|
||||
近日,國際領先的信息安全解決方案提供商——卡巴斯基實驗室呼吁全球用戶警惕一種名為Kido ( 又叫Conficker或 Downadup ) 的蠕蟲病毒。該蠕蟲病毒具有極強的破壞能力,不僅能夠創建十分強大的僵屍網絡,還可以通過本地網絡和可移動存儲介質進行傳播。經統計,世界上因為被Kido感染而淪為『肉雞』的計算機數量已經達到了500萬至600萬之多。
根據卡巴斯基實驗室的報告,早在2008年11月,卡巴斯基就已經發現kido蠕蟲的第一個版本。經研究顯示,使用了非常高端的病毒技術,包括:能夠從不停變換的在線資源中下載其更新,使用P2P網絡作為額外的下載源,使用強加密技術來防止其和其命令控制中心之前的通訊被乾擾,試圖阻止反病毒軟件進行反病毒數據庫更新。更可怕的是,如果局域網中有一臺計算機被Kido所感染,那麼這個局域網中的其他計算機都有隨時被『攻陷』的危險,因為被Kido感染的計算機會嘗試對其他的計算機發起網絡攻擊。
根據卡巴斯基實驗室對Kido蠕蟲的追蹤研究,由其創建的、強大的僵屍網絡,覆蓋了大量的受感染計算機,而按照該程序的設計,它會在2009年4月1日進行在線昇級,並且其最新的變種能夠通過隨機算法生成高達50,000個域名,並從中選擇500個以供該僵屍網絡中的大量『肉雞』進行在線更新。通過被Kido感染的計算機『肉雞』所組成的巨大僵屍網絡,網絡罪犯便有能力對任何的網絡資源發起致命的DDoS攻擊,從『肉雞』中盜取大量的隱私數據,並大范圍發布垃圾數據(如垃圾郵件等)。
目前,可以確定的是,Kido利用微軟的MS08-067漏洞對計算機進行感染。雖然微軟已經在2008年10月發布了相應的補丁,但是根據卡巴斯基的統計數據表明,直到2009年1月Kido蠕蟲大規模爆發時,仍有大量的計算機未打補丁。
為了保障您的信息和財產安全,除了盡快安裝安全微軟漏洞MS08-067, MS08-068和MS09-001的相應補丁外,還可以嘗試通過下載Kido蠕蟲專殺工具的方式檢查或清除威脅。但是如果要從根本上杜絕惡意程序的感染,您需要安裝一個功能全面的安全軟件(如卡巴斯基軟功能安全軟件2009),並開啟反病毒數據庫的自動更新功能,進行及時更新,以獲得時時保護。