Conficker，也被称作Downup，Downadup或Kido，他是一个两千零八年十月发现的以微软的windows操作系统为攻击目标的计算机蠕虫病毒。这个蠕虫利用的是一个已知的被用于windows2000，windowsxp，windowsvista，windowsserver2003和windowsserver 2008操作系统的服务器服务漏洞。Linux和macintosh操作系统不会受到这个病毒的影响。

　　“conficker”这个名字是一个德语的双关语，意思是“操作计算机设置的程序”发音就像是英语中的“configure”。“configuration”通常被简称为“config”。conficker的命名来源于configuration的前五个字母，同时添加了以ficker为结尾，ficker是一个粗俗的词，是德语fichen的名词形式，在德育中的意思就是英语中的“f**k”。

conficker蠕虫传播主要通过运行windows系统的服务器服务的缓冲区漏洞。它使用特定的RPC请求在目标电脑上执行代码。

　　当在一台电脑中成功执行，它会禁用一些系统服务，比如windows系统更新，windows安全中心，windowsdefender和windows错误报告。然后他会连接一个服务器，在那里他会接到进一步传播的命令，收集个人信息，和下载安装附加的恶意程序到受害人的计算机中。它还会把自己添加到必然会有的windows活动进程中，像是svchost.exe，explorer.exe和services.exe。

　　conficker变种将会创建一个Http服务器并打开一个1024到10000之间的随机端口。如果远程机被利用成功的情况下，受害者将会连接这个http服务器并下载一个病毒副本。它将会重置系统还原点并下载文件到目标计算机。

帐户锁定政策被自动复位。

　　某些微软Windows服务会自动禁用，如自动更新，后台智能传输服务（BITS ）， WindowsDefender和错误报告服务。

　　域控制器对客户机请求回应变得缓慢。

　　系统网络变得异常缓慢。这可以从检测的网络流量图和windows任务管理器中看出。

　　跟杀毒软件，windows系统更新有关的网站无法访问。

　　另外它发射暴力密码xx攻击管理员密码以帮助它穿越并扩散到管理员共享。{zh0}是把密码更换成更好的。

xxxx报道，直到二零零九年一月二十二日conficker感染了九百万台计算机

　　而卫报估计三百五十万计算机被感染。而杀毒软件厂商F－Secure报告说被conficker感染的计算机达到九百万到二零零九年一月二十六日，它感染了超过一千五百万计算机使它成为最近感染最广泛的病毒。

　　另一家杀毒软件厂商Panda报告两百万台计算机通过Activescan,大约十一点五万人（百分之六）被感染了这个恶意软件。

　　Conficker被报告创造了{zd0}的僵尸网络，因为百分之三十的windows计算机没有更新微软二零零八年十月释放的补丁。国防部报告说很多主要的系统和左面计算机被感染。谢菲尔德报告说这个蠕虫已经感染了超过八百万台计算机，已经遍布行政办公室、海军的桌面系统、潜艇、医院和整个城市。

　　专家说这是SQL Slammer之后最严重的病毒感染。

　　被感染用户根据国家分布的情况（数据来源：SRI International）

在两千零八年十月十五日微软释放了一个补丁（MS08-067）用于修复这个漏洞。xx工具可以从微软，赛门铁克，卡巴斯基获得，同时麦咖啡可以清楚他通过特殊扫描。病毒可以通过USB自动播放传播，通过注册表关闭USB的自动播放功能是推荐的选择。微软释放了windowsXPsp2和sp3、windows2000sp4、vista的补丁，没有释放windowsXPsp1和更早版本系统的补丁，这些系统的服务包支持已经过期。

近日，国内外多家安全机构发出“Conficker蠕虫将在愚人节发动攻击”的预警，引发了国内很多网民的担忧，甚至有网民表示将用“不上网”来应对愚人节可能的网络攻击。对此，360安全专家石晓虹博士认为此举没必要，未感染的电脑上网并不受攻击影响。

　　不过他同时提醒公众称，愚人节这天是否会发生攻击已不重要，关键是Conficker幕后黑手已掌握了足够强大的“网络核武器”，随时可将其引爆。

　　从上周起，360安全中心、冠群金辰、趋势科技、以及赛门铁克等国内外安全厂商先后发布预警称，黑客将在愚人节发动一次“史上最强网络攻击”，包括雅虎、迪斯尼、Facebook、Youtube等国际知名网站以及百度、腾讯搜搜、开心网等国内网站都可能受影响。这一事件立即引起了社会各界的xx。

　　据360安全中心称，Conficker蠕虫最早于去年11月20日被发现，迄今已出现了A、B、C三个版本，目前全球已有超过1500万台电脑受到感染。Conficker主要利用Windows操作系统MS08-067漏洞来传播，同时也能借助任何有USB接口的硬件设备来感染。安全人员在Conficker.C变种的反汇编代码中，发现了攻击全球上百家大网站的设置，并认为黑客很可能会采用向这些网站发送数据包的DDOS攻击方式发动网络攻击。由于该蠕虫曾一度让法国海军飞机停飞，近日还深度感染了英国议会的网络系统，因而很快受到公众xx。

　　不过，由于Conficker在此前四个多月内一直“按兵不动”，从未对中招电脑实施任何破坏行为，因而显得非常神秘。所以，赛门铁克安全响应中心研究人员虽然同样证实了Conficker.C中威胁代码的存在，但并不确信4月1日究竟会发生什么。研究人员甚至猜测“这或许又是一次千年虫事件”。

　　冠群金辰公司预警称，从4月1日起，Conficker.C蠕虫病毒每天将试图访问上万个内置的URL，向全球的网络发起大规模攻击。美国电脑安全公司F-Secure也预测，Conficker将从本周三开始，每天入侵5万个网站，以更好地隐藏发源地。

　　而趋势科技(Trend Micro)向用户紧急发布的预警邮件称，该蠕虫将在愚人节当天自我修改程序，并一次产生五万个恶意软件网址，试图在同一时间内随机连接其中500个恶意网站下载木马病毒，以此改变通过“肉鸡”扩大其“僵尸”网络(Botnet )家族，以进行下一波的网络攻击。

　　国际网络安全研究机构MTC分析报告指出，Conficker蠕虫已渗透进全球各政府网站、军事网络、个人电脑、重要的基础架构、各种小网络以及大学中，中招电脑所占据的IP地址共计10512451个，其中包括1022062个局域网IP。Conficker蠕虫作者控制的“僵尸”电脑至少在1500万台以上——这个“僵尸”网络不仅可以作为网络诈骗和盗窃的长期获利平台，还可以作为信息战的超级武器，甚至能使整个民用互联网络瘫痪。也正因为如此，微软今年2月，悬赏25万美元来缉拿Conflicker幕后作者。

　　“我们之所以说这次蠕虫攻击可能是史上最强的黑客攻击，原因在于它目前控制的僵尸电脑数量非常庞大，达到上千万台。”360安全专家石晓虹博士表示，2002年曾有黑客使用百万级的蠕虫发动DDOS攻击位于美国的DNS根服务器，就造成了Google、IBM等网站瘫痪。“如果这次上千万台电脑一起被用来攻击，那基本上没有哪个网站能防得住。”

　　那么，Conficker是否真会在愚人节这{yt}如期发动攻击?“这只是安全机构基于Conficker.C样本反汇编代码的判断。”360安全专家石晓虹博士表示，“业内一直在密切xxConficker蠕虫黑客的意图，他可能是一个人，也可能是一个组织。他们不仅具有非常高深的互联网编程技术、丰富的密码学知识，还在反调试、反跟踪方面具有极强的造诣，并且对Windows内核和Rootkit技术有相当的把控能力。比如，当前{zxj}的MD6加密算法公开不久后，Conficker作者就把这种算法应用到B变种中。”

　　360安全专家石晓虹博士说，“不仅对加密算法，该作者在数字签名、哈希算法等方面也表现出了非常老练的应用能力，通过应用多种技能和创新式的P2P技术，他能够xx控制整个‘僵尸’网络的升级。不仅如此，ConfickerC变种还通过打内存补丁的方式来避免对同一台电脑的重复攻击，从而尽可能地隐藏自身。”

　　“不过，我们逆向分析病毒样本的结论，并不能xx等同于Conficker蠕虫黑客的真正用意，也可能是黑客仍在排兵布阵。但无论它是否会在4月1日发动网络攻击，都是当前互联网中不容忽视的巨大威胁。”360安全专家石晓虹博士称。

　　与此同时，业内对于Conficker蠕虫黑客的身份猜测也已颇为激烈，目前流传着Conficker出自乌克兰、俄罗斯、东欧、中国等各地黑客的不同说法，360安全专家石晓虹博士认为，Conficker作者的身份仍存在很大争议，网络安全研究人员也只是通过样本反汇编代码片段进行猜测而已，即便黑客启动大规模网络攻击，由于其采用了P2P技术，外界也很难定位到真正的控制服务器。

　　据悉，Conficker主要利用Windows操作系统MS08-067漏洞来传播，同时也能借助任何有USB接口的硬件设备来感染。“因此，现在最重要的是，广大网民要及时修复自己电脑系统的漏洞，不要成为被黑客恶意利用的工具和帮凶，而各互联网站也要做好随时应对攻击挑战的准备。”360安全专家石晓虹博士{zh1}说。

　　附：conficker蠕虫病毒图片

据统计，conficker病毒（有的变种被报告为Kido）感染量有所上升，论坛关于这个病毒的求助贴也有所增加。

个人用户感染这种蠕虫病毒的感觉不会很明显，xx也相对容易，但企业局域网就不那么容易了。

conficker病毒主要传播方式有
1.利用U盘、移动硬盘的自动播放功能传播；2.局域网内弱口令攻击；3.局域网内攻击未修补ms08-067漏洞的客户机

局域网内阻止conficker病毒传播的方案应该优先采用AD策略
1.强制AD中所有客户机禁用除CDROM之外的所有磁盘自动运行功能；2.拒绝客户机使用弱口令登录；3.配置windows update或采用第三方漏洞修补方案，全网扫描修复系统漏洞；4.客户机{zh0}关闭ipc$共享

有关conficker病毒的专杀工具，不少国外厂商做了，微软每个月更新的恶意软件移除工具也可以xx该病毒。

点击查看详情：

　　1、蠕虫病毒有哪些危害?

　　答：一般说来，电脑感染了蠕虫病毒后，会慢得跟蠕虫那样，可能被作为僵尸电脑，向外发送大量垃圾邮件或对其它网络计算机发送攻击。还有些蠕虫会在入侵用户电脑后，下载一些xx木马，来窃取用户的网游、网银和个人隐私信息。

　　2004年“震荡波”蠕虫爆发时，侵袭了世界各地的银行、邮政、交通等部门电脑系统，让中招电脑不断崩溃、重启，造成德尔塔航空公司约40个航班被迫取消或延误，澳大利亚成千上万的旅客滞留看台，无数工作人员重回纸质办公。

　　但Conficker非常奇怪，因为到目前为止，它除了让用户网速变得有些慢之外，还没有实施任何危害性操作。但这并不等于Conficker不会作恶，而这xx取决于Conficker幕后的控制者下一步如何动作。

　　2、普通网民和企业用户应该如何防范?

　　答：普通用户应强化网络安全意识，及时用360安全卫士这样的专业安全工具为电脑打补丁，修复系统漏洞，就能避免受到Conficker蠕虫的入侵，从而不会成为他们攻击别人网络的帮凶。

　　企业用户的局域网更是Conficker容易传播的场所，往往一台电脑‘中招’就会导致整个局域网出现大面积感染，企业员工除了用360尽快为电脑修复漏洞补丁外，建议用户在使用U盘前应尽量开启360等具有U盘防火墙功能的安全软件。从360安全中心监控的数据来看，在2亿360用户中只有极少数用户感染了Conficker蠕虫，这说明及时给用户电脑打补丁的做法，有助于防治此类蠕虫病毒的大规模爆发。

具体xxconficker蠕虫病毒方法：

conficker蠕虫病毒专杀下载

点击下载:

　　科技产业合作打击Conficker：

　　二零零九年二月十二日，微软宣布成立一个科技产业合作，以打击Conficker的影响。合作组织涉及Microsoft,Afilias, ICANN, Neustar, Verisign, CNNIC, Public Internet Registry,Global Domains International, Inc., M1D Global, AOL, Symantec,F-Secure, ISC, researchers from Georgia Tech, The ShadowserverFoundation, Arbor Networks and Support Intelligence.

　　微软正试图给一年中恶劣影响的蠕虫病毒犯罪予压力，提供二十五万美元的奖金给提供制造Conficker作者信息，让conficker作者定罪的人。

　　Conficker是一个罪恶的攻击，微软公司的奖金已经被确认。微软希望帮助当局捕获这个病毒的责任人。奖金在任何一个国家的法律都有效，因为网络病毒影响全世界的网络。Conficker病毒的信息应该按照国际法的相关细则办理。

Conficker负责人是我！呵呵

美国计算机应急小组（简称“US-CERT”）周一发布警告称，一个Conficker蠕虫的新变种“Conficker B++”开始在互联网上出现并通过开启系统后门等方式传播恶意程序，感染计算机。

　　该小组表示，这个新型Conficker/Downadup蠕虫被命名为“Conficker B++”，使用全新的后门途径，并且增加了“自动更新功能”。

　　微软方面也发表言论，指出没有迹象显示感染先前Conficker变种的计算机会重复感染此次新型变种。但是早期的Conficker变种已经开始放慢通过漏洞进行传播的脚步。

　　微软在自己的咨询活动中这样说，“我们发现，新型变种不再围绕netapi32.dll做文章。取而代之的是引入一种精细的代码加壳模式，同时引入URL更新负载系统；这种更新模式只有在被恶意程序成功验证后执行，然而，对于该蠕虫的作者来说，给现有的Conficker网络升级到新型变种，显然不是一件容易的事情。”微软已于前不久悬赏25万美元缉拿Conficker蠕虫的始作俑者。

　　Conficker蠕虫在08年崭露头角，通过Windows系统的一个漏洞进行传播，微软也在去年的十月份发布了该漏洞的补丁。除此之外，Conficker可通过移动存储进行传播，如U盘，移动硬盘等；在局域网中，该蠕虫还会通过猜测用户名和密码，以网络共享的方式进行传播。

　　不得不说的是，之前的Conficker变种确实是个大忙人，Conficker.A型变种感染了超过470万个IP地址，它的后者，Conficker.B则更甚，感染了超过670万个IP地址。二者加起来感染了将近400万台计算机终端。
坚持/坚强/自我调整心态