2009年5月21日 星期四

Net-Worm.Win32.Kido

這東西又叫做Conficker
幾個月前這東西流行了一陣子
但其實沒甚麼人知道自己有中這東西
還是靠防毒通知才知道的....
然而已經一段時間了確還是有人有中這隻的情形出現
所以這邊打個大略說一下

conficker有出a b c變種
c變種就比較少一些
而且c變種已經在5月幾號忘記了進行自我毀滅的動作
所以c變種基本上可以跳過.

然而a和b由於是利用之前微軟作業系統的高度危險漏洞 MS08-067
擴散率其實就和前幾年的疾風病毒差不多的情形
就是你只要連接上網路,就直接中.
然而雖然說安裝了漏洞修補更新之後就可以避免這樣的情形
不過還是建議裝個防火牆會好一點.並將相關的連接關閉

至於中的話要怎麼處理?
由於他這幾個檔案會自我提權到只有system權限才讀的到 ( 我手邊的樣本 )
在一般情形來說會建議使用單獨清除他的清除工具處理

像是
使用這一類的工具會比較好處理
上面網頁如果沒有辦法連結的話就請到其他台乾淨沒中毒的電腦去下載之後再複製到該台電腦上使用.

因為該毒會阻擋中毒電腦和防護網頁的連結.

除了上面這專門清除的工具以外
另外還要安裝 MS08-067(KB958644)

這東西安裝之後才能避免透過網路中這一隻毒.


其他詳細資訊看底下的網頁
http://www.microsoft.com/taiwan/press/2009/01/0114.mspx

其實這已經是有一段時間的東西了也沒有再繼續變種下去....
結果還是會有這麼多人有中這一隻其實還是很意外.

不管怎麼說安全性更新是一定要做的...