【51CTO.com 綜合報道】近日，國內外多家安全機構發出“Conficker蠕蟲將在愚人節發動攻擊”的預警，引發了國內很多網民的擔憂，甚至有網民表示將用“不上網”來應對明天可能的網絡攻擊。對此，360安全專家石曉虹博士認為此舉沒必要，未感染的電腦上網并不受攻擊影響。

不過他同時提醒公眾稱，愚人節這天是否會發生攻擊已不重要，關鍵是Conficker幕后黑手已掌握了足夠強大的“網絡核武器”，隨時可將其引爆。

從上周起，360安全中心、冠群金辰、趨勢科技、以及賽門鐵克等國內外安全廠商先后發布預警稱，黑客將在愚人節發動一次“史上最強網絡攻擊”，包括雅虎、迪斯尼、Facebook、Youtube等國際知名網站以及百度、騰訊搜搜、開心網等國內網站都可能受影響。這一事件立即引起了社會各界的關注。

據360安全中心稱，Conficker蠕蟲最早于去年11月20日被發現，迄今已出現了A、B、C三個版本，目前全球已有超過1500萬臺電腦受到感染。Conficker主要利用Windows操作系統MS08-067漏洞來傳播，同時也能借助任何有USB接口的硬件設備來感染。安全人員在Conficker.C變種的反匯編代碼中，發現了攻擊全球上百家大網站的設置，并認為黑客很可能會采用向這些網站發送數據包的DDOS攻擊方式發動網絡攻擊。由于該蠕蟲曾一度讓法國海軍飛機停飛，近日還深度感染了英國議會的網絡系統，因而很快受到公眾關注。

不過，由于Conficker在此前四個多月內一直“按兵不動”，從未對中招電腦實施任何破壞行為，因而顯得非常神秘。所以，賽門鐵克安全響應中心研究人員雖然同樣證實了Conficker.C中威脅代碼的存在，但并不確信4月1日究竟會發生什么。研究人員甚至猜測“這或許又是一次千年蟲事件”。

冠群金辰公司預警稱，從4月1日起，Conficker.C蠕蟲病毒每天將試圖訪問上萬個內置的URL，向全球的網絡發起大規模攻擊。美國電腦安全公司F-Secure也預測，Conficker將從本周三開始，每天入侵5萬個網站，以更好地隱藏發源地。

而趨勢科技（Trend Micro）向用戶緊急發布的預警郵件稱，該蠕蟲將在愚人節當天自我修改程序，并一次產生五萬個惡意軟件網址，試圖在同一時間內隨機連接其中500個惡意網站下載木馬病毒，以此改變通過“肉雞”擴大其“僵尸”網絡(Botnet )家族，以進行下一波的網絡攻擊。

國際網絡安全研究機構MTC分析報告指出，Conficker蠕蟲已滲透進全球各政府網站、軍事網絡、個人電腦、重要的基礎架構、各種小網絡以及大學中，中招電腦所占據的IP地址共計10512451個，其中包括1022062個局域網IP。Conficker蠕蟲作者控制的“僵尸”電腦至少在1500萬臺以上——這個“僵尸”網絡不僅可以作為網絡詐騙和盜竊的長期獲利平臺，還可以作為信息戰的超級武器，甚至能使整個民用互聯網絡癱瘓。也正因為如此，微軟今年2月，懸賞25萬美元來緝拿Conflicker幕后作者。

“我們之所以說這次蠕蟲攻擊可能是史上最強的黑客攻擊，原因在于它目前控制的僵尸電腦數量非常龐大，達到上千萬臺。”360安全專家石曉虹博士表示，2002年曾有黑客使用百萬級的蠕蟲發動DDOS攻擊位于美國的DNS根服務器，就造成了Google、IBM等網站癱瘓。“如果這次上千萬臺電腦一起被用來攻擊，那基本上沒有哪個網站能防得住。”

那么，Conficker是否真會在愚人節這一天如期發動攻擊？“這只是安全機構基于Conficker.C樣本反匯編代碼的判斷。”360安全專家石曉虹博士表示，“業內一直在密切關注Conficker蠕蟲黑客的意圖，他可能是一個人，也可能是一個組織。他們不僅具有非常高深的互聯網編程技術、豐富的密碼學知識，還在反調試、反跟蹤方面具有極強的造詣，并且對Windows內核和Rootkit技術有相當的把控能力。比如，當前最先進的MD6加密算法公開不久后，Conficker作者就把這種算法應用到B變種中。”

360安全專家石曉虹博士說，“不僅對加密算法，該作者在數字簽名、哈希算法等方面也表現出了非常老練的應用能力，通過應用多種技能和創新式的P2P技術，他能夠完全控制整個‘僵尸’網絡的升級。不僅如此，ConfickerC變種還通過打內存補丁的方式來避免對同一臺電腦的重復攻擊，從而盡可能地隱藏自身。”

“不過，我們逆向分析病毒樣本的結論，并不能完全等同于Conficker蠕蟲黑客的真正用意，也可能是黑客仍在排兵布陣。但無論它是否會在4月1日發動網絡攻擊，都是當前互聯網中不容忽視的巨大威脅。”360安全專家石曉虹博士稱。

與此同時，業內對于Conficker蠕蟲黑客的身份猜測也已頗為激烈，目前流傳著Conficker出自烏克蘭、俄羅斯、東歐、中國等各地黑客的不同說法，360安全專家石曉虹博士認為，Conficker作者的身份仍存在很大爭議，網絡安全研究人員也只是通過樣本反匯編代碼片段進行猜測而已，即便黑客啟動大規模網絡攻擊，由于其采用了P2P技術，外界也很難定位到真正的控制服務器。

據悉，Conficker主要利用Windows操作系統MS08-067漏洞來傳播，同時也能借助任何有USB接口的硬件設備來感染。“因此，現在最重要的是，廣大網民要及時修復自己電腦系統的漏洞，不要成為被黑客惡意利用的工具和幫兇，而各互聯網站也要做好隨時應對攻擊挑戰的準備。”360安全專家石曉虹博士最后說。

附：

1、蠕蟲病毒有哪些危害？

答：一般說來，電腦感染了蠕蟲病毒后，會慢得跟蠕蟲那樣，可能被作為僵尸電腦，向外發送大量垃圾郵件或對其它網絡計算機發送攻擊。還有些蠕蟲會在入侵用戶電腦后，下載一些盜號木馬，來竊取用戶的網游、網銀和個人隱私信息。

2004年“震蕩波”蠕蟲爆發時，侵襲了世界各地的銀行、郵政、交通等部門電腦系統，讓中招電腦不斷崩潰、重啟，造成德爾塔航空公司約40個航班被迫取消或延誤，澳大利亞成千上萬的旅客滯留看臺，無數工作人員重回紙質辦公。

但Conficker非常奇怪，因為到目前為止，它除了讓用戶網速變得有些慢之外，還沒有實施任何危害性操作。但這并不等于Conficker不會作惡，而這完全取決于Conficker幕后的控制者下一步如何動作。

2、普通網民和企業用戶應該如何防范？

答：普通用戶應強化網絡安全意識，及時用360安全衛士這樣的專業安全工具為電腦打補丁，修復系統漏洞，就能避免受到Conficker蠕蟲的入侵，從而不會成為他們攻擊別人網絡的幫兇。

企業用戶的局域網更是Conficker容易傳播的場所，往往一臺電腦‘中招’就會導致整個局域網出現大面積感染，企業員工除了用360盡快為電腦修復漏洞補丁外，建議用戶在使用U盤前應盡量開啟360等具有U盤防火墻功能的安全軟件。從360安全中心監控的數據來看，在2億360用戶中只有極少數用戶感染了Conficker蠕蟲，這說明及時給用戶電腦打補丁的做法，有助于防治此類蠕蟲病毒的大規模爆發。