【IT168 资讯】杀毒软件厂商BitDefender发布了号称首个能删除臭名昭著的Conficker病毒的清除工具,该病毒在大约3个月时间内感染了大概有900万台Windows计算机。
该蠕虫病毒也被称为Downadup,它可以利用Windows 2000,XP,Vista,Server 2003和Server 2008系统所使用的Windows Server漏洞进行攻击。
它主要是通过Windows Server服务中的缓冲区溢出漏洞进行传播,进而关闭操作系统的更新服务和安全中心(包括Windows Defender和错误报告)。
安全专家称,此病毒是迄今为止最为严重的感染源,仅次于在2003年大为肆虐的SQL slammer蠕虫病毒。
罗马利亚安全厂商表示,该清除工具可以删除所有版本的Downadup病毒。
高级软件分析师Vlad Valceanu表示,该蠕虫很难清除,主要是因为它包含一个内置更新服务。
“BitDefender实验室已经发现蠕虫病毒有增长的趋势,比如Downadup,它含有一个内置的数学算法,可以根据当前日期生成字符串,”
“这些蠕虫病毒每天都会根据更新检查结果,产生一定数量的域名。”
“这就使得恶意软件编写者可以更容易地对蠕虫病毒进行升级,因为他们只需要在产生的域名中选择一个进行注册,然后上传文件即可。”