关注W32/Conficker:真的是小题大作吗?
创始人
2024-03-24 16:01:39
0

【51CTO.com 综合报道】随着4月1日的临近,围绕最新 Conficker 蠕虫变种的媒体关注狂热到近乎病态的程度。尽管Conficker蠕虫编写者的真实意图尚不得而知,但有一点是可以肯定的,他们通过为每一个所发布的变种不断添加新功能和反跟踪伎俩,来不断完善蠕虫。

为了对抗Conficker Cabal计划(该计划最近拦截了与以前的 Conficker A 和 Conficker B 变种相关的域名注册),蠕虫编写者已将随意生成的域名数由250个增至 50,000 个。生成并尝试连接如此多域名的真实意图是使安全研究人员难以监控可能有大量Conficker蠕虫供下载和执行的站点。

为了准备应对 4 月 1 日可能出现的麻烦,McAfee 现在提供了独立清除工具 Stinger 的一个特殊工具包,该工具包可以每日更新,以包含未检测出的 Conficker 变种。用户可从 Avert Tools 站点下载该工具包,同时我们还提供了详细文档,介绍了您可以采取的 W32/Conficker 威胁抵御步骤。在 McAfee 威胁中心可以查看有关 MS08-067(该蠕虫所利用的 Microsoft Windows Server 服务漏洞)的其他 McAfee 产品汇总信息。

最佳的方法是防止初始或进一步感染。

如果您受到了最新变种攻击,或者受到以前 Conficker.worm.a 或 Conficker.worm.b的攻击,McAfee VirusScan或者我们的独立Stinger实用工具都可以非常有效地帮助您抵御攻击。

如果您还有 Vulnerability Manager 和主机/网络 IPS 解决方案,就有了更多可利用的“武器”。这些工具能够帮助您检测任何遗漏的 MS08-067 补丁程序,在出现缓冲区溢出的情况下防止代码执行,或者检测流量以及时查找 Conficker.worm.a 和 Conficker.worm.b。

这些步骤有助于您将初始感染介质“拒于门外”。请务必确保您的 Microsoft Windows 版本已经打过补丁,您的安全软件完全处于最新状态。上述这些步骤能够帮助您安然度过“愚人节”。

相关内容

热门资讯

PHP新手之PHP入门 PHP是一种易于学习和使用的服务器端脚本语言。只需要很少的编程知识你就能使用PHP建立一个真正交互的...
网络中立的未来 网络中立性是什... 《牛津词典》中对“网络中立”的解释是“电信运营商应秉持的一种原则,即不考虑来源地提供所有内容和应用的...
各种千兆交换机的数据接口类型详... 千兆交换机有很多值得学习的地方,这里我们主要介绍各种千兆交换机的数据接口类型,作为局域网的主要连接设...
粉嫩如何诠释霸道 东芝M805... “霸道粉”是个什么玩意东芝M805拿过来的时候,笔者扑哧笑了,不是笑这款笔记本,而是笑这款产品的颜色...
什么是大数据安全 什么是大数据... 在《为什么需要大数据安全分析》一文中,我们已经阐述了一个重要观点,即:安全要素信息呈现出大数据的特征...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
全面诠释网络负载均衡 负载均衡的出现大大缓解了服务器的压力,更是有效的利用了资源,提高了效率。那么我们现在来说一下网络负载...
如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
30分钟搞定iOS自定义相机 最近公司的项目中用到了相机,由于不用系统的相机,UI给的相机切图,必须自定义才可以。就花时间简单研究...
Intel将Moblin社区控... 本周二,非营利机构Linux基金会宣布,他们将担负起Moblin社区的管理工作,而这之前,Mobli...