【51CTO.com 綜合消息】2010年愚人節的即將來臨讓我們意識到，距離去年的Downadup（又名Conficker）病毒侵襲日已經過去了整整一周年的時間。一年前，安全行業監測到Downadup病毒，從而對其背后的犯罪行為進行防范。幸運的是，Downadup沒有轉變為一種大規模的威脅，也沒有實際地造成它有可能造成的嚴重損害。

2009年初，Downadup病毒威脅便徜徉于互聯網的“大街”上，尋找“未上鎖的大門”（即未打補丁的系統）與沒有“報警系統”（即沒有安裝安全軟件）的電腦。盡管微軟公司提前一個月就對該漏洞打了補丁，它們仍然在利用Windows操作系統的某個安全漏洞，攻擊上百萬未打補丁及未裝安全軟件的電腦。Downadup病毒一旦進入某臺電腦，便會使其背后的罪犯找到侵入電腦的秘密通道。此舉如同犯罪分子配到了一把開啟大門的秘密“鑰匙”，并輕而易舉地獲得電腦上的所有信息。

一年后的今天，我們看到Downadup背后的犯罪分子依然掌握著大約650萬臺電腦的“鑰匙”，這些電腦依然沒有被用戶修復。這樣一來，它們還是會隨時淪為網絡罪犯的囊中之物。另外，我們還發現盡管傳播速度慢了許多，但該蠕蟲病毒的.A和.B變種仍在繼續傳播。

無論如何，這些受感染的電腦仍然可能遭受進一步的攻擊，但執法小組及Conficker工作組成員都在密切監測這些電腦。如果犯罪分子試圖利用它們，警報便會被拉響。因此，雖然這些電腦還相對脆弱，但對犯罪分子而言，對這些電腦的密切監測往往會使他們知難而退，并將有可能防止他們進一步實施其最初的犯罪計劃。 

賽門鐵克目前觀察到：

◆大約650萬個系統仍然感染了Downadup病毒的.A或.B變種；

◆過去應用Peer-to-Peer傳播方法的.C變種在過去的一年時間里，已慢慢消亡。2009年4月，近150萬臺電腦感染該病毒變種，但之后的感染數量穩步下降，數量減為21萬~22萬臺。這表明一些電腦用戶正在解決這個問題，并在清除這種病毒；

◆賽門鐵克還觀察到了另一個變種——.E變種，該變種發布于2009年4月8日，但它從2009年5月3日起，就自己把自己從被感染系統中刪除了；

◆到目前為止，感染Downadup病毒的機器尚未被用于任何嚴重的犯罪活動，但由于感染數量有650萬臺之多，因此這種威脅的風險指數仍存在變數。 

賽門鐵克為企業及個人用戶的安全建議：

◆及時安裝最新的安全補丁。這不僅包括操作系統補丁，還包括所有應用軟件與插件的補丁。請記住：Downadup之所以傳播如此廣泛，是因為太多的電腦根本沒有安裝簡單的安全補丁，而這些補丁在感染開始的數月之前就已經發布了。由于所有企業目前都采用了復雜的信息技術，因此賽門鐵克鼓勵各企業實施補丁管理解決方案，來確保及時實施所有安全修復措施；

◆應用多層保護以及完善的安全軟件套件。另外，應確保您的安全軟件始終在運行并且是最新版本，因為即便是打了補丁的系統也在不斷感染.A和.B變種。在許多事例中都出現了上述情況，這是由于該蠕蟲病毒經由感染U盤等移動存儲設備進行傳播，后者實際上是傳播的主要載體。在幾乎所有的情形中，最新的安全軟件都能在威脅從移動存儲設備轉移到電腦之前，檢測出安全威脅的存在；

◆如果您碰巧不幸已經感染了Downadup病毒，請使用來自賽門鐵克等公司的具有良好聲譽的清除工具，從系統中清除病毒。并請時刻謹記：對問題的放縱就是對它的助長。

這樣我們是否就渡過了Downadup的危險期呢？得出肯定的答案，還言之尚早。它也許不是已知的最大僵尸網絡（據悉，Mariposa僵尸網絡在其存在期間感染了1100多萬臺電腦），但也決不能被忽視。另一個可供參考的例子是著名的Rustock僵尸網絡，它發出的垃圾郵件占全部此類郵件比例的32.8%，感染了大約160萬至240萬臺機器。因此，請謹記：感染了Downadup病毒的這650萬臺電腦依然如在弦之箭，時刻可能被攻擊。

如果您遵循上述建議，就能長期地防止您的電腦遭受進一步感染。但現實情況是，在當前感染的病毒被完全清除（這可能將需要互聯網服務提供商采取規模更大的徹查行動）之前 ，Downadup仍將構成威脅。

賽門鐵克把以下視頻匯總在一起，它們突出說明了Downadup的演變過程，同時為電腦用戶提供該威脅的背景以及現狀信息：

http://www.youtube.com/watch?v=HtpCYA5o1J8&feature=player_embedded

【責任編輯：許鳳麗 TEL：（010）68476606】