Conficker蠕虫再闹英国牛津大学网络,早打补丁早安全

日期: 2009-10-08 来源:TechTarget中国

  我花了很多时间关注conficker这个蠕虫,很重要的原因之一就是它大量使用P2P技术进行传播,这很可怕,我相信这也是地球上的网络管理人员和安全人员比较关注这个蠕虫的原因之一。最近这只蠕虫又在蠢蠢欲动了,各位同学要先下手为强,赶紧处理了中毒机器。

  包子斗胆猜测conficker这个蠕虫非常极度可能是某国黑客编写的,具体的表现大家仔细看下http://baoz.net/tag/conficker/ 里的分析就清楚了。手法是多么的干净、利落和犀利,在这个蠕虫之后隐隐约约可以看到专业产品经理的身影;嗯,没错,病毒和黑客工具也需要优秀的产品经理的,也是需要用户体验的。

  这一票黑客掌握了全世界上千万台肉鸡,想打哪就打哪,想偷啥就偷啥。这不,前几天这只蠕虫就在牛津布鲁克斯大学的网络里狠狠的倒腾了一番,把他们的Computer Service团队忙的够呛,全部上门服务。除此之外,据说它还倒腾了英国国会大厦、英国国防部、英国伊令市议会、英国曼切斯特市议会、伦敦医院和伦敦南岸大学等网络;据说Y前段时间还跑到法国的某军事机构里乱串了几天。啧啧。。。听到这些消息,包子忍不住想说:咱看好未来5年的信息安全市场,优秀的安全人员一定会越来越有价值的;同时我也向设计和编写conficker蠕虫的团队致敬!

  下面展示一下conficker蠕虫及其变种在30天内的活跃情况:

Day        Date        Total HTTP Hits  Unique IP’s  Unique ASN’s  Unique GEO’s
Monday     2009-10-05      353,374,228    6,177,806        12,578           225
Sunday     2009-10-04      319,116,909    5,848,210        11,625           224
Saturday   2009-10-03      345,899,815    6,115,205        11,740           223
Friday     2009-10-02      324,444,402    5,903,585        12,420           225
Thursday   2009-10-01      311,329,747    6,161,260        12,562           225
Wednesday  2009-09-30      271,927,387    6,370,343        12,584           225
Tuesday    2009-09-29      321,617,133    6,419,746        12,560           224
Monday     2009-09-28      298,942,625    5,784,097        12,335           225
Sunday     2009-09-27      381,931,460    5,893,814        11,595           223
Saturday   2009-09-26      373,511,716    5,991,939        11,656           221
Friday     2009-09-25      420,454,010    6,349,116        12,466           225
Thursday   2009-09-24      359,456,435    6,190,332        12,546           224
Wednesday  2009-09-23      365,905,240    6,344,510        12,490           224
Tuesday    2009-09-22      412,112,235    6,317,103        12,555           224
Monday     2009-09-21      402,866,723    6,228,450        12,480           224
Sunday     2009-09-20      341,461,136    5,718,952        11,621           223
Saturday   2009-09-19      409,631,897    5,960,625        11,714           223
Friday     2009-09-18      395,422,099    6,173,654        12,477           223
Thursday   2009-09-17      429,063,096    6,402,387        12,599           223
Wednesday  2009-09-16      404,947,612    6,239,897        12,599           223
Tuesday    2009-09-15      435,608,525    6,443,852        12,556           223
Monday     2009-09-14      427,108,902    6,420,308        12,530           226
Sunday     2009-09-13      381,846,846    5,769,241        11,617           222
Saturday   2009-09-12      367,351,330    5,958,670        11,706           222
Friday     2009-09-11      217,895,581    5,763,953        12,176           224
Thursday   2009-09-10      323,857,258    6,299,152        12,380           223
Wednesday  2009-09-09      323,932,481    6,346,391        12,525           224
Tuesday    2009-09-08      267,769,518    6,233,405        12,444           223
Monday     2009-09-07      300,297,749    6,140,995        11,948           224
Sunday     2009-09-06      267,938,003    5,647,851        11,182           223

很难说这个蠕虫在WHEN和WEHE再爆发一下,大家还是赶紧检测一下自己的网络里是否还有MS08-067补丁没补的,用mcafee的conficker扫描器(http://www.mcafee.com/us/enterprise/confickertest.html)扫扫自己的网络里还有哪些机器中了conficker的,千万不要等到网络大乱了再想办法了。今天你conficker了吗?

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐