十分之一的Windows PC仍然容易受到Conficker蠕虫的攻击

最新数据显示,在世界末日的报告暗示Conficker蠕虫将使互联网瘫痪一年多之后,仍然没有修补十分之一的Windows PC来填补蠕虫蠕动的漏洞。

最新数据显示,在世界末日的报道暗示Conficker蠕虫将使互联网瘫痪一年多之后,仍然没有修补十分之一的Windows PC来填补蠕虫蠕动的漏洞。

目前,每1000个系统中就有25个感染了该蠕虫。

国土安全部正在研究对Conficker僵尸网络的全球响应

Conficker蠕虫获得邪恶双胞胎

根据Qualys, 安全 风险和合规管理提供商,它为客户监控的数十万个Windows系统中约有10%尚未应用 微软 的MS08-067安全更新。 MS08-067是2008年10月发行的带外版本,它修复了Windows用于连接文件和打印服务器的服务中的一个错误。

微软发布紧急更新仅11天后,防病毒供应商就表示,一种蠕虫(使用Conficker和Downadup标签)正在使用Windows 脆弱性 以及其他方法 积极攻击电脑 并建立一个庞大的僵尸网络。到2009年1月,一些安全公司估计Conficker已经 危害了数百万台PC .

对Conficker的关注 随着包括CBS的60分钟电视节目在内的主流媒体的报道,蠕虫病毒定于2009年4月1日进行自我更新,蠕虫病毒逐渐升级。由于Conficker僵尸网络的规模,估计到那时为止,蠕虫病毒的数量已高达1200万-以及随后被劫持的PC采取的未知行动,炒作大肆宣传。一些人推测,巨大的僵尸网络将继续进行分布式拒绝服务(DDoS)攻击,破坏大量互联网。

最后,Conficker的4月1日更新悄然通过。但是它的僵尸网络-介于四到七百万台计算机之间-仍然完好无损,并且根据Qualys的估计,仍然有相当数量的PC容易受到攻击。

Qualys定期测量所谓的“持久性”,即从未针对特定漏洞进行修补的计算机所占的百分比。根据Qualys的数据,未打补丁的PC的百分比通常稳定在5%至10%之间,平均约为7%-8%。

Qualys首席技术官沃尔夫冈·坎德克(Wolfgang Kandek)表示,在微软发布MS08-067大约一年半之后,该更新的持久性达到了10%的水平,是通常范围的上限。

这不应该让人感到震惊。 2008年12月,Kandek说 用户并不着急 部署MS08-067补丁。实际上,即使是紧急更新,他们的应用速度也没有Microsoft所发布的常规修补程序更快。

专家说,尽管Conficker对于大多数人来说可能是被遗忘的记忆,但僵尸网络还没有死。在4月1日世界末日截止日期的上周周年纪念日,美国国土安全部官员表示,该机构正在准备一份有关全球斗争的报告,以阻止Conficker陷入困境。被称为Conficker工作组的安全专家和Internet网域权威人士试图 削弱蠕虫 通过阻止它更新其僵尸网络。

小组成员罗德尼·乔夫(Rodney Joffe)表示:“就学习而言,这是巨大的成功。” IDG新闻服务的 鲍勃·麦克米兰(Bob McMillan)上周。 “就击败Conficker而言,这无济于事。”

Qualys的数据提供了支持:该公司扫描的大约2.5%的PC感染了Conficker蠕虫。

格雷格·凯泽(Gregg Keizer)报道了Microsoft,安全问题,苹果,Web浏览器和Computerworld的最新技术新闻。在Twitter上通过@gkeizer关注Gregg或订阅Gregg的RSS feed。他的电子邮件地址是[email protected]

阅读有关安全性的更多信息 在Computerworld的安全知识中心中。

这个故事“十分之一的Windows PC仍然容易受到Conficker Worm的攻击”最初是由 电脑世界.

版权© 2010 IDG通讯,Inc.