McAfee是領先的網際網路安全公司,為了協助全球用戶與媒體防禦 Conficker 蠕蟲在 4 月 1 日發動的攻擊,主動採取行動來減緩此一風險並提供簡單指引給消費者及企業,協助他們確保自己安全無虞。
什麼是 Conficker 蠕蟲?
Conficker 最早出現於去年,透過 Microsoft Windows 作業系統的安全弱點向外散播。Microsoft 在去年 10 月於 MS08-067 安全更新中已經提供了緊急修補程式。但是由於許多系統都尚未更新或是採用適當的安全軟體防護,初步估計 Conficker 感染了超過 1200 萬部 Windows 作業系統的電腦。
部分專家認為變種之一 Conficker.C 會在 4 月 1 日發作,發動另一波對 Windows 電腦的攻擊。感染 Conficker 的電腦接受遙控,成為攻擊其他電腦的跳板,透過網站、散播垃圾郵件、架設網路釣魚網站或其他犯罪活動。另外,只要電腦上有 Conficker,它還會停用該電腦上的安全軟體並且加以破壞使其失效。
我該如何確認是否中毒?
「感染此蠕蟲的症狀之一,是會阻擋電腦存取網際網路安全公司的網站,」McAfee Avert Labs 專家 Dave Marcus 說。「一個很好的測試指標,就是試著連線到 McAfee 網站 www.mcafee.com。如果無法連線,那您最好馬上利用搜尋功能到網際網路上下載 McAfee® Avert® Labs 的 Stinger 工具,掃描與清除已經中毒的電腦。您也應該安裝 Microsoft 的修正程式來避免蠕蟲再次自我安裝。」
由於 Conficker 會阻擋知名的安全網站,包含 www.mcafee.com。如果使用者無法取得 Stinger 清除工具,則可以利用搜尋功能到網際網路搜尋「stinger virus removal」。使用者也可以從未中毒電腦下載該工具,並利用 USB 磁碟機將其傳輸到中毒電腦進行清除作業。
McAfee 已經發佈免費工具來協助用戶評估多部電腦上是否出現 Conficker。此一新工具稱為 ConTest,可以從以下網站免費下載:
http://www.mcafee.com/us/enterprise/confickertest.html.
移除 Conficker 並避免再次感染
反惡意軟體解決方案會清除該蠕蟲並透過行為式偵測技術 (如緩衝區溢位防護) 來避免日後再次感染。此一動作非常重要,因為 Conficker 會透過可攜式媒體(如有毒的 USB 磁碟機)向外散播。只要存取了該磁碟機,系統就會執行 autorun.inf 並遭受攻擊。最後,請確認所有電腦都安裝了 Microsoft MS08-067 安全更新程式。
如需更多 Conficker 蠕蟲與如何防護的資訊,請參訪:
http://www.mcafee.com/us/threat_center/conficker.html。
關於 McAfee, Inc.
McAfee, Inc. 總部位於美國加州聖克拉拉市,是全球最大的安全技術專業公司。McAfee 努力不懈,致力解決全球最困難的安全挑戰。我們提供主動與經過驗證的解決方案及服務,能協助保護全球的系統與網路,讓使用者能安全地連線到網際網路、瀏覽網站與線上購物。藉由獲獎的研究團隊所支援,McAfee 研發出創新的產品,讓家庭用戶、企業、公共部門與服務供應商擁有遵循法規、保護資料、避免營運中斷、識別弱點以及持續追蹤並改善安全的能力。http://www.mcafee.com
###
注意:McAfee 與/或其他的商標是 McAfee, Inc. 及/或其附設公司在美國及/或其他國家地區的註冊商標。與安全性相關的紅色是 McAfee 產品特有的代表色。此處提及的其他所有註冊和未註冊商標都是其各擁有者的自有資產。產品規格得隨時變更而不另行通知。© 2009 McAfee, Inc. 版權所有。
熱門新聞
2025-12-12
2025-12-16
2025-12-17
2025-12-15
2025-12-15
2025-12-16