Created: 2009-09-10 14:37:59
Conficker病毒觀察:
對於在全球給企業及個人用戶帶來巨大損失及影響的Conficker病毒, 最近一段時間,根據我們客服接聽及樣本系統統計數據顯示,無論是企業用戶還是個人用戶,感染數量有了明顯的下降,但是基於此病毒的感染能力及傳播運行方式等,在未來一段時間此病毒還是會有相當的感染量。
帶大家重溫一下此病毒的傳播和感染方式:此毒的傳播方式主要有三方面,一是通過區域網路的漏洞傳播感染,二是通過外接式儲存裝置USB傳播,三是通過木馬下載器傳播。
病毒感染動作:
1.釋放病毒體,病毒運行後釋放相關病毒檔案;
2.掃描區網內的電腦;
3.攻擊正在運作的電腦;
4.在各磁盤分區中複製自己;
5.執行下載(或其它命令)。
雖然有此毒製作者有意將此殭屍網路拋棄的傳言,但此毒目前依然是一個活躍的病毒。對於其防範意識還應加強,在此建議幾個關鍵的防範措施。
一:首先就是微軟官方作業系統的更新一定要儘量安裝齊全,尤其是MS08-067、MS08-068、MS09-001這三個conficker用來傳播感染的漏洞更新。
二:如果您安裝了ESET NOD32防毒軟體,那麼確認病毒庫已升級到最新,定期全機掃描刪除病毒。
三:如果沒有特殊需求,請將計劃任務禁用,清理當前系統中存在的計劃任務(全部刪除計劃任務可參考圖一)。
四:關閉外接式儲存裝置的自動播放功能,運行中輸入gpedit.msc後根據圖二所示操作。
安全穩定的系統環境建立在良好的安全防護意識和強勁的病毒防護手段上面。
圖 一
圖 二