天融信攻防实验室 安全通告09003

　时间：2009-03-30 点击次数：427

通告名称：
Conficker 蠕虫变种爆发及传播预警

通告描述：
蠕虫最早出现在2008年11月，然后相继在2009年2月、3月出现变种。该蠕虫利用已公布的Windows操作系统漏洞（如：MS08-067漏洞）将自己植入未打补丁的电脑，并以局域网、U盘等多种方式传播。这次出现的新变种，较之以前的两个版本更加复杂并且自我保护能力更强。蠕虫能够阻止用户访问与安全相关的网站，删除系统还原点，终止操作系统自身以及第三方安全软件的服务，并下载任意恶意程序文件，比如：被植入木马导致用户敏感数据信息泄漏等。然而对整个互联网安全来说，该蠕虫的传播已经形成一个包含数百万被控主机的攻击平台，不仅能够被用于大范围的网络欺诈和信息窃取，而且能够被利用发动无法阻挡的大规模拒绝服务攻击，甚至可能成为有力的信息战工具。

受影响系统版本：
未及时修补微软08067漏洞的任何Windows 系统

解决方案：
由于该蠕虫利用windows 08067漏洞传播，个人终端用户需要及时更新并开启Windows update，并打好各种漏洞补丁。 安装杀毒软件，并及时下载更新。

TOPSEC临时方案：
针对个人用户：对于无法及时更新微软补丁及进行在线升级的终端用户，可以采取设置个人防火墙及系统端口过滤策略方法，关闭139/445系统端口，阻断可能的蠕虫传播。
针对企业及网络运营商：安装专业的网络防火墙设备、流量优化设备等，同时应扩大网络负载均衡能力，随时关注网络流量特征，以便发现非法流量时尽可能的及时采取相应的流量清洗方案。