4月1日發(fā)作日毫無動靜的Conficker在8日開始蠢動，利用點對點網(wǎng)絡(luò)傳送更新，在受害PC中植入未知的payload程序。研究人員懷疑，那可能是鍵盤側(cè)錄程序、垃圾郵件產(chǎn)生器，或兩者皆是。

    研究人員日前表示，感染數(shù)百萬臺Windows電腦的Conficker蠕蟲，與另一個惡名昭彰的僵尸網(wǎng)絡(luò)相關(guān)，極可能被用來寄發(fā)垃圾郵件和竊取個人資料。

    4月1日發(fā)作日毫無動靜的Conficker在8日開始蠢動，利用點對點網(wǎng)絡(luò)傳送更新，在受害PC中植入未知的payload程序。研究人員懷疑，那可能是鍵盤側(cè)錄程序、垃圾郵件產(chǎn)生器，或兩者皆是。

    Conficker這次也試圖連上MySpace.com、MSN.com、eBay.com、CNN.com和AOL.com等網(wǎng)站，以測試受害電腦的網(wǎng)絡(luò)連接，還會刪除自己在托管主機的蹤跡，并訂于5月3日關(guān)閉某些功能。

    此外，Conficker連上一個已知感染W(wǎng)aledac蠕蟲的網(wǎng)絡(luò)域名，并下載一個加密文檔。研究人員正在分析該程序代碼和直接載入受害主機的程序，確定其性質(zhì)。他們懷疑， Conficker和Waledac是出自同一組人。趨勢科技高級威脅研究員Paul Ferguson說：“我非常確定這兩者背后是同一組人。Conficker上滿是他們（Waledac制作者）的指紋。”

    感染W(wǎng)aledac的電腦，構(gòu)成了Ferguson所謂“網(wǎng)絡(luò)上最邪惡的垃圾郵件僵尸網(wǎng)絡(luò)”。Waledac通過一個惡意的網(wǎng)絡(luò)鏈接或電郵（通常是假的圣誕賀卡或情人節(jié)信息，或與奧巴馬就職演說相關(guān)的主題）散布，作用是產(chǎn)生垃圾電郵并竊取個人資料，如密碼。

    Ferguson相信Waledac蠕蟲的主謀位在東歐。他認為這組人創(chuàng)造了僵尸網(wǎng)絡(luò)，以嘗試不同的payloads和商業(yè)模式，而Waledac就是最后的產(chǎn)物。Ferguson猜測，他們可能將以往行動得到的經(jīng)驗應(yīng)用在Conficker上。Ferguson說：“有經(jīng)驗上的證據(jù)，顯示這些人是受聘、以獲利為目標的網(wǎng)絡(luò)犯罪組織，而Conficker不過是那個組織用來實現(xiàn)獲利的最佳工具。”

    賽門鐵克安全機制應(yīng)變中心（Symantec Security Response）副總Vincent Weafer，證實Waledac與Conficker的關(guān)系，但不愿猜測兩只蠕蟲的主謀究竟是誰。他說，Conficker下載Waledac文檔的動作，“再次印證了我們認為這個大型僵尸網(wǎng)絡(luò)只是用來牟利的看法。”他指出：“這是這些人想利用這個僵尸網(wǎng)絡(luò)牟利的第一個舉動。”

    至于Conficker程序代碼內(nèi)含的5月3日期限，Weafer說那似乎是要關(guān)閉第一個變種，Conficker.A的某些程序。賽門鐵克的研究員將最近散播的Conficker程序標為新的變種，取名Downadup.E（Downadup是Conficker的別名）。

    民眾在下載Conficker移除工具時也要特別小心。Marshale8e6發(fā)現(xiàn)，有垃圾郵件利用這次恐慌，誘騙民眾下載假的殺毒軟件。這封研究宣稱來自微軟的安全部門，并提供一個網(wǎng)頁鏈接、假的電腦掃毒，鼓勵訪客購買無用的殺毒軟件，其實是安裝惡意件。

    此外，用搜索引擎尋找Conficker移除工具也不安全。趨勢科技發(fā)現(xiàn)，用Google執(zhí)行Conficker相關(guān)的關(guān)鍵字搜索，結(jié)果竟包含某些惡意軟件鏈接。他們建議民眾直接前往可信任的安全軟件商網(wǎng)站，不要進行一般搜索。

    同時，一只模仿Conficker的蠕蟲Neeris，也通過MSN Messenger散播。微軟表示，最近還有一個模仿Conficker行為的新變種，利用同樣的Windows漏洞，并可通過便攜式存儲設(shè)備散播。（編輯：王小凡）

進入論壇>>聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　亞馬遜開發(fā)大屏Kindle閱讀器 傳年底前上市

據(jù)《華爾街日報》報道，內(nèi)情人士透露，新一代Kindle有可能在2009年底假期銷售旺季前推出。Amazon發(fā)言人拒絕作出評論，并稱此說法為“謠言或揣測”。 4月14日消息，亞馬遜(Amazon.com)正研發(fā)新一代Kindle電子閱讀器，>>>詳細閱讀

本文標題：研究人員：Conficker蠕蟲以謀財為目的

地址：http://www.sdlzkt.com/a/xie/20111230/204936.html

 1/2    1  2 下一頁