赛门铁克安全公告："愚人节"的病毒恶作剧

2009年3月31日，“愚人节”就在明天，大家可能已经做好了整人或被人整的准备。通常，恶作剧的出现都会毫无预警，令人措手不及，以达到最佳“娱乐”效果。不过，今年有人改变了策略，提前通知大家他的“愚人节”计划， 如Downadup病毒编写者宣称4月1日将对现有的Downadup病毒升级。

根据赛门铁克安全响应中心监测显示，Downadup（又名Conficker）可能于近日展开新一轮攻击。Downadup蠕虫病毒编写者在现有的Downadup病毒脚本中声称，将于2009年4月1日将该病毒升级。

Downadup蠕虫病毒运行原理

Downadup蠕虫病毒是利用微软视窗的MS08-067漏洞，通过将自己复制到共享网络的共享文件夹中，或感染U盘等移动存储设备进行传播的。同时， Downadup也可能利用“愚人节”主题的垃圾邮件进入用户计算机中。一旦感染成功，Downadup病毒能够在用户未知情的情况下安装并运行。

自2008年11月赛门铁克发现Downadup病毒以来，该病毒已感染上千万台计算机，并利用受感染的计算机发送垃圾邮件，制造钓鱼或垃圾邮件骗局，盗取诸如用户名、密码、证件号码等私人信息，或在用户不知情的情况下运行恶意代码等。若Downadup新变种出现，将给计算机用户带来更多更棘手的安全威胁。

企业及个人用户安全防护建议

虽然目前无法肯定该病毒编写者的真实意图，但为防患于未然，赛门铁克提醒广大计算机用户及时更新计算机中的防病毒软件，并及时安装最新微软系统更新。若新病毒一旦爆发，未安装或未及时更新防病毒软件的用户计算机系统很可能受到安全威胁的影响。

对于企业用户，赛门铁克建议应持续部署所有的安全补丁，保证企业采用的安全软件都是最新版本。此外，还一定要清理和移除所有曾经感染过Downadup的系统，并评估安全最佳实践，使之与企业自身的政策流程相吻合。

同时，赛门铁克提供针对Downadup病毒的免费移除工具Symantec FixDownadup.exe，用户可前http://www.symantec.com/security_response/writeup.jsp?docid=2009-011316-0247-99下载使用。如果用户的计算机中还未安装有效的防病毒软件，赛门铁克提供诺顿网络安全特警2009和诺顿360试用版供用户下载使用（http://www.symantec.com.cn/trialware）。

欲知关于该病毒的更多详细信息，请参考：http://www.symantec.com/content/en/us/enterprise/media/
security_response/whitepapers/the_downadup_codex_ed1.pdf