[转载]Conficker病毒将于4月1日发动大规模攻击

CA(Computer Associates)公司表示,在对Conficker(又名Downadup)蠕虫病毒的第三版变种W32.Downadup.C进行了一段时间的监控后认为,这种病毒将在4月1日发起大规模攻击活动。

早在本月初赛门铁克就表示,他们发现了Conficker病毒的第三版变种W32.Downadup.C,它比之前的两次变种具有更大的攻击力,除了之前的攻击途径外,它还可以强制系统关闭杀毒软件和安全分析工具。

对此CA持相同态度,W32.Downadup.C相比前两次变种更加复杂成熟,虽然它的传播能力较前两者差很多,但是它更具攻击力和自我保护能力,能够在系统完全不知情下强制关闭杀毒软件和监控工具,比如进程管理器。

W32.Downadup.C不会立即对文件进行破坏,但是会在以后的启用中开展攻击,它会修改并降低Windows安全设置,删除系统还原,关闭 Windows Defender和错误报告等功能,终止23种安全相关服务,屏蔽71家安全软件开发商网站,而且会从任意网站下载任意类型文件。

CA称,Conficker.C每天将注册5万个域名并且设法感染其中的500个,以便加大安全厂商们查杀该病毒的难度,CA建议用户在该开始大规模攻击活动之前更新相关的补丁和杀毒软件。

发表评论

电子邮件地址不会被公开。