|
|
发表于 2009-4-21 15:45:44
|
显示全部楼层
4 月 1 日的病毒,围绕最新 Conficker 蠕虫变种的媒体关注狂热到近乎病态的程度。尽管 Conficker 蠕虫编写者的真实意图尚不得而知,但有一点是可以肯定的,他们通过为每一个所发布的变种不断添加新功能和反跟踪伎俩,来不断完善蠕虫。为了对抗 Conficker Cabal 计划(该计划最近拦截了与以前的 Conficker A 和 Conficker B 变种相关的域名注册),蠕虫编写者已将随意生成的域名数由 250 个增至 50,000 个。生成并尝试连接如此多域名的真实意图是使安全研究人员难以监控可能有大量 Conficker 蠕虫供下载和执行的站点。
McAfee 现在提供了独立清除工具 Stinger 的一个特殊工具包,该工具包可以每日更新,以包含未检测出的 Conficker 变种。
所以, 告诉用户最佳的方法是防止初始或进一步感染。如果受到了最新变种攻击,或者受到以前 Conficker.worm.a 或 Conficker.worm.b的攻击,McAfee VirusScan 或者我们的独立 Stinger 实用工具都可以非常有效地帮助您抵御攻击。如果您还有 Vulnerability Manager 和主机/网络 IPS 解决方案,就有了更多可利用的“武器”。这些工具能够帮助您检测任何遗漏的 MS08-067 补丁程序,在出现缓冲区溢出的情况下防止代码执行,或者检测流量以及时查找 Conficker.worm.a 和 Conficker.worm.b。请务必确保您的 Microsoft Windows 版本已经打过补丁,您的安全软件完全处于最新状态。
stinger 下载地址 http://vil.nai.com/vil/conficker_stinger/Stinger_Coficker.exe
此网页不属于遐想网站,遐想不保证其安全性 |
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
