Fight for Downadup (Conficker, Kido)

病毒介紹:(http://news.networkmagazine.com.tw/security/2009/04/06/11893/)

Conficker/Downadup是一種利用Windows漏洞擴散的網路蠕蟲,BitDefender Lab將之命名為Win32.Worm.Downadup.Gen。若系統遭到感染,最主要的現象就是當嘗試進入某個防毒產品相關的網站時,該網站會被封鎖無法開啟。Windows更新也可能會被停用。請上網了解更詳盡的資料

傳染途徑

Downadup 病蟲會嘗試利用 Windows 名稱為 MS08-067 的問題 (漏洞之一) 私下自行安裝。從 Microsoft 自動接收更新的使用者已受保護,不受其影響。此病蟲也會嘗試透過自行複製至網路上的共用資料夾和感染記憶卡之類的 USB 裝置來進行散佈。

遇過的症狀 (目前經手過的兩台)

1. 網路正常,但是所有防毒公司的網站都連不上,無法線上更新病毒碼。
2. 所有防毒軟體不是不能安裝,就是安裝後不能更新病毒碼,所以也沒辦法安裝別的防毒軟體來掃。
3. 微軟的線上支援網站也被阻擋,想找資訊或漏洞修補程式以及 Windows Update 都沒辦法。

還沒遇過的症狀

但也是此病毒可能造成的典型問題:網路用戶無法登入其個人帳戶,這是由於蠕蟲試圖猜測或利用密碼破解方法竊取網路密碼,當蠕蟲三次輸入密碼失敗,密碼便會自動鎖上,令用戶無法登入。

中獎的解決方法

首先,請找一台正常立刻進行此重大更新→→ MS08-067,下載修補程式後到中獎的電腦上執行安裝,安裝完需要重開機。

然後,一樣在那台正常的電腦下載 BitDefender 所提供的免費殺毒工具 (網址:http://www.bdtools.net/),在中獎的電腦上執行。

image

使用者見證

這支解毒針算是簡單又有效的好東西,下載單機版即可。我使用過後連不上防毒軟體網站以及 Windows Update 的情況已解決,正在做更新以及持續觀察。

後續防治手冊

1. 維持 Windows 系統更新的正常運作。

2. 關閉「自動執行」的功能,避免其透過隨身碟、記憶卡或外接磁碟機散播 (其他隨身碟病毒亦同)。

3. 定期變更您的密碼,並使用複雜的密碼型態。

4. 安裝防毒軟體,並隨時更新至最新的病毒碼。

5. 請勿使用許多網站中彈出的「免費」安全掃描。這些通常是偽裝伎倆,使用恫嚇的手法試圖讓您購買其「整套」服務。在許多情況下,這些安全掃描在執行時,實際上正在感染您的電腦。有許多理由證明 Conficker 病蟲的製作者與部分這些假的安全性產品有關聯。 [From 賽門鐵克: Conficker 病蟲]

6. 請參考微軟技術支援:關於 Win32/Conficker 蠕蟲的病毒警訊

留言

這個網誌中的熱門文章

[古典相機] 巧緻實用的簡單精神.Nikon FE.1978

[古典相機] M42 機皇.快門最速機身.Fujica ST801.1973

[中判相機] 開始 120 吧.Pentax 6x7.1969

[古典相機] 小型化 SLR 代表作,Olympus OM-1N.1979

[古典相機] 世界第一台 TTL 分區測光 SLR,Minolta SRT-101.1966