據有關消息報道,3月30日距離愚人節還有兩天,在默默感染全世界超過1500萬臺電腦之后,被微軟研究人員戲稱為“蠕蟲模范”的Conficker蠕蟲病毒即將露出其猙獰的面目。日前,360安全中心發布預警稱,Conficker蠕蟲病毒的作者很可能在4月1日起發動一場史無前例的全球性網絡攻擊,屆時包括百度、開心網、迪斯尼、IBM等在內的上百家全球大型網站極有可能面臨服務器癱瘓、用戶無法訪問的巨大風險。幾乎同一時間,兩大國際知名安全機構冠群金辰、趨勢科技也緊急針對該病毒發布了愚人節預警信息。
據360安全專家石曉虹博士稱,根據截獲的Conficker蠕蟲病毒及其變種的樣本分析,該病毒作者極有可能從4月1日起,控制其所感染的上千萬臺“僵尸”電腦,自動向全球上百家大型網站發送網絡數據,攻擊形式極可能是針對網絡服務器的DDOS主流攻擊,攻擊目標主要是全球排名靠前的大型互聯網站和企業站點,百度、開心網、校內網等幾家等國內人氣極高的網站也赫然在列。“Conficker.C蠕蟲正在它所感染的電腦中進行休眠的死循環,一旦系統時間到2009年4月1日之后,它就會清醒過來,在一系列浮點運算后向上百家預先指定的網站發送數據包,以Conficker.C在全球多達上千萬臺電腦的感染量來判斷,它們所組成的僵尸網絡在互聯網世界中威力不亞于核武器,任何一家網站的服務器在這樣高強度的攻擊壓力下都會迅速癱瘓,而這些攻擊目標很可能是Conficker作者在Alexa流量排名中選取的高排名站點。”
360安全專家石曉虹建議,對于Conficker可能發起的攻擊必須國內互聯網企業應有所防范:“Conficker蠕蟲在國內大多數用360打了補丁的網民電腦來說,其實并不會有太大的威脅。但那些可能成為Conficker攻擊目標的大型網站,建議一定要在4月1日前進行一次服務器端壓力測試,以防萬一。此外,企事業機構的局域網更是Conficker容易傳播的場所,往往一臺電腦‘中招’就會導致整個局域網出現大面積感染,企業員工應盡快為電腦修復漏洞補丁。”
據介紹,Conficker蠕蟲在去年11月首次現身在互聯網中,它利用Windows操作系統MS08-067漏洞將自己植入未打補丁的電腦,并以局域網、U盤等多種方式傳播。一位法國士兵便是在家使用U盤中了Conficker,隨后法國海軍內網被大面積感染,軍方如臨大敵,不僅切斷所有Web與電郵系統,部分戰機的起飛計劃也被突然叫停。隨后,英國、德國的軍事系統也爆出大面積感染Conficker蠕蟲的消息,其傳播能力與影響力可見一斑。特別是,在瘋狂感染全球電腦之余,Conficker蠕蟲的行為卻出奇地“安分守己”。從表面上來看,“它一不為名——不倒計時60秒、不擁堵網絡、不彈窗、不穿透還原、不讓眾人皆知;二不圖利——只是隱藏起來而不竊網銀網游,甚至連攻擊失敗導致用戶電腦系統崩潰或登錄失敗的案例也很少見。”微軟中國公司資深安全研究人員“大牛蛙”(網名)在其個人博客中如此寫道,“堪稱是全球蠕蟲的‘模范’。”
據了解,出現在2004年的“震蕩波”蠕蟲作者在遭到微軟25萬美金懸賞通緝后,最終證明是一名德國黑客。這一次,曾制造無數木馬病毒的國內黑客們很可能因重金懸賞而站在風口浪尖。而微軟公司為揪出Conficker作者,再次開出了與緝拿“震蕩波”蠕蟲作者相同標準的25萬美元高額懸賞金。據來自360安全中心的數據稱,目前確認曾感染Conficker及其變種的國內用戶電腦僅有數萬的量級,與各互聯網發達國家的疫情相比可以說是微不足道,而Conficker的作者恰恰很可能卻是中國黑客!安全中心工程師表示:“Conficker蠕蟲相繼出現過A、B、C多個變種,根據我們采集的樣本分析,Conficker的反匯編代碼出現了大量國產木馬病毒的特征,部分功能模塊更是使用了僅限于國內技術人員中流傳的經典代碼,因此它的作者極有可能是國內黑客。”
據360安全中心工程師稱,“業內目前對Conficker的猜測眾說紛紜,以它龐大感染量所蘊含的能量,獲取巨額財富簡直易如反掌,甚至可以讓全球民用互聯網絡癱瘓。2002年曾有黑客用百萬級的蠕蟲攻擊位于美國的DNS根服務器,就使谷歌、微軟、IBM等網站癱瘓。但已控制了上千萬臺電腦的Conficker蠕蟲目前只是傳播自己,幕后黑手遲遲沒有動作,讓人猜不透黑客的葫蘆里究竟賣的什么藥?目前我們只能逆向分析獲取的樣本,Conficker.C變種從4月1日開始發動攻擊的意圖非常明確,但也不能排除這是其作者跟全球網絡安全研究人員開的一次超級愚人節玩笑。”盡管已經發掘到Conficker蠕蟲的部分特征,但工程師同時也承認,目前還很難定位到該作者,“Conficker作者如果沒有進一步動作,那將很難追蹤到他的真實身份,而一旦他啟動攻擊,后果絕對不堪設想。”“當年不法分子僅購買了500只‘肉雞’電腦,就能讓國內一家大型互聯網站的UT服務器癱瘓500多分鐘,Conficker蠕蟲中光是C變種的感染量就在上千萬臺的規模。”
(第三媒體 2009-03-30)