2009年4月3日 星期五

值25萬美元的Conficker

其實Conficker出現也好久了,之前隔壁同事就跟這隻病毒奮戰了很久,由於那時候還沒有太多關於Conficker的資訊,所以一開始都是手動對幹,後來找了很久,才知道原來只要下載微軟的惡意程式移除工具再裝上WindowsXPKB958644-x86-CHT這個更新檔就可以搞定了,當然,這些檔案都得在另一台電腦上抓下來(因為中了Conficker的電腦無法連上MS的更新網頁),再放到中毒的電腦上執行,還是有些麻煩。

直到今天在funP上看到了這篇文章,才知道Symantec有出移除工具—Fixdownadup—,當然,因為Conficker是利用MS08-067的漏洞來入侵電腦,移除了病毒之外,還是得乖乖得裝上更新檔才能防止Conficker再度入侵。

Conflicker Work Group這個網頁可以判斷你的電腦是否中了Conficker,如果你能完整得看見左方這張圖,那表示你的電腦是正常的,如果少了左上和右上的圖,那表示中了Conficker.A和Conficker.B;如果上排三張都沒顯示出來,那就是中了Conficker.C。要不然也能直接連到微軟的更新網站試看看,連的上就是ok,連不上就是中標啦.....

後記:自從作業系統轉換至Linux之後,我就顯少注意病毒的新聞了(因為不太可能會中...),之所以會注意到Conficker,除了隔壁同事中標之外,還有微軟懸賞了25萬鎂來抓這隻病毒的作者,再加上近日各媒體都有報導的關係。最重要的是,昨天在測東西的時候,發現公司這台PC會莫明奇妙一直發ARP,而且還是很規律的一直發出來問同網域中的每一個IP,這才讓我驚覺是中毒了 XD,所以順手找了一些資料,寫下這篇文章給有緣人參考......

你今天 Conficker 了沒? (檢查及清除方法)
Conficker 愚人節再變種
[緊急] 微軟安全性修正 MS08-067,請儘快安裝Windows漏洞修補檔
↑ 這邊有整理Windows各版本的更新檔
微軟懸賞25萬美元抓Conficker作者
Conficker檢討:過度渲染 但威脅不容忽視