F-Secure安全公司的研究人员Helsinki表示,由于缺乏MS08-067补丁,短短一天之内,就有100万电脑通过USB设备感染蠕虫病毒“Conficker”。
微软去年十月曾针对MS08-067的安全漏洞发布紧急更新,最近微软发现,有电脑蠕虫针对还没有下载安全更新的使用者进行攻击,而且也已经出现新的变种(Worm:Win32/Conficker.B),微软提醒用户,如果还没有下载修补程式,请尽速进行安全更新。
F-Secure安全公司16日说,一种名为“Conficker”(又称Downadup)的电脑蠕虫病毒过去几天里在全球迅速蔓延,迄今已感染了近900万台电脑。
微软表示,大多数受影响的电脑都在中国、巴西、俄国以及印度。
F-Secure安全公司在一项声明中说,这种病毒传染性极高,在过去短短的4天里,被感染的电脑数量以火箭般的速度上升,从原来的240万台上升至890万台,“真是太不可思议了”。
该蠕虫病毒会让用户在骇客网站上下载文件,并通过“service.exe”进入Windows系统去改变注册表设置来启用蠕虫病毒本身。一旦用户启用该蠕虫病毒,这个蠕虫病毒就会每天产生数百种不同的域名,让骇客作为下载文件使用。由于网站的数量很多,所以安全专家很难检测到骇客的网站,从而去终止他们的入侵行为。
日前,微软已发布,MS08-067修补程序可以删除“Conficker”病毒,并清除受感染的电脑。此外,台湾微软在一月份安全公告,发布了编号MS09-001的补充程式,避免骇客透过这个漏洞,进行恶意程式攻击,导致资讯泄漏造成损失。不过微软公司表示,目前至少有三分之一的个人电脑没有安装有关补丁程序。