訂閱電子報






新聞中心

Share |
Malware and antivirus software

Conficker的故事仍未完結

Created: 2009-01-19 10:58:08

請選擇語言 / Please select the language中文 | English

Conficker蠕蟲病毒主要攻擊沒有進行系統安全更新或安裝防護系統的電腦。

CNN新聞報導指出,黑客可以使用Conficker蠕蟲攻擊竊取個人和財務資料。但同時,報導中亦提到「現階段來說,這病毒帶來的傷害還不算非常嚴重,因為到目前為止,該病毒並沒有試圖竊取個人或信用卡資料。」 

但對於我們來說,有關言詞是非常不合理的,情況就好像說:「黑客能夠使用Conficker操縱選舉結果、關閉重要基礎設施和通訊系統的電力,但這並不是問題,因為事件暫時仍未發生。」

Conficker允許黑客進行什麼樣的攻擊是一個重要的問題。因為當Conficker蠕蟲廣泛地散播開去時,許多技術稍遜的黑客或惡意程式製作者亦可以透過同樣的攻擊方式,進行難以想像的破壞和違法行為。

Conficker是第一隻利用Windows近期嚴重系統安全漏洞作攻擊的蠕蟲(MS08 - 067)。Conficker並不止會攻擊系統,更能偵破一些設定不當和過於簡單的密碼。(就好像Twitter事件)。除了能夠破解防護力弱的密碼,Conficker亦會利用Windows的Autorun(自動執行)功能進行攻擊,對於這個設計漏洞,微軟在很久以前早該把它修復,但可惜他們一直堅持,這只是一個正常的系統功能。致使所有製作數碼相框、MP3播放器、GPS系統和其他各類USB設備的公司,成為病毒自動傳染技術的間接兇手!

我們不難發現,大部分的病毒感染者都是來自企業。因為家庭用戶大多允許Windows Update自行操作,這對於他們來說,是一個相當不錯的工具,但對於企業而言,結果則非常令人沮喪。因為這意味著,企業的執行人員沒有標準的安全防護管理。這是一個須要留心的重要訊息,因為可能許多企業都不會把資源投放在系統的安全防護。但一個IT管理人員正正需要時間和資源來妥善執行他們的工作。或者,企業並不知道實際上該如何評估安全防護。但可惜,「我們需要時間來測試」並不是一個忽略更新MS08 – 067更新檔的良好理由。如果有充份的理由不進行系統更新,那相信一定是有多種更佳的其他防護。

Conficker的故事仍未完結,而事實上這亦會是一個沒完沒了的故事。因為真正的故事,是大眾還未掌握系統安全防護的基本知識。「經常保持系統和應用程式的更新,並使用防護性強的密碼 」

Randy Abrams
技術教育部門主管

為何選擇ESET?

ESET擁有超過25年以上防病毒軟件開發經驗,讓我們更安全享受科技。ESET軟件對硬件要求低,對惡意軟件毫不留情。

ESET技術

ESET NOD32®防毒軟件獲獎技術,始終位於數字安全行業的最前沿。軟件每日更新,保護用戶數據安全。

免費支援

為您免費提供業內領先的本地售後技術支援。如有任何問題或查詢請在辦公時間內致電 (852) 2893 8186 查詢。