资安大厂趋势科技23日发布预警， worm_downad病毒将於四月一号愚人节发作。 此系列病毒自2008年12月第一次现身至今， 已感染超过1,500万台电脑， 是近期发现散播能力最强的病毒。 下载 ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip 解压後试看看 「Downadup」蠕虫又名「Conficker」， 是一庞大网络蠕虫家族。 一般来说， 此病毒很难从网路中彻底删除， 尤其当单位内部网路受到感染，问题更加难以处理。 ===========以下都是废话========== 如何避免感染「Downadup」蠕虫： ‧ 确保安装了Microsoft最新修补程式 ‧ 确保使用了最新版本的防毒产品 ‧ 检查使用的防毒软件有否定期进行更新 ‧ 关闭USB记忆体的自动运行和自动播放功能 ‧ 确保使用不易撞破的用户密码 ‧ 加倍留意网络管理员的密码 感染蠕虫後应采用的措施： ‧ 浏览防毒软件供应商的网站，寻找清除有关病毒指引 ‧ 去除蠕虫过程繁琐，并可能要求用户关闭部分网路 ‧ 严禁使用USB记忆体 ，并阻截防火墙之间不必要的传输 蠕虫如何散播 「Downadup 」蠕虫利用不同方式进行传播， 包括针对最近发现的Windows Server Service修补漏洞， 猜测网路密码以及感染USB记忆体。 一旦恶意程式进入了公司网路，病毒便很难彻底消灭 。 蠕虫导致的最典型问题是网路用户无法登入其个人帐户， 这是由於蠕虫试图猜测或利用密码破解方法窃取网路密码， 当蠕虫三次输入密码失败，密码便会自动锁上，令用户无法登入。 一旦电脑受到蠕虫感染， 病毒便会发挥强劲的自我保护功能。 它会在电脑启动初期已重新启动， 并透过设定蠕虫档案及登记钥匙的登入权限， 使用户无法进行删除或更改。 蠕虫会从一系列网络名单中下载修订版本， 这些网站名称由按照最近日期和时间运算逻辑所产生。 由於可供恶意软件使用的网域名称众多， 因此保安公司很难及时锁定这些病毒并将其一一清除。 ============================= 透过MS08-067的系统弱点攻击电脑 利用密码字典攻击法登入Admin$\system32资料夹产生病毒档案并执行 在工作排程中新增工作项目执行病毒档案 在USB装置里会产生autorun.inf与病毒档案，企图透过USB装置感染其他电脑 也会在网路磁碟机里产生病毒档案 怎又是搞这招= =||| -- (⊙ˍ⊙)? --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 210.62.176.218