攻击法国海军病毒Conficker在中国网络同步蔓延

根据金山毒霸云安全系统对全球病毒疫情的监测,上个月造成法国海军内部网络瘫痪的Conficker病毒,在中国的互联网上也在同步蔓延着。

从毒霸反病毒工程师对病毒样本的分析结果来看,Conficker其实就是金山毒霸2月10日曾发出过预警的"臭鼬"(win32.exploit.agent.b.16384) 家族的成员。而"臭鼬",又则是"扫荡波"蠕虫病毒大家族中的一个分支。Conficker这一系列变种,有一个统一的特点,就是都能借助U盘进行自动传播,然后利用系统 MS08-067 漏洞进行入侵。

当发现局域网用户后,Conficker会遍历局域网的计算机并针对它们的MS08-067 漏洞发起攻击。而一旦攻击成功,受攻击的计算机就会自动下载并执行一个下载者病毒,这个下载者病毒将再次下载包括自己母体在内的大量木马。周而复始,直到将整个局域网都变成Conficker的毒窝。

好在袭击海军的Conficker所携带的下载名单全是网银盗号木马,而没有远程控制器,否则后果不堪设想。

微软去年10月24日通报了MS08-067 安全漏洞隐患后,中国国内的电脑用户在金山毒霸及其它安全厂商的帮助下,利用金山系统清理专家等工具打齐了安全补丁或做好其它防御准备,使得扫荡波等利用MS08-067漏洞的病毒根本无法进入电脑,或者在进入后就被立即拦截了 。而法国海军的电脑管理员,却不知为何在这长达3个月的时间里,都没去下载补丁和安装杀毒软件。

另一个错过的挽救机会,是法国海军在1月12日发现受到Conficker的攻击时没有及时关闭网络。当病毒在海军内网肆虐两天后,工作人员才意识到应该切断受感染网络与其它局域网的联系。但此时Conflicker早已顺着军队内网传播开去,给维拉库布莱空军基地和第八兵团的电脑网络造成影响,飓风战斗机因为无法下载作战指令而不得不呆在地上。

到目前为止,海军总参和国防部都无法统计出到底有多少台包含军事信息的电脑被Conficker感染。在最早刊登这一消息的报纸《liberation》的网站上,一些法国网民将这一事件形容为"无法理解"和"愚蠢",对军方在接到微软警告后的三个月时间里居然不采取任何防御手段、并且在发现中毒后不及时切断网络感到不可思议。

金山毒霸借此提醒国内电脑用户,无论您安装的杀毒软件是否为金山毒霸,请随时保持自动升级功能的开启,并注意检查杀毒软件的付费状况,以确保能正常升级病毒查杀能力。如果不是特别需要,最好禁用U盘等移动存储设备的自动播放功能。同时,最重要的一点:一定要用金山系统清理专家打齐系统中的安全补丁。

附部分法国网民对军队中毒事件的评论:

USB端口竟然没有禁用默认启动!--Rédigé par: adnstep
必须立即进行内部调查!--Rédigé par: médoc
飓风、幻影和无人机用的是Windows系统?--Rédigé par: vouroupatra
法国军队的信息技术基础设施竟然依赖于外国的私营公司?难以想像。--Rédigé par: Laurent
部长们还用的是黑莓手机呢(黑莓的数据传输需要连接位于加拿大的服务器),不知道我们的秘密泄露多少了。--Rédigé par: dubois
Linux是免费的、可靠地,而且使用方便,连我这样的土包子都会用。--Rédigé par: YvanLeVrai
GNU / Linux的免费软件是个替代选择,但最薄弱的安全环节其实还是电脑用户本人。--Rédigé par: 8RT-Man
居然有这么多的蠢货,应该在每台电脑上都安装杀毒软件。--Rédigé par: Marius

 

相关新闻:法国海军计算机遭病毒入侵 战机受影响停飞两天          

 

时间: 2024-10-23 04:22:43

攻击法国海军病毒Conficker在中国网络同步蔓延的相关文章

攻击法国海军病毒在中国网络同步蔓延

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 微软去年10月24日通报了MS08-067 安全漏洞隐患后,法国海军的电脑管理员一直都没去下载补丁和安装杀毒软件.当病毒在海军内网肆虐两天后,工作人员才意识到应该切断受感染网络与其它局域网的联系. 网易科技讯 据国内网络安全软件厂商金山毒霸监测的消息显示,上个月造成法国海军内部网络瘫痪的Conflicker病毒,在中国的互联网上也在同步蔓延着

法国海军计算机遭病毒入侵 战机受影响停飞两天

据香港<文汇报>报道,法国海军内部计算机系统上月受病毒入侵,一度不能启动,海军战斗机受影响停飞两天. 微软在去年10月发出警报,称一种名为Conficker的计算机病毒会透过视窗系统传播并发动攻击. 但法国军方并没有在意,以致未能及时安装适当的防毒软件阻挡病毒. 法国当地媒体报道,海军官方声称,怀疑有人使用了带病毒的USB记忆棒,才感染了系统.该病毒的危害蔓延到了整个法国海军内部计算机网络,海军战机因无法"下载飞行指令",上月15日和16日停飞. 海军发言人埃吕兰称,病毒影

这就是菲、越、日三国黑客联合攻击中国网络的战果

从Fackbook上看到,这些毛贼大约从5月23号就开始折腾#opchina了.可能还会更早一些,其他的地方暂没看到.一开始就是做了一些宣传图片,例如: 然后传授一些简单的寻找中国目标的方法: 24号开始商量行动的时间,集合越南.菲律宾的非主流黑客,并分享一些ddos攻击工具. 25号开始攻击第一个网站,严格意义上来说此次行动他们采用的方法都不能称之为攻击,只是通过各种搞笑的手段来实现用户访问某些特定URL的时候显示出一些不当言论而已.当然他们选择的目标也非常搞笑,例如这个--http://ww

美国称美电网遭中国网络间谍入侵

炒作 所谓中国网络间谍的声音最近在西方媒体上此起彼伏.8日,美国<华尔街日报>又报道说,中国的网络间谍已经侵入美国电网,给美国基础设施造成安全隐患.<华尔街日报>援引美国现任和前任国家安全官员透露的消息称,来自中国和俄罗斯的网络间谍侵入美国电网后,留下了可能用来破坏电力系统的软件程序.官员们说,这些网络间谍据信是在执行勘查美国电力系统及其控制系统的任务,入侵者尚未试图破坏电网或其他关键性基础设施,不过他们可能会在危机或战争期间试图加以破坏.报道称,一名前美国国土安全部官员说,间谍活

美炒作中国网络威胁 称大量网络民兵藏民间

硅谷网11月7日讯 美国彭博社5日披露了美国国会下属的美中经济与安全评估委员会将向国会提交的一份报告草稿,该报告鼓吹"中国是http://www.aliyun.com/zixun/aggregation/32392.html">网络空间的最大威胁者".近年来,美国频频炒作中国的所谓网络威胁,并指责俄罗斯.朝鲜和伊朗等国对西方发动 网络攻击,与此同时却在大力发展本国的网络攻击能力.有分析人士认为,这一方面反映了美国社会和军队在网络攻击下的脆弱性,另一方面则表明了美国在网络

对话网络安全新态势,建设中国网络新生态

2016中国网络安全峰会于6月17日在北京富力万丽酒店三层首府宴会厅举行.本届中国网络安全峰会以"数字化时代,安全新生态"为主题,从安全生态圈建设.可信云安全.威胁情报.入侵和反入侵.企业网络安全等多方面进行深入探讨,推动与促进中国网络信息安全产业的创新与发展,帮助各行业了解网络安全的现状和动向.多位垂直安全领域专家,从技术.治理.数据和实操等多角度深入探讨网络安全的应对之策,在交流中国网络和信息安全面临的挑战及解决方案. 作为国内首个登上全球最权威网络安全大会美国黑帽子大会演讲的中国

揭秘中国网络虚假新闻“制造器”,看传播者如何操纵操纵大众舆论?

本文讲的是揭秘中国网络虚假新闻"制造器",看传播者如何操纵操纵大众舆论?,目前越来越多的人使用并依赖互联网,互联网已经跟我们生活越来越密切,大量的信息通过互联网不断的飞速传播,其重要性是越来越大. 在中国,有这么一种内容营销模式称为"新闻软文".新闻软文在最近的几年里受到了很多商家的追捧,因为这种销售形式相对隐蔽,能够让消费者在不知情的情况下产生依赖感,为企业或是产品带来正面的影响. 它们作为广告,正使用病毒式新闻来吸引读者.这些广告通常会使用很有噱头的标题,或是使

美国会报告又炒中国网络间谍

"中国持续繁荣.富裕与壮大是无可避免的,军力强大是大家理解的."--"美国在台协会"台北办事处长司徒文回应台湾"国防部"报告,称美台之间的军方交流"非常密切",台湾每年有300名军方人士到美国受训.美国一些政客和组织似乎一直对 所谓中国网络间谍的话题乐此不疲--一家不具名的美国公司的商业资料据称被IP地址位于中国境内的网络间谍窃取--美国国会的美中经济和安全评估委员会就据此发布报告,竟称幕后支持者似乎是中国政府,更进而 得出结

西方诬中国网络间谍入侵103国我专家驳斥

"中国的互联网间谍在两年内入侵了103个国家的1295台电脑."加拿大多伦多大学日前公布的一份报告再次在西方点燃了"中国黑客论".该报告称,中国有一个庞大的"幽灵网络",专门盗取各国大使馆.外长.媒体组织以及国际组织的机密信息.无独有偶,英国 多名情报部门官员最近也将矛头对准中国,向政府 提出警告说,中国的网络攻击威胁足以令英国瘫痪!对此,一位中国专家向<环球时报>表示,这种说法听起来十分夸张,对普通老百姓来说,更像是天方夜谭.&qu