2010年愚人节的即将来临让我们意识到，距离去年的Downadup（又名Conficker）病毒侵袭日已经过去了整整一周年的时间。一年前，安全行业监测到Downadup病毒，从而对其背后的犯罪行为进行防范。幸运的是，Downadup没有转变为一种大规模的威胁，也没有实际地造成它有可能造成的严重损害。

　　2009年初，Downadup病毒威胁便徜徉于互联网的“大街”上，寻找“未上锁的大门”（即未打补丁的系统）与没有“报警系统”（即没有安装安全软件）的电脑。尽管微软公司提前一个月就对该漏洞打了补丁，它们仍然在利用Windows操作系统的某个安全漏洞，攻击上百万未打补丁及未装安全软件的电脑。Downadup病毒一旦进入某台电脑，便会使其背后的罪犯找到侵入电脑的秘密通道。此举如同犯罪分子配到了一把开启大门的秘密“钥匙”，并轻而易举地获得电脑上的所有信息。

　　一年后的今天，我们看到Downadup背后的犯罪分子依然掌握着大约650万台电脑的“钥匙”，这些电脑依然没有被用户修复。这样一来，它们还是会随时沦为网络罪犯的囊中之物。另外，我们还发现尽管传播速度慢了许多，但该蠕虫病毒的.A和.B变种仍在继续传播。

　　无论如何，这些受感染的电脑仍然可能遭受进一步的攻击，但执法小组及Conficker工作组成员都在密切监测这些电脑。如果犯罪分子试图利用它们，警报便会被拉响。因此，虽然这些电脑还相对脆弱，但对犯罪分子而言，对这些电脑的密切监测往往会使他们知难而退，并将有可能防止他们进一步实施其最初的犯罪计划。
 
　　赛门铁克目前观察到：

•  大约650万个系统仍然感染了Downadup病毒的.A或.B变种；
•  过去应用Peer-to-Peer传播方法的.C变种在过去的一年时间里，已慢慢消亡。2009年4月，近150万台电脑感染该病毒变种，但之后的感染数量稳步下降，数量减为21万~22万台。这表明一些电脑用户正在解决这个问题，并在清除这种病毒；
•  赛门铁克还观察到了另一个变种——.E变种，该变种发布于2009年4月8日，但它从2009年5月3日起，就自己把自己从被感染系统中删除了；
•  到目前为止，感染Downadup病毒的机器尚未被用于任何严重的犯罪活动，但由于感染数量有650万台之多，因此这种威胁的风险指数仍存在变数。

　　赛门铁克为企业及个人用户的安全建议：

• 及时安装最新的安全补丁。这不仅包括操作系统补丁，还包括所有应用软件与插件的补丁。请记住：Downadup之所以传播如此广泛，是因为太多的电脑根本没有安装简单的安全补丁，而这些补丁在感染开始的数月之前就已经发布了。由于所有企业目前都采用了复杂的信息技术，因此赛门铁克鼓励各企业实施补丁管理解决方案，来确保及时实施所有安全修复措施；
• 应用多层保护以及完善的安全软件套件。另外，应确保您的安全软件始终在运行并且是最新版本，因为即便是打了补丁的系统也在不断感染.A和.B变种。在许多事例中都出现了上述情况，这是由于该蠕虫病毒经由感染U盘等移动存储设备进行传播，后者实际上是传播的主要载体。在几乎所有的情形中，最新的安全软件都能在威胁从移动存储设备转移到电脑之前，检测出安全威胁的存在；
• 如果您碰巧不幸已经感染了Downadup病毒，请使用来自赛门铁克等公司的具有良好声誉的清除工具，从系统中清除病毒。并请时刻谨记：对问题的放纵就是对它的助长。

　　这样我们是否就渡过了Downadup的危险期呢？得出肯定的答案，还言之尚早。它也许不是已知的最大僵尸网络（据悉，Mariposa僵尸网络在其存在期间感染了1100多万台电脑），但也决不能被忽视。另一个可供参考的例子是著名的Rustock僵尸网络，它发出的垃圾邮件占全部此类邮件比例的32.8%，感染了大约160万至240万台机器。因此，请谨记：感染了Downadup病毒的这650万台电脑依然如在弦之箭，时刻可能被攻击。

　　如果您遵循上述建议，就能长期地防止您的电脑遭受进一步感染。但现实情况是，在当前感染的病毒被完全清除（这可能将需要互联网服务提供商采取规模更大的彻查行动）之前 ，Downadup仍将构成威胁。

　　赛门铁克把以下视频汇总在一起，它们突出说明了Downadup的演变过程，同时为电脑用户提供该威胁的背景以及现状信息：
http://www.youtube.com/watch?v=HtpCYA5o1J8&feature=player_embedded