本文发表于《大众科学》的前博客网络,反映了作者的观点,不一定反映《大众科学》的观点
关于支持科学新闻业
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻业 订阅。通过购买订阅,您将有助于确保未来能够继续报道关于发现和塑造我们当今世界的重大故事。
这可能只是又一个愚人节玩笑,但以防万一,安全专家正在警告微软 Windows 用户,Conficker 计算机蠕虫的制造者可能会在明天发起新的攻击活动,尽可能多地感染个人电脑。第三代 Conficker 蠕虫——自去年 11 月以来一直肆虐,已感染近 1500 万台计算机——预计将使用安全专家尚未完全阻止的新传播方法。
最新版本的 Conficker(有各种别名,包括 Conficker.D、Conficker.C 或 Downadup.C)偷偷潜入已被其前代版本感染的计算机。根据微软安全响应中心的网页,这个新版本(该公司称之为 Conficker.D)不会通过攻击新系统来传播。然而,Conficker.D 确实具有新的“点对点”更新功能,这可能使受感染的系统能够传播病毒或接收来自蠕虫控制者的指令(其制造者仍然逍遥法外),从而从受感染的计算机窃取信息或生成大量垃圾电子邮件,这些垃圾邮件可能会阻塞互联网并降低其性能。以上信息来自 Conficker 工作组(一个由微软、互联网名称与数字地址分配机构 (ICANN) 和多家安全软件制造商组成的计算机安全专家团队,旨在阻止蠕虫传播)的网络帖子。
该蠕虫已经感染了法国海军计算机网络 Intramar、英国国防部和英国下议院等。像计算机病毒一样,蠕虫是一种软件程序,可以通过网络传播,并通过计算机软件或操作系统中的漏洞进入计算机。与病毒不同,蠕虫可以自动从一台计算机复制到另一台计算机。
常见的蠕虫行为是盗取用户计算机上的地址簿,并通过电子邮件将自身副本发送给其中的所有联系人。这种大规模电子邮件发送不仅传播了蠕虫,还阻塞了网络,使其变得迟缓。
与任何感染一样,保护自己的最佳方法是首先避免感染。微软及其竞争对手销售各种安全软件来修补 Windows 和其他程序中的漏洞。其他防止 Conficker 和其他蠕虫的措施包括设置防火墙,以筛选从网络进入您计算机的信息,以及避免打开不清楚来源或用途的电子邮件附件。如果蠕虫确实侵入了计算机,它有能力将用户锁定在计算机之外,禁用计算机上已安装的安全软件,和/或阻止用户访问销售安全软件的网站。
是谁在全球范围内释放了 Conficker 仍然是个谜,但 CNET 报道称,越南安全公司 BKIS 表示,他们掌握了线索,表明该蠕虫可能起源于中国。BKIS 声称发现了 Conficker 的代码与 2001 年 Nimda 蠕虫的代码之间的相似之处,该公司认为 Nimda 蠕虫是在中国制造的。据 CNET 称,早些时候有传言称它可能来自俄罗斯或欧洲。
一些互联网安全公司指出,没有人真正知道 Conficker 会在 4 月 1 日做什么,所以没有理由表现得好像天要塌下来一样。波士顿安全公司 Sophos Plc. 本月早些时候的博客文章中写道:“Conficker 很可能在 4 月 1 日不会做任何重要的事情。当然,它不会是‘致命的’,您的计算机也不会融化。”
联邦调查局今天发布了一份关于 Conficker 的声明,表示该机构将保持警惕,以“充分识别和减轻威胁”,并警告公众不要上当受骗,点击可能会在他们的计算机上释放蠕虫的垃圾电子邮件。
图片 ©iStockphoto.com/ Baris Onal