新浪科技讯 3月27日上午消息,360安全中心今日发布安全预警,称被微软研究人员戏称为“蠕虫模范”的Conficker蠕虫病毒作者可能在4月1日发动网络攻击。
360安全专家石晓虹表示,根据360安全中心截获的Conficker蠕虫病毒及其变种的样本分析,该病毒作者极有可能从4月1日起,控制其所感染的上千万台“僵尸”电脑,自动向全球上百家大型网站发送网络数据,攻击形式极可能是针对网络服务器的DDOS主流攻击,攻击目标主要是全球排名靠前的大型互联网站和企业站点。
“Conficker.C蠕虫正在它所感染的电脑中进行休眠的死循环,一旦系统时间到2009年4月1日之后,它就会清醒过来,在一系列浮点运算后向上百家预先指定的网站发送数据包,以Conficker.C在全球多达上千万台电脑的感染量来判断,任何一家网站的服务器在这样高强度的攻击压力下都会迅速瘫痪。”360安全中心的工程师分析称。
据了解,Conficker蠕虫在去年11月首次现身在互联网中,它利用Windows操作系统MS08-067漏洞将自己植入未打补丁的电脑,并以局域网、U盘等多种方式传播。一位法国士兵便是在家使用U盘中了Conficker,随后法国海军内网被大面积感染,军方如临大敌,不仅切断所有Web与电邮系统,部分战机的起飞计划也被突然叫停。随后,英国、德国的军事系统也爆出大面积感染Conficker蠕虫的消息。
尽管已经发掘到Conficker蠕虫的部分特征,但360安全中心的工程师同时也承认,目前还很难定位到该作者,“Conficker作者如果没有进一步动作,那将很难追踪到他的真实身份,而一旦他启动攻击,后果绝对不堪设想。”360安全工程师称,“当年不法分子仅购买了500只‘肉鸡’电脑,就能让国内一家大型互联网站的UT服务器瘫痪500多分钟,Conficker蠕虫中光是C变种的感染量就在上千万台的规模。”
石晓虹建议对于Conficker可能发起的攻击,国内互联网企业应有所防范,那些可能成为Conficker攻击目标的大型网站,建议一定要在4月1日前进行一次服务器端压力测试以防万一。 (崔西)
