Conficker蠕虫病毒只是愚人节玩笑吗

这个已感染超过一千万台电脑的蠕虫病毒让专家们束手无策。

它会是Internet上有史以来最大的愚人节玩笑还是那些连接到网络的电脑的悲惨一日。安全专家们无法预测Conficker蠕虫病毒 － 在世界范围内已感染超过一千万台Windows PC  － 会在愚人节当天疯狂肆虐还是偃旗息鼓。

专家们确信自4月1日午夜起，Conficker蠕虫会开始扫描数千个web站点并寻找新一套指令以照之执行。受到感染的机器将会组成Internet史上最大的"Botnets"(僵尸网络) － 由"机器人"电脑组成的网络。如果这些电脑被告知攻击目标，例如同时向Google发送搜索请求或链入赌博网站，突发的海量连接请求会让这些网站瘫痪 － "服务请求被拒绝"。受感染者通常会发现已无法控制自己的电脑或Internet连接异常缓慢。

Botnets过去已被用来产生百万计的垃圾邮件并以此威胁那些需要在体育比赛进行时在线的赌博站点 － 将会被蜂拥而至的"服务请求被拒绝"攻击淹没。

对受感染的计算机进行的分析显示，星期三午夜它们会从随机选取的数千个web站点中搜索新的指令，而这数千个web站点是每日更新的。病毒作者只需要控制其中的一个以将Conficker放入这个新配置好的Botnet － 找到这个站点就像大海捞针。

专家们承认他们对Conficker蠕虫随后可能的去向知之甚少。"像那样引颈受戮还真需要点勇气", 来自Sophos网络安全公司的分析师Graham Cluley说，"最起码我们从没看到过Conficker蠕虫之前的版本下载恶意内容".

他补充说，选择愚人节这个日期可能是要误导安全专家和计算机用户的注意力；或者也可能这个预定的发作日期只是个恶作剧。

"没有理由相信4月1日Conficker会接受指示",他说，"有可能是4月2日，4日，5月25日。或许永不会发作"。

另有他人也同意Conficker不会马上发作，而是在收到新指示前蛰伏以躲避监测。来自SRI国际的Philipporras提醒道："从根本上说，Conficker的主要目的是为病毒作者提供一个安全的执行代码更新服务以使其得以立即控制全球范围内的数百万台PC"。网络安全公司Symantec的副总裁Vincent Weafer也讲道："当今绝大多数恶意软件被设计为获取经济利益，想要达到目的，这样的犯罪活动往往要仔细考虑"。

"这意味着在愚人节这天发生病毒爆发这样的大事的可能性更小，因为那天所受的关注度实在太高了"。

Conficker － 也被安全专家们称为"downadup" － 在去年11月一个中国黑客出售的"工具"中被首次发现。自那以后又产生过两个变种，至今已感染了超过1000万台PC。

尽管已被跟踪了好几个月，Conficker的动机和起源还是不很清楚。上个周末，一个研究小组提出，他们可能找到了该蠕虫病毒内的一个”指纹“，这一指纹对扫描电脑是否感染这种病毒带来了可能，这为清除这一病毒也带来了方便。

尽管Microsoft悬赏25万美金（约合17.6万英镑），还是找不到Conficker的作者。通常的通过分析病毒代码来了解其工作机制的方法也没能奏效－作者已将其加密了，使用的算法几乎无懈可击。

与此同时，Conficker正在渐渐成为近年来扩散最广的网络病毒。

一则上周泄露的备忘录显示英国下院的计算机系统已被感染，这让人们对病毒下次更新时可能发生的高度敏感和机密材料失窃担心不已。

议会计算机服务部门的高级经理Joan Miller在文件中说，她的小组一直”在和我们的第三方合作伙伴们紧密合作，力求移除病毒，我们得尽快清理那些受感染的电脑"

建议广大的普通计算机用户更新你的防病毒软件并关注有关蠕虫病毒的新闻报导。Cluley建议说大规模的关注可以减少潜在的攻击。"大多数公司看来Conficker已得以控制",他说道，"他们给软件打好了补丁，升级了防病毒软件以遏制蠕虫的传播。一些公司仍在想方设法尽快清除这种病毒，而绝大多数公司已使用了从安全软件商那里免费下载的Comficker清除工具"。