Conficker蠕虫家族又添新变种

翻译自CNET

US-CERT组织周一发布警告称，一个Conficker蠕虫的新变种开始在互联网上出现并通过开启系统后门等方式传播恶意程序，感染计算机。

CERT表示，这个新型Conficker/Downadup蠕虫被命名为“Conficker B++”，使用全新的后门途径，并且增加了“自动更新功能”。

微软方面也发表言论，指出没有迹象显示感染先前Conficker变种的计算机会重复感染此次新型变种。但是早期的Conficker变种已经开始放慢通过漏洞进行传播的脚步。

微软在自己的咨询活动中这样说，“我们发现，新型变种不再围绕netapi32.dll做文章。取而代之的是引入一种精细的代码加壳模式，同时引入URL更新负载系统；这种更新模式只有在被恶意程序成功验证后执行，然而，对于该蠕虫的作者来说，给现有的Conficker网络升级到新型变种，显然不是一件容易的事情”。微软已于前不久悬赏25万美元缉拿Conficker蠕虫的始作俑者。

Conficker蠕虫在08年崭露头角，通过Windows系统的一个漏洞进行传播，微软也在去年的十月份发布了该漏洞的补丁。除此之外，Conficker可通过移动存储进行传播，如U盘，移动硬盘等；在局域网中，该蠕虫还会通过猜测用户名和密码，以网络共享的方式进行传播。

不得不说的是，之前的Conficker变种确实是个大忙人，Conficker.A型变种感染了超过470万个IP地址，它的后者，Conficker.B则更甚，感染了超过670万个IP地址。二者加起来感染了将近400万台计算机终端。（感染数据信息来自SRI国际的技术报告）