随着 4 月 1 日的临近,围绕最新 Conficker 蠕虫变种的媒体关注狂热到近乎病态的程度。尽管 Conficker 蠕虫编写者的真实意图尚不得而知,但有一点是可以肯定的,他们通过为每一个所发布的变种不断添加新功能和反跟踪伎俩,来不断完善蠕虫。为了对抗 Conficker Cabal 计划(该计划最近拦截了与以前的 Conficker A 和 Conficker B 变种相关的域名注册),蠕虫编写者已将随意生成的域名数由 250 个增至 50,000 个。生成并尝试连接如此多域名的真实意图是使安全研究人员难以监控可能有大量 Conficker 蠕虫供下载和执行的站点。
为了准备应对 4 月 1 日可能出现的麻烦,McAfee 现在提供了独立清除工具 Stinger 的一个特殊工具包,该工具包可以每日更新,以包含未检测出的 Conficker 变种。用户可从 Avert Tools 站点下载该工具包,同时我们还提供了详细文档,介绍了您可以采取的 W32/Conficker 威胁抵御步骤。在 McAfee 威胁中心可以查看有关 MS08-067(该蠕虫所利用的 Microsoft Windows Server 服务漏洞)的其他 McAfee 产品汇总信息。
最佳的方法是防止初始或进一步感染。如果您受到了最新变种攻击,或者受到以前 Conficker.worm.a 或 Conficker.worm.b的攻击,McAfee VirusScan 或者我们的独立 Stinger 实用工具都可以非常有效地帮助您抵御攻击。如果您还有 Vulnerability Manager 和主机/网络 IPS 解决方案,就有了更多可利用的"武器"。这些工具能够帮助您检测任何遗漏的 MS08-067 补丁程序,在出现缓冲区溢出的情况下防止代码执行,或者检测流量以及时查找 Conficker.worm.a 和 Conficker.worm.b。这些步骤有助于您将初始感染介质"拒于门外"。请务必确保您的 Microsoft Windows 版本已经打过补丁,您的安全软件完全处于最新状态。上述这些步骤能够帮助您安然度过"愚人节"。
要了解详细信息,请访问 McAfee Avert 博客:http://www.avertlabs.com/research/blog/
未经允许不得转载:DOIT » W32/Conficker:真的是小题大作吗?
