微软公司已经组成专案小组,想尽办法要剿灭这只叫做Conficker或DownAdUp的病毒,还悬赏25万美元缉拿撰写这只电脑蠕虫的元凶.
专案小组人员之一,趋势科技网路威胁研究员佛格森(Paul Ferguson)说,这只难缠的电脑蠕虫将根据程式设定在25日进行演化,变得更难遏止.
佛格森说, "目前没有证据显示这个病毒会在四月一日变为攻击模式或降低任何电脑的有效负载".
没有持续更新微软RPC伺服器服务的电脑或网路,这只电脑病毒就会入侵并进行自我复制.
它会透过网路感染,也会躲在储存资料的USB随身碟,从一个电脑传染到另一个电脑.一旦进入电脑,就会深深扎根,还会建立防卫系统让外界很难移除.
恶意软体可能因此启动,窃取被感染电脑中的资料,或将控制权置于骇客之手,让他们集合所有"僵尸电脑"变成"僵尸大军".
Conficker最厉害的是它会利用僵尸电脑来破解密码.
微软已经修改免费的恶意电脑软体移除工具(Herramienta de eliminación de software malintencionado)来侦测和消灭Conficker.该公司安全反应部门主管巴德(Christopher Budd)说, "由于这只病毒持续演化,微软和其他合作公司将持续找出瓦解Conficker威胁的新方法,让消费者有更多的时间来更新系统".
建议电脑使用者持续更新目前使用的防毒工具以及微软系统,并且用更牢靠的密码来保护电脑和档案.
Conficker被设定为一天攻击250个网站,从控制僵尸电脑的主机下载指令.根据电脑安全公司F-Secure的海波宁(Mikko Hypponen)表示,从25日开始,这只电脑蠕虫将开始每天连结5万个网站,而且更难侦测得到.
海波宁说, "基本上他们提高赌注,让我们日子更难过".他说",他们发现好人已开始拦截主电脑与僵尸电脑之间的联系".
防毒专家说,这种病毒的扩散速度在年初非常快速,现在已经变得缓慢,但是还没更新微软系统的电脑还是可能会感染.
海波宁在de F-Secure网站上发布一则讯息表示,已经有100万至200万台电脑遭到Conficker入侵,据信这批电脑大部分感染的是较早版本的Conficker,里面没有4月1日演化的指令.
Conficker病毒在2008年11月首度被侦测到.
要知道电脑是否已经感染Conficker,其中一个方法是连结防毒公司网站,例如趋势科技或赛门铁克(Symantec),已经感染病毒的电脑就连不上这些网站. (译者:赖秀如)