Conflicker 趁愚人節發動攻擊？

就近期國際傳媒對 Conflicker（又名 Downadup）會於今日更改電腦系統和計時設定而發動大規模襲擊的報導，芬蘭網絡保安機構 F-Secure 發表聲明指，直至目前為止沒有出現任何大型網絡事故。F-Secure 不排除不法份子正隱藏實力，靜候時機，呼籲用戶保持冷靜，若發現上網時不時透過主流網站連接 Microsoft 及其他防毒軟件公司網址，即有可能感染 Conflicker。

F-Secure 保安事故應變經理謝榮輝指：「儘管 Conflicker 的破壞力已令全球 1200 多萬台使用Windows 作業系統的工作站和伺服器受感染，但暫時沒有?象顯示有具破壞性的事故發生，懷疑他們故意保留實力。我們正嚴陣以待，密切注意情況發展。」

根據F-Secure 保安實驗室的數字，截至2009 年2 月香港共錄得4544宗Conficker感染個案，約佔總數的0.24%，在全球排行榜佔第40 位。

謝榮輝亦提醒市民小心網上流行宣稱可以清除 Conflicker 病毒的軟件，他說：「最近發現很多人藉此機會混水摸魚，在網上兜售免費殺毒軟件，其中一個程式名為 MalwareRemoval Bot，表面上是免費但實際要求用戶支付 $39.95 美元來購買，最重要的是不能將惡意程式移除。」

謝榮輝補充，Conficker是一隻較難清除的蠕蟲，其自我衍生功能令它的勢力範圍不斷擴張，受感染的電腦更會組成由不法份子操控的大型殭屍網絡 （Botnet）， 繼而發動服務阻斷攻擊（denial-of-service）、散播垃圾電郵，或利用盜竊得來的身份進行網上罪案。

用戶可到以下網址下載免費掃毒功具：http://support.f-secure.com/enu/home/onlineservices/fsec/fsec.shtml .

防止Conficker 肆虐，用戶應經常更新和安裝最新修補程式，及安裝有效的防毒軟件。

一旦電腦受到蠕蟲感染，病毒便會發揮強勁的自我保護功能。而變種 Conficker 每天可自行衍生50,000個域名，然後利用其中 500個地址進行繁殖和散播病毒。此外，它還可自行破解使用簡單密碼的網絡共享程式和軟件，然後將惡意程式複製到資料匣，再感染其他使用者；此外，還會嘗試透過其他可攜式儲存設備擴大感染範圍，更嚴重的是，黑客可利用遭受 Conficker 感染的電腦組成大型殭屍網絡（Botnet），將惡勢力進一步擴張。

關於 F-Secure Corporation
創新、可靠和應變迅速讓 F-Secure 自1988年創立以來一直成為全球首屈一指的資訊保安服務供應商。時至今日，F-Secure 屢獲殊榮且簡單易用的保安方案已獲得全球數以百萬的消費者和商業用戶所採用。F-Secure 保安產品備有先進的即時防禦服務，隨時隨地為個人電腦和智能電話用戶架起強大的防護網，抵禦病毒和其他威脅的滋擾，優悠地享受互聯網所帶來的方便和樂趣。F-Secure 的保安方案透過全球 180 多家互聯網服務供應商（ISP）及流動網絡商以月費形式提供，讓F-Secure 成為這領域的業界翹楚。

F-Secure 自1999 年起在赫爾辛基 OMX 北歐交易所上市，其業務增長速度持續高於所有公開上市的同業公司。F-Secure 總部設於芬蘭赫爾辛基市，區域辦事處遍佈世界各地。 如欲獲取 F-Secure Data Security Lab 最新的即時病毒威脅消息，請瀏覽網誌：http://www.f-secure.com/weblog/