的存在；

◆如果您碰巧不幸已經(jīng)感染了Downadup病毒，請(qǐng)使用來自賽門鐵克等公司的具有良好聲譽(yù)的清除工具，從系統(tǒng)中清除病毒。并請(qǐng)時(shí)刻謹(jǐn)記：對(duì)問題的放縱就是對(duì)它的助長。

這樣我們是否就渡過了Downadup的危險(xiǎn)期呢？得出肯定的答案，還言之尚早。它也許不是已知的最大僵尸網(wǎng)絡(luò)（據(jù)悉，Mariposa僵尸網(wǎng)絡(luò)在其存在期間感染了1100多萬臺(tái)電腦），但也決不能被忽視。另一個(gè)可供參考的例子是著名的Rustock僵尸網(wǎng)絡(luò)，它發(fā)出的垃圾郵件占全部此類郵件比例的32.8%，感染了大約160萬至240萬臺(tái)機(jī)器。因此，請(qǐng)謹(jǐn)記：感染了Downadup病毒的這650萬臺(tái)電腦依然如在弦之箭，時(shí)刻可能被攻擊。

如果您遵循上述建議，就能長期地防止您的電腦遭受進(jìn)一步感染。但現(xiàn)實(shí)情況是，在當(dāng)前感染的病毒被完全清除（這可能將需要互聯(lián)網(wǎng)服務(wù)提供商采取規(guī)模更大的徹查行動(dòng)）之前 ，Downadup仍將構(gòu)成威脅。

賽門鐵克把以下視頻匯總在一起，它們突出說明了Downadup的演變過程，同時(shí)為電腦用戶提供該威脅的背景以及現(xiàn)狀信息：

http://www.youtube.com/watch?v=HtpCYA5o1J8&feature=player_embedded

【責(zé)任編輯：許鳳麗 TEL：（010）68476606】