本文發表於《大眾科學》的前部落格網路,反映了作者的觀點,不一定反映《大眾科學》的觀點
關於支援科學新聞業
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞業 訂閱。透過購買訂閱,您將有助於確保未來能夠繼續報道關於發現和塑造我們當今世界的重大故事。
這可能只是又一個愚人節玩笑,但以防萬一,安全專家正在警告微軟 Windows 使用者,Conficker 計算機蠕蟲的製造者可能會在明天發起新的攻擊活動,儘可能多地感染個人電腦。第三代 Conficker 蠕蟲——自去年 11 月以來一直肆虐,已感染近 1500 萬臺計算機——預計將使用安全專家尚未完全阻止的新傳播方法。
最新版本的 Conficker(有各種別名,包括 Conficker.D、Conficker.C 或 Downadup.C)偷偷潛入已被其前代版本感染的計算機。根據微軟安全響應中心的網頁,這個新版本(該公司稱之為 Conficker.D)不會透過攻擊新系統來傳播。然而,Conficker.D 確實具有新的“點對點”更新功能,這可能使受感染的系統能夠傳播病毒或接收來自蠕蟲控制者的指令(其製造者仍然逍遙法外),從而從受感染的計算機竊取資訊或生成大量垃圾電子郵件,這些垃圾郵件可能會阻塞網際網路並降低其效能。以上資訊來自 Conficker 工作組(一個由微軟、網際網路名稱與數字地址分配機構 (ICANN) 和多家安全軟體製造商組成的計算機安全專家團隊,旨在阻止蠕蟲傳播)的網路帖子。
該蠕蟲已經感染了法國海軍計算機網路 Intramar、英國國防部和英國下議院等。像計算機病毒一樣,蠕蟲是一種軟體程式,可以透過網路傳播,並透過計算機軟體或作業系統中的漏洞進入計算機。與病毒不同,蠕蟲可以自動從一臺計算機複製到另一臺計算機。
常見的蠕蟲行為是盜取使用者計算機上的地址簿,並透過電子郵件將自身副本傳送給其中的所有聯絡人。這種大規模電子郵件傳送不僅傳播了蠕蟲,還阻塞了網路,使其變得遲緩。
與任何感染一樣,保護自己的最佳方法是首先避免感染。微軟及其競爭對手銷售各種安全軟體來修補 Windows 和其他程式中的漏洞。其他防止 Conficker 和其他蠕蟲的措施包括設定防火牆,以篩選從網路進入您計算機的資訊,以及避免開啟不清楚來源或用途的電子郵件附件。如果蠕蟲確實侵入了計算機,它有能力將使用者鎖定在計算機之外,停用計算機上已安裝的安全軟體,和/或阻止使用者訪問銷售安全軟體的網站。
是誰在全球範圍內釋放了 Conficker 仍然是個謎,但 CNET 報道稱,越南安全公司 BKIS 表示,他們掌握了線索,表明該蠕蟲可能起源於中國。BKIS 聲稱發現了 Conficker 的程式碼與 2001 年 Nimda 蠕蟲的程式碼之間的相似之處,該公司認為 Nimda 蠕蟲是在中國製造的。據 CNET 稱,早些時候有傳言稱它可能來自俄羅斯或歐洲。
一些網際網路安全公司指出,沒有人真正知道 Conficker 會在 4 月 1 日做什麼,所以沒有理由表現得好像天要塌下來一樣。波士頓安全公司 Sophos Plc. 本月早些時候的部落格文章中寫道:“Conficker 很可能在 4 月 1 日不會做任何重要的事情。當然,它不會是‘致命的’,您的計算機也不會融化。”
聯邦調查局今天釋出了一份關於 Conficker 的宣告,表示該機構將保持警惕,以“充分識別和減輕威脅”,並警告公眾不要上當受騙,點選可能會在他們的計算機上釋放蠕蟲的垃圾電子郵件。
圖片 ©iStockphoto.com/ Baris Onal