資安大廠趨勢科技23日發布預警， worm_downad病毒將於四月一號愚人節發作。 此系列病毒自2008年12月第一次現身至今， 已感染超過1,500萬台電腦， 是近期發現散播能力最強的病毒。 下載 ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip 解壓後試看看 「Downadup」蠕蟲又名「Conficker」， 是一龐大網絡蠕蟲家族。 一般來說， 此病毒很難從網路中徹底刪除， 尤其當單位內部網路受到感染，問題更加難以處理。 ===========以下都是廢話========== 如何避免感染「Downadup」蠕蟲： ‧ 確保安裝了Microsoft最新修補程式 ‧ 確保使用了最新版本的防毒產品 ‧ 檢查使用的防毒軟件有否定期進行更新 ‧ 關閉USB記憶體的自動運行和自動播放功能 ‧ 確保使用不易撞破的用戶密碼 ‧ 加倍留意網絡管理員的密碼 感染蠕蟲後應採用的措施： ‧ 瀏覽防毒軟件供應商的網站，尋找清除有關病毒指引 ‧ 去除蠕蟲過程繁瑣，並可能要求用戶關閉部分網路 ‧ 嚴禁使用USB記憶體 ，並阻截防火牆之間不必要的傳輸 蠕蟲如何散播 「Downadup 」蠕蟲利用不同方式進行傳播， 包括針對最近發現的Windows Server Service修補漏洞， 猜測網路密碼以及感染USB記憶體。 一旦惡意程式進入了公司網路，病毒便很難徹底消滅 。 蠕蟲導致的最典型問題是網路用戶無法登入其個人帳戶， 這是由於蠕蟲試圖猜測或利用密碼破解方法竊取網路密碼， 當蠕蟲三次輸入密碼失敗，密碼便會自動鎖上，令用戶無法登入。 一旦電腦受到蠕蟲感染， 病毒便會發揮強勁的自我保護功能。 它會在電腦啟動初期已重新啟動， 並透過設定蠕蟲檔案及登記鑰匙的登入權限， 使用戶無法進行刪除或更改。 蠕蟲會從一系列網絡名單中下載修訂版本， 這些網站名稱由按照最近日期和時間運算邏輯所產生。 由於可供惡意軟件使用的網域名稱眾多， 因此保安公司很難及時鎖定這些病毒並將其一一清除。 ============================= 透過MS08-067的系統弱點攻擊電腦 利用密碼字典攻擊法登入Admin$\system32資料夾產生病毒檔案並執行 在工作排程中新增工作項目執行病毒檔案 在USB裝置裡會產生autorun.inf與病毒檔案，企圖透過USB裝置感染其他電腦 也會在網路磁碟機裡產生病毒檔案 怎又是搞這招= =||| -- (⊙ˍ⊙)? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.62.176.218