据统计,Conficker病毒(有的变种被报告为Kido)感染量有所上升,论坛关于这个病毒的求助贴也有所增加。
个人用户感染这种蠕虫病毒的感觉不会很明显,清除也相对容易,但企业局域网就不那么容易了。
Conficker病毒主要传播方式有
1.利用U盘、移动硬盘的自动播放功能传播;
2.局域网内弱口令攻击;
3.局域网内攻击未修补MS08-067漏洞的客户机。
局域网内阻止Conficker病毒传播的方案应该优先采用AD策略
1.强制AD中所有客户机禁用除CDROM之外的所有磁盘自动运行功能;
2.拒绝客户机使用弱口令登录;
3.配置Windows update或采用第三方漏洞修补方案,全网扫描修复系统漏洞;
4.客户机最好关闭ipc$共享。
有关Conficker病毒的专杀工具,不少国外厂商做了,微软每个月更新的恶意软件移除工具也可以清除该病毒。