安全厂商Qualys今天表示,尽管在近期媒体大肆渲染的攻势下,很多企业用户都修复了一个六个月前的Windows漏洞,但是仍有20%的企业用户没有下载安装微软提供的补丁,目前已经有5%的企业用户受到了攻击。
在对30多万台Windows PC进行监控后,Qualys发现两周前下载MS08-067补丁的用户数出现了戏剧性的变化,Qualys首席技术官Wolfgang Kandek表示:“之前媒体大量报道称Conficker会在4月1日发动大规模攻击,这让人们很恐慌,对Conficker的关注在3月30日那天比平时增加了3至4倍。”
Kandek说,4月1日之后,MS08-067补丁的搜索量下降了20%至40%,4月1日是一件好事,在这之前,没有安装该补丁的计算机数量太大了,而现在这一数目已经优于平均水平。”
尽管如此,在调查中仍有20%的计算机没有安装MS08-067补丁,有5%的计算机已经受到了感染,Qualys认为这一数字是相当惊人的。Conficker的又一变种Conficker.e进一步提升了该蠕虫病毒的传播能力,并通过由已受感染电脑形成的P2P网络进行自动更新,下载一种神秘的文件而且安装伪装成杀毒软件的恶意软件,安全厂商建议用户尽快下载相关补丁。
