2013年2月24日 星期日

資訊設備遭受惡意程式 Conficker A or B Worm 感染


開學後接到了來信,
內容是說學校有電腦受到惡意程式 Conficker A or B Worm 感染,
仔細調查後發現應該是有人執行了惡意程式。

如果資料夾中有不明的檔案程式,

例如和 資料夾同名的執行檔

千萬不要好奇去執行,以免中毒而不自知~~

﹣﹣﹣﹣﹣﹣﹣﹣﹣﹣﹣﹣﹣﹣﹣﹣﹣﹣﹣﹣﹣

底下為常見之建議措施(請參考實施,若有問題也請回報區縣市網中心) 

1.檢查那些無法連接到防毒軟體網站的電腦或無法下載更新的電腦。
這些電腦可能已受感染。 以下網站有一個簡單的測試來判斷這個情況:
 Conficker 線上感染測試,適用於 Conficker A 至 C http://www.confickerworkinggroup.org/infection_test/cfeyechart.html 
Conficker 線上感染測試,適用於 Conficker B 至 D http://four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/ 

2.必須為 Windows 系統的電腦安裝在 2008年10月24日所發佈的 MS08-067 修補程式。

3.針對已感染之設備,可執行惡意軟體移除工具,Microsoft 惡意軟體防護中心已經更新惡意軟體移除工具 (MSRT)。
這是二進位檔,在移除常見的惡意軟體時非常有用,可協助移除 Win32/Conficker 惡意軟體系列。

4.若單位使用了 Snort 入侵偵測系統,可以採用特定的 IDS 識別碼在網路上偵測 Conficker 攻擊或尋找受感染的電腦。

Snort IDS 識別碼 (適用於 Conficker A 和 B) http://iv.cs.uni-bonn.de/wg/cs/applications/containing-conficker/