【赛迪网讯】1月19日消息,安全研究人员称,一个蠕虫在过去的四天里感染了350万台Windows计算机。这个蠕虫的名字叫作“Conficker”、“Downadup”或者“Kido”,是通过微软在2008年10月修复的一个安全漏洞传播的。
这个蠕虫一旦进入用户的计算机就会设置一个HTTP服务器并且重新设置一个机器的系统恢复点,阻止管理员删除它。
安全公司F-Secure在博客中称,根据我们的计算,受到“Downadup”蠕虫感染的计算机数量在飞速增加。在过去的四天里,受感染的计算机数量已经从预计的240万台增加到了890多万台。
这个蠕虫包含一个木马程序,允许控制者从自己的服务器下载新的文件。但是,这个木马程序似乎是随机地扫描数百个域名以寻找更新程序,从而使它很难跟踪恶意软件作者使用的那个更新程序。
Sophos高级技术顾问Graham Cluley建议用户封锁在445端口上的全部进出通讯,以防止这个蠕虫利用系统的安全漏洞。
据F-Secure称,美国和欧洲的服务器是受感染最少的,因为IT管理员定期进行更新。中国、巴西和俄罗斯是受影响最严重的。