Windows蠕虫施虐 欧美服务器感染最少

    安全研究人员称，一个蠕虫在过去的四天里感染了350万台Windows计算机。这个蠕虫的名字叫作“Conficker”、“Downadup”或者“Kido”，是通过微软在2008年10月修复的一个安全漏洞传播的。

    这个蠕虫一旦进入用户的计算机就会设置一个HTTP服务器并且重新设置一个机器的系统恢复点，阻止管理员删除它。

    安全公司F-Secure在博客中称，根据我们的计算，受到“Downadup”蠕虫感染的计算机数量在飞速增加。在过去的四天里，受感染的计算机数量已经从预计的240万台增加到了890多万台。

    这个蠕虫包含一个木马程序，允许控制者从自己的服务器下载新的文件。但是，这个木马程序似乎是随机地扫描数百个域名以寻找更新程序，从而使它很难跟踪恶意软件作者使用的那个更新程序。

    Sophos高级技术顾问GrahamCluley建议用户封锁在445端口上的全部进出通讯，以防止这个蠕虫利用系统的安全漏洞。

    据F-Secure称，美国和欧洲的服务器是受感染最少的，因为IT管理员定期进行更新。中国、巴西和俄罗斯是受影响最严重的。