Simone
Conficker,也被称作Downup,Downadup或Kido,Conficker蠕虫最早于2008年11月20日被发现的以微软的windows操作系统为攻击目标的计算机蠕虫病毒。迄今已出现了A、B、C三个版本,目前全球已有超过1500万台电脑受到感染。Conficker主要利用Windows操作系统MS08-067漏洞来传播,同时也能借助任何有USB接口的硬件设备来感染。 这个蠕虫利用的是一个已知的被用于windows2000,windowsxp,windowsvista,windowsserver2003和windowsserver 2008操作系统的服务器服务漏洞。Linux和macintosh操作系统不会受到这个病毒的影响。 “conficker”这个名字是一个德语的双关语,意思是“操作计算机设置的程序”发音就像是英语中的“configure”。“configuration”通常被简称为“config”。conficker的命名来源于configuration的前五个字母,同时添加了以ficker为结尾,ficker是一个粗俗的词,是德语fichen的名词形式,在德语中的意思就是英语中的“f**k”。具体清除方法: 科技产业合作打击Conficker: 二零零九年二月十二日,微软宣布成立一个科技产业合作,以打击Conficker的影响。合作组织涉及Microsoft,Afilias, ICANN, Neustar, Verisign, CNNIC, Public Internet Registry,Global Domains International, Inc., M1D Global, AOL, Symantec,F-Secure, ISC, researchers from Georgia Tech, The ShadowserverFoundation, Arbor Networks and Support Intelligence. 微软正试图给一年中恶劣影响的蠕虫病毒犯罪予压力,提供二十五万美元的奖金给提供制造Conficker作者信息,让conficker作者定罪的人。 Conficker是一个罪恶的攻击,微软公司的奖金已经被确认。微软希望帮助当局捕获这个病毒的责任人。奖金在任何一个国家的法律都有效,因为网络病毒影响全世界的网络。Conficker病毒的信息应该按照国际法的相关细则办理。 [编辑本段]变种: 美国计算机应急小组(简称“US-CERT”)周一发布警告称,一个Conficker蠕虫的新变种“Conficker B++”开始在互联网上出现并通过开启系统后门等方式传播恶意程序,感液扰染计算机。 该小组表示,这个新型Conficker/Downadup蠕虫被命名为“Conficker B++”,使用全新的后门途径,并且增加了“自动更新功能”。 微软方面也发表言论,指出没有迹象显示感染先前Conficker变种的计算机会重复感染此次新型变种。但是早期的Conficker变种已经开始放慢通过漏洞进行传播的脚步。 微软在自己的咨询活动中这样说,“我们发现,新型变种不再围绕netapi32.dll做文章。取而代之的是引入一种精细的代码加壳模式,同时引入URL更新负载系统;这种更新模式只有在被恶意程序成功验证后执行,然而,对于该蠕虫的作者来说,给现有的Conficker网络升级到新型变种,显然不是一件容易的事情。”微软已于前不久悬赏25万美元缉拿Conficker蠕虫的始作俑者。 Conficker蠕虫在08年崭露头角,通过Windows系统的一个漏洞进行传播,微软也在去年的十月份发布源乱了该漏洞的补丁。除此之外,Conficker可通过移动存储进行传播,雹埋档如U盘,移动硬盘等;在局域网中,该蠕虫还会通过猜测用户名和密码,以网络共享的方式进行传播。希望采纳
