業界對於Conficker 蠕蟲的動向十分關注,不過這裡有個25萬元獎金的問題:這隻病毒源自何處?
微軟是在上個月宣布若有人能提供消息而抓到本蠕蟲作者,則會頒發25萬美元獎金給檢舉人。而一家越南防毒廠商BKIS(該公司販售有BKAV防毒軟體)週一則宣布,該病毒極可能源自中國。先前市場消息是認為該病毒應該源自俄羅斯或歐洲。
該公司的證據是分析病毒的程式碼,因為他們發現Conficker的程式碼十分類似先前曾經在2001年肆虐過的Nimda電子郵件病毒。當時BKIS便依據公司內部的資料判定Nimda是「made in China」的中國貨。
在此要提醒讀者的是Nimda的出處從來沒被證實過,雖然Nimda裡面的確有註解顯示可能源自中國,但證據不夠充分。
但即使BKIS的說法正確,目前對於追到幕後藏鏡人也沒什麼幫助,頂多只是縮小抵擋該病毒復出的範圍而已。
Conficker蠕蟲專門利用微軟這個安全漏洞,製作十分巧妙。該漏洞會影響所有32位元與64位元的Windows作業系統,即使安裝了最新服務包也無法倖免於難。用戶不需連上網際網路區域網路或USB拇指碟就會遭感染。一旦感染後,它會停止電腦的安全服務以及Windows更新服務,並停止所有企圖移除它的工具。另外,該病毒還允許作者來遠端安裝其他惡意程式碼到受害者的電腦中。
之後,這隻病毒還可從亂數產生的網域來自行更新。到了4月1日,該蠕蟲每天產生的網域一天可高達5萬個,病毒作者只要使用其中任何一個就可放上更新檔。這使得有關單位根本無法追查更新檔的來源。
微軟跟聯手作戰的Conficker Cabal目前僅能掌握其中的13%網域,情況並非很樂觀。
BKIS執行長Quang Tu Nguyen表示,Conficker下一波發作時機不見得是目前廣為預測的4月1日,而是任何一天都有可能,不過該公司相信該蠕蟲的確有可能在4月1日進行更新。
不過不幸中的大幸是只有已經被感染Conficker變種的電腦/且有連上網際網路的會被更新,目前全球預估受影響的電腦高達1000萬台。
若要判斷自己的電腦是否有被Conficker感染十分容易,BKIS提供的方法是:若你能連上微軟的網站,或者進入資安廠商的網站,比如賽門鐵克、McAfee、趨勢科技、Sophos或Panda等,且可成功執行Windows Update,你的電腦就沒被感染。
如果您喜歡這篇文章,請按「讚」或分享給您的朋友,以示鼓勵。
