日前从CA公司得到消息,曾让法国战机停飞的Conflicker蠕虫出现了新的变体Win32/Conficker.C。而且,如果用户的当前系统日期是2009年4月1日或者之后的日期,这个新的蠕虫就会访问预先计算的域名地址,下载更新病毒文件或者其它恶意文件。
据悉,从4月1日起,Win32/Conficker.C将发起大规模攻击,试图每天访问5万个URL并且设法访问其中的500个URL。
这次的新变体较之以前的两个版本有了很大的进步,特别是这种蠕虫能够关闭监视和删除被感染机器上的Conficker.C蠕虫的安全软件。这一功能使得其不易为安全软件感知,让其自身更为“安全”
蠕虫Win32/Conficker.C不会去直接破坏文件,它会修改注册表,使Windows安全中心失效,防止系统从安全模式启动,感染系统还原。想要了解该新变种的详情,请点击这里查看。
