【51CTO.com 綜合報道】近日，邁克菲公司（McAfee）宣布Conficker蠕蟲病毒由于可能會在4月1日大規模爆發，近來受到公眾與媒體的廣泛關注，為了積極應對Conficker蠕蟲病毒的威脅，McAfee 正在采取措施減輕公眾的恐懼，并為企業用戶和消費者提供一系列簡單、易用的應對方法，從而確保用戶受到全面保護。

何為Conficker 蠕蟲病毒？

2008年底，Conficker首次出現，利用微軟Windows操作系統的安全漏洞進行傳播。微軟曾于去年10月針對該漏洞提供了名為安全更新MS08-067的緊急補丁。 然而，根據相關統計，由于很多系統并沒有更新該補丁或未應用安全軟件進行防護，Conficker已經感染了約1,200萬臺Windows操作系統的計算機。

一些專家認為該蠕蟲病毒的變種Conficker.C很有可能在4月1日大肆活動，對Windows操作系統的計算機進行新一輪的攻擊。受到Conficker感染的計算機將成為新的攻擊者，對網站發動攻擊，發布垃圾郵件，實施網絡釣魚，或者進行其他犯罪活動。此外，一旦Conficker攻擊成功，它將嘗試禁用安全軟件，破壞那些試圖移除它的工具。

如何得知計算機被感染？

McAfee Avert Labs的Dave Marcus表示：“計算機感染該蠕蟲病毒的一種典型癥狀是阻止用戶訪問網絡安全公司網站。嘗試訪問McAfee的網站：www.mcafee.com，這是檢驗您的電腦是否已經被感染的一種有效方式。如果該網站不能夠加載，您將需要在網上搜索McAfee Avert Labs Stinger工具來清理該病毒。您還應及時安裝微軟公司提供的安全更新MS08-067，以防止蠕蟲病毒進行自我復制。”

由于Conficker病毒阻止了包括www.mcafee.com在內的主要安全網站，如果用戶不能夠在McAfee網站上下載清除工具，可以在網絡上搜索“stinger virus removal”。 此外，用戶還可以利用USB驅動器從未感染的計算機中復制Stinger工具。

移除Conficker，預防再感染

反惡意軟件解決方案將清除感染，并利用緩存溢出保護等行為檢測技術，預防未來的感染。這項技術是至關重要的，因為Conficker可能會通過被感染的USB驅動器等便攜介質進行傳播。當訪問這類驅動器時，系統會處理autorun.inf，Conficker也由此實現攻擊操作。最后，請確保所有的計算機都已經安裝微軟安全更新MS08-067。