【51CTO.com 綜合報(bào)道】隨著4月1日的臨近，圍繞最新 Conficker 蠕蟲(chóng)變種的媒體關(guān)注狂熱到近乎病態(tài)的程度。盡管Conficker蠕蟲(chóng)編寫(xiě)者的真實(shí)意圖尚不得而知，但有一點(diǎn)是可以肯定的，他們通過(guò)為每一個(gè)所發(fā)布的變種不斷添加新功能和反跟蹤伎倆，來(lái)不斷完善蠕蟲(chóng)。

為了對(duì)抗Conficker Cabal計(jì)劃（該計(jì)劃最近攔截了與以前的 Conficker A 和 Conficker B 變種相關(guān)的域名注冊(cè)），蠕蟲(chóng)編寫(xiě)者已將隨意生成的域名數(shù)由250個(gè)增至 50,000 個(gè)。生成并嘗試連接如此多域名的真實(shí)意圖是使安全研究人員難以監(jiān)控可能有大量Conficker蠕蟲(chóng)供下載和執(zhí)行的站點(diǎn)。

為了準(zhǔn)備應(yīng)對(duì) 4 月 1 日可能出現(xiàn)的麻煩，McAfee 現(xiàn)在提供了獨(dú)立清除工具 Stinger 的一個(gè)特殊工具包，該工具包可以每日更新，以包含未檢測(cè)出的 Conficker 變種。用戶可從 Avert Tools 站點(diǎn)下載該工具包，同時(shí)我們還提供了詳細(xì)文檔，介紹了您可以采取的 W32/Conficker 威脅抵御步驟。在 McAfee 威脅中心可以查看有關(guān) MS08-067（該蠕蟲(chóng)所利用的 Microsoft Windows Server 服務(wù)漏洞）的其他 McAfee 產(chǎn)品匯總信息。

最佳的方法是防止初始或進(jìn)一步感染。

如果您受到了最新變種攻擊，或者受到以前 Conficker.worm.a 或 Conficker.worm.b的攻擊，McAfee VirusScan或者我們的獨(dú)立Stinger實(shí)用工具都可以非常有效地幫助您抵御攻擊。

如果您還有 Vulnerability Manager 和主機(jī)/網(wǎng)絡(luò) IPS 解決方案，就有了更多可利用的“武器”。這些工具能夠幫助您檢測(cè)任何遺漏的 MS08-067 補(bǔ)丁程序，在出現(xiàn)緩沖區(qū)溢出的情況下防止代碼執(zhí)行，或者檢測(cè)流量以及時(shí)查找 Conficker.worm.a 和 Conficker.worm.b。

這些步驟有助于您將初始感染介質(zhì)“拒于門(mén)外”。請(qǐng)務(wù)必確保您的 Microsoft Windows 版本已經(jīng)打過(guò)補(bǔ)丁，您的安全軟件完全處于最新?tīng)顟B(tài)。上述這些步驟能夠幫助您安然度過(guò)“愚人節(jié)”。