记者赵明3月26日北京报道 360安全中心发布预警,Conficker蠕虫病毒的操纵者很可能在4月1日起发动一场史无前例的全球性网络攻击,届时包括百度、开心网、迪斯尼、IBM等在内的上百家全球大型网站极有可能面临服务器瘫痪,以及用户无法访问的巨大危险。
3月25日,两大国际知名安全机构冠群金辰、趋势科技也紧急针对该病毒发布了愚人节预警信息。预警称,在偷偷感染了全世界超过1500万台电脑之后,被微软研究人员发现并戏称为“蠕虫模范”的Conficker蠕虫病毒即将露出其狰狞面目。
360安全专家石晓虹博士表示,根据360安全中心截获的Conficker蠕虫病毒及其变种样本分析,该病毒操纵者极有可能从4月1日起,控制其感染的上千万台“僵尸”电脑,自动向全球上百家大型网站发送网络数据,其形式极可能是针对网络服务器的DDOS主流攻击,攻击目标主要是全球排名靠前的大型互联网站和企业站点,百度、腾讯搜搜、开心网、校内网等4家等国内人气极高的网站也赫然在列。
“该蠕虫正在它所感染的电脑中进行休眠式死循环,一旦系统时间到2009年4月1日之后,它就会醒过来,在一系列浮点运算后,向上百家预先指定的网站发送数据包,以其在全球多达上千万台电脑的感染量来判断,它们所组成的僵尸网络在互联网世界中威力不亚于核武器,任何一家网站的服务器,在这样高强度攻击压力下都会迅速瘫痪,而这些攻击目标很可能是Conficker操纵者在Alexa流量排名中选取的高排名站点。”360安全中心的工程师分析称。
尽管已发现Conficker蠕虫部分特征,但360安全中心工程师同时也承认,目前还很难定位到该作者,“Conficker作者如果没有进一步动作,那将很难追踪到他的真实身份,而一旦他启动攻击,后果绝对不堪设想。”360安全工程师称,当年不法分子仅购买了500只“肉鸡”电脑,就能让国内一家大型互联网站的UT服务器瘫痪500多分钟,Conficker蠕虫中仅“C”变种的感染量就在上千万台规模。
石晓虹郑重建议,对于Conficker可能发起的攻击,国内互联网企业必须有所防范:“一定要在4月1日前进行一次服务器端压力测试,以防万一。此外,企事业机构的局域网更是Conficker容易传播的场所,往往一台电脑‘中招’就会导致整个局域网出现大面积感染,企业员工除了尽快为电脑修复漏洞补丁外,用户还应在使用U盘前尽量开启360等具有U盘防火墙功能的安全软件。”
不相信的去百度搜```````
