安全公告：CN-SA09-03
发布日期：2009年3月27日
事件类型：蠕虫
威胁评估： 中
受影响的软件： Windows 操作系统
事件描述： 
    近期“飞客”（Conficker）蠕虫出现新的变种Conficker.C，该变种比此前的两个版本（Conficker.A和Conficker.B）更具危害性。“飞客”蠕虫自出现以来，已经在全球范围内得到大范围传播。据CNCERT近期的监测，截至3月24日，共监测发现有3253578个IP主机感染“飞客”蠕虫。感染蠕虫IP主机数量按国家分布，前三名分别是中国（21.2%）、美国（11.8%）和巴西（9.7%）；国内感染蠕虫IP主机数量按省份分布，前三名分别是广东（14.5%）、河北（8.4%）和浙江（7.8%）。
    “飞客”蠕虫最早出现在2008年11月，然后相继在2009年2月、3月出现变种。该蠕虫利用已公布的Windows操作系统漏洞（如：MS08-067漏洞）将自己植入未打补丁的电脑，并以局域网、U盘等多种方式传播。这次出现的新变种Conficker.C，较之以前的两个版本更加复杂并且自我保护能力更强。针对前两个变种，包括CNCERT在内的全球网络安全应急组织联合域名管理机构近期采取了联合行动，对可能被其用来实施控制感染主机的数千个域名进行了管制。但Conficker.C采用了新的策略，即每日从随机生成的5万个域名池中选择500个域名的方式，并且将所使用的顶级域名从5个扩展到了110个，这使得通过目前的应急措施来阻止其控制感染主机变得十分困难。
    对于计算机用户来说，“飞客”蠕虫能够阻止用户访问与安全相关的网站，删除系统还原点，终止操作系统自身以及第三方安全软件的服务，并下载任意恶意程序文件，比如：被植入木马导致用户敏感数据信息泄漏等。然而对整个互联网安全来说，Conficker.C的传播已经形成一个包含数百万被控主机的攻击平台，不仅能够被用于大范围的网络欺诈和信息窃取，而且能够被利用发动无法阻挡的大规模拒绝服务攻击，甚至可能成为有力的信息战工具。CNCERT将继续跟踪监测“飞客”蠕虫病毒的演进动态。在此，CNCERT提醒广大用户及时采取相应防范措施，避免遭到该蠕虫的侵害并被不法黑客利用。

防范措施：

开启Windows自动更新，及时打好各种漏洞补丁。
安装杀毒软件，并及时下载更新。
在使用U盘前应尽量开启具有U盘防火墙功能的安全软件。
不要随意执行未知的程序文件。
不访问有害信息网站，不随意下载/安装可疑插件，并检查IE的安全级别是否被修改。
 
关于如何清除conficker的参考网站：
Microsoft
http://support.microsoft.com/kb/962007