Conficker的故事仍未完結(jié)

CNN新聞報導病毒攻擊。 http://www.cnn.com/2009/TECH/ptech/01/16/virus.downadup/index.html
Conficker蠕蟲病毒主要攻擊沒有進行系統(tǒng)安全更新或安裝防護系統(tǒng)的計算機。

CNN新聞報導指出，黑客可以使用Conficker蠕蟲攻擊竊取個人和財務數(shù)據(jù)。但同時，報導中亦提到「現(xiàn)階段來說，這病毒帶來的傷害還不算非常嚴重，因為到目前為止，該病毒并沒有試圖竊取個人或信用卡資料?！?nbsp;

但對于我們來說，有關(guān)言詞是非常不合理的，情況就好像說:「黑客能夠使用Conficker操縱選舉結(jié)果、關(guān)閉重要基礎(chǔ)設施和通訊系統(tǒng)的電力，但這并不是問題，因為事件暫時仍未發(fā)生?！?br>
Conficker允許黑客進行什么樣的攻擊是一個重要的問題。因為當Conficker蠕蟲廣泛地散播開去時，許多技術(shù)稍遜的黑客或惡意軟件制作者亦可以透過同樣的攻擊方式，進行難以想象的破壞和違法行為。

Conficker是第一只利用Windows近期嚴重系統(tǒng)安全漏洞作攻擊的蠕蟲（MS08 - 067）。Conficker并不止會攻擊系統(tǒng)，更能偵破一些設定不當和過于簡單的密碼。（就好像Twitter事件）。除了能夠破解防護力弱的密碼， Conficker亦會利用Windows的Autorun(自動執(zhí)行)功能進行攻擊，對于這個設計漏洞，微軟在很久以前早該把它修復，但可惜他們一直堅 持，這只是一個正常的系統(tǒng)功能。致使所有制作數(shù)碼相框、MP3播放器、GPS系統(tǒng)和其他各類USB設備的公司，成為病毒自動傳染技術(shù)的間接兇手！

我們不難發(fā)現(xiàn)，大部分的病毒感染者都是來自企業(yè)。因為家庭用戶大多允許Windows Update自行操作，這對于他們來說，是一個相當不錯的工具，但對于企業(yè)而言，結(jié)果則非常令人沮喪。因為這意味著，企業(yè)的執(zhí)行人員沒有標準的安全防護管 理。這是一個須要留心的重要訊息，因為可能許多企業(yè)都不會把資源投放在系統(tǒng)的安全防護。但一個IT管理人員正正需要時間和資源來妥善執(zhí)行他們的工作?；?者，企業(yè)并不知道實際上該如何評估安全防護。但可惜，「我們需要時間來測試」并不是一個忽略更新MS08 – 067更新檔的良好理由。如果有充份的理由不進行系統(tǒng)更新，那相信一定是有多種更佳的其他防護。

Conficker的故事仍未完結(jié)，而事實上這亦會是一個沒完沒了的故事。因為真正的故事，是大眾還未掌握系統(tǒng)安全防護的基本知識?！附?jīng)常保持系統(tǒng)和應用程序的更新，并使用防護性強的密碼 」