【IT168 资讯】受Conficker病毒卷土重来和能多次感染计算机的能力所殃及,被感染的计算机数量目前呈持续攀升态势。安全专家预测,Conficker蠕虫病毒经过一段时间的肆孽,目前所感染的计算机数量已经超过700万台。另外,本周“黑色二三四病毒(Win32.Seus.A)”肆虐互联网,有趣的是,该病毒根据用户感染该病毒日期不同进行不同的破坏。微软昨日发布了第七版安全报告SIR 7(Microsoft Security Intelligence Report v7),报告中指出在2009年上半年企业感染蠕虫病毒的数量增长了近100%,流氓软件仍然是消费者面临的主要大威胁。
1、“黑色二三四”病毒分时作恶
据防病毒相关专业机构统计,本周“黑色二三四病毒(Win32.Seus.A)”肆虐互联网。
该病毒根据用户感染该病毒日期不同,进行不同的破坏。星期二感染,会进行间谍软件的操作,将用户信息打包发送给黑客。星期三感染,会从一个韩国服务器上下载大量木马病毒。星期四感染,病毒会感染破坏用户电脑中的程序文件。
请大家注意及时升级杀毒软件,防止被病毒感染。
2、Conficker病毒卷土重来 逾700万电脑中招
受Conficker病毒卷土重来和能多次感染计算机的能力所殃及,被感染的计算机数量目前呈持续攀升态势。安全专家预测,Conficker蠕虫病毒经过一段时间的肆孽,目前所感染的计算机数量已经超过700万台。
周四研究专家们从由志愿者成立的Shadowserver基金会日志上发现有来自700万个IP地址的计算机都是被Conficker蠕虫的已知变种所感染的。
专家通过分析蠕虫用来寻找互联网上的指令并在他们访问的互联网域中植入他们自己的污点服务器来追踪Conficker蠕虫的感染。由于Conficker蠕虫病毒有几种方式可以接收指令,因此犯罪分子仍然可以控制计算机,不过污点服务器可以让研究专家更好的了解被感染计算机的数量。
Shadowserver基金会的合作创始人Andre DiMino表示,Conficker病毒可能是最著名的计算机蠕虫,计算机一直在备受被其感染的困扰。"这种攀升的趋势持续升温,突破700万大关确实是个标志性事件"DiMino强调说。
Conficker病毒首次引起安全专家的关注是在2008年的11月,到2009年初开始触发广大媒体的普遍关注。这也证明了Conficker病毒顽强的生命力,即使在被删除后依然能再次感染系统。
举例来说,蠕虫病毒在中国和巴西非常普遍。去年成立的Conficker Working Group就是专门对抗Conficker蠕虫病毒的行业联盟,联盟的成员预测许多被感染的计算机都在运行微软Windows系统的盗版,因此就无法下载补丁或者微软的恶意软件删除工具(即Malicious Software Removal Tool,能帮助用户删除恶意程序)。
尽管被Conficker病毒感染的计算机规模庞大,但Conficker病毒很少会被控制它的犯罪分子所利用。这个病毒泛滥的后果为什么没有进一步恶化确实有些令人费解。Conficker Working Group联盟的某些成员认为可能是由于蠕虫在感染计算机上已经取得了绝对性成功,因此Conficker病毒的制造者不想再引起过多的关注。
Sunbelt Software的首席技术官兼Conficker Working Group的成员之一Eric Sites表示"我猜想唯一的原因就是制造Conficker病毒的人害怕事态不可收拾。感染的计算机规模已经花费了企业和个人大量的金钱去进行修复,如果他们找到谁是这件事幕后的始作俑者,他们一定不会善罢甘休"。
当用户突然发现自己无法登录计算机时,IT人员通常都会发现这台计算机感染了Conficker病毒。这是因为被感染的计算机会和网络上的其他计算机相连并猜测他们的密码,多次尝试后最终感染网络。
举例来说,如果Conficker病毒被用在拒绝服务攻击上,那么蠕虫的修复成本将更高。
DeMinno表示"他们还会形成僵尸网络。当你拥有这样一个数量级的网络,后果简直无法想象"。
3、微软:上半年流氓软件、Conficker蠕虫威胁最大
微软昨日发布了第七版安全报告SIR 7(Microsoft Security Intelligence Report v7),报告中指出在2009年上半年企业感染蠕虫病毒的数量增长了近100%,流氓软件仍然是消费者面临的主要大威胁,不过在过去六个月里受流氓软件影响的用户降低了20%,得益于微软对系统的清理和用户对软件的及时升级,过去两年里一直肆虐的Zlob木马病毒明显得到了控制。
在Melissa病毒出现10年后的今天蠕虫病毒死灰复燃,成为2009年上半年第二大威胁企业用户安全的问题,而Conficker和Taterf则是影响最大的两种蠕虫病毒,根据其它安全机构的保守估计,在去年11月份首次发现的Conficker病毒目前已经感染了超过700万台计算机,而巴西和中国则是受影响最严重的国家。
根据微软的报告,虽然对流氓软件的打击也取得了很大进展,不过它依然是今年上半年最大的安全威胁,流氓软件往往利用用户希望保护自己计算机免受威胁的心理来达到目的。微软的产品和服务从全球1300多万台计算机中溢出了恶意软件,相比2008年下半年的1680万台减少了很多。最明显的是Zlob木马病毒的减少,受该木马感染的计算机已经由2007年高峰期的2110万降低到230万台。
不同国家和地区的病毒感染率有着显著的差别,根据微软SIR报告,一些国家通过采用相关措施而实现了最低病毒感染率,比如说日本、奥地利和德国,日本感染率相对较低很大程度上得益于ISP网络供应商、主要安全厂商和日本政府机构的合作,在奥地利则有着严格的IT法律,大大降低了盗版率,德国也通过计算机紧急应对团队(CERT)和ISP的合作提高对僵尸网络的检测,并适时隔离受感染计算机。
4、欧美杀软市场风云再起,俄系卡巴斯基技术实力受追捧
作为世界上经济最为发达,IT行业起步最早的欧美地区,其杀软市场一直是硝烟不断,各大厂商你方唱罢我登场,几大知名杀软呈现三足鼎立的形式。但在2009年下半年,各个厂商纷纷推出自己的最新产品后,这种群雄割据天下的局面出现了被打破的趋势,来自俄罗斯的知名信息安全解决方案提供商卡巴斯基实验室似乎在这场技术竞争中拔得了头筹,其最新产品卡巴斯基全功能安全软件2010在各个独立机构的评测中屡获高分,引起了整个欧美IT行业的瞩目。
就在近期,卡巴斯基全功能安全软件2010刚刚获得了西班牙两大知名电子杂志《ITespresso.es》和 《MuyComputer.com.》的最高评价。两家媒体的各路专家对该产品便捷的操作以及全新的安全免疫区技术丝毫不吝溢美之词,更以“完美无缺”来形容这一产品的性能与综合保护能力。
再向前追溯,早在9月期间,卡巴斯基全功能安全软件2010就曾经获得德国四大权威IT杂志《PC-Welt》《PC Magazine》等的高度认可,来自法国的《Windows News》也迫不及待地为这款产品的功能和高效率打出了5分的满分,可见卡巴斯基强大的技术实力已经在欧美IT市场深入人心。
遥想数年之前,冷战时期的俄国与欧美各国还是老死不相往来之势;而今,经济与科技的快速发展带动了IT行业的全面兴起,整个世界都携起手来共同对抗无处不在的网络威胁。俄系的卡巴斯基在欧美市场受到的热捧更说明:英雄不问出身,技术才是硬道理!
