素包子

我花了很多时间关注conficker这个蠕虫，很重要的原因之一就是它大量使用P2P技术进行传播，这很可怕，我相信这也是地球上的网络管理人员和安全人员比较关注这个蠕虫的原因之一。最近这只蠕虫又在蠢蠢欲动了，各位同学要先下手为强，赶紧处理了中毒机器。

包子斗胆猜测conficker这个蠕虫非常极度可能是某国黑客编写的，具体的表现大家仔细看下http://baoz.net/tag/conficker/ 里的分析就清楚了。手法是多么的干净、利落和犀利，在这个蠕虫之后隐隐约约可以看到专业产品经理的身影；嗯，没错，病毒和黑客工具也需要优秀的产品经理的，也是需要用户体验的。

这一票黑客掌握了全世界上千万台肉鸡，想打哪就打哪，想偷啥就偷啥。这不，前几天这只蠕虫就在牛津布鲁克斯大学的网络里狠狠的倒腾了一番，把他们的Computer Service团队忙的够呛，全部上门服务。除此之外，据说它还倒腾了英国国会大厦、英国国防部、英国伊令市议会、英国曼切斯特市议会、伦敦医院和伦敦南岸大学等网络；据说Y前段时间还跑到法国的某军事机构里乱串了几天。啧啧。。。听到这些消息，包子忍不住想说：咱看好未来5年的信息安全市场，优秀的安全人员一定会越来越有价值的；同时我也向设计和编写conficker蠕虫的团队致敬！

下面展示一下conficker蠕虫及其变种在30天内的活跃情况：

Day        Date        Total HTTP Hits  Unique IP's  Unique ASN's  Unique GEO's
Monday     2009-10-05      353,374,228    6,177,806        12,578           225
Sunday     2009-10-04      319,116,909    5,848,210        11,625           224
Saturday   2009-10-03      345,899,815    6,115,205        11,740           223
Friday     2009-10-02      324,444,402    5,903,585        12,420           225
Thursday   2009-10-01      311,329,747    6,161,260        12,562           225
Wednesday  2009-09-30      271,927,387    6,370,343        12,584           225
Tuesday    2009-09-29      321,617,133    6,419,746        12,560           224
Monday     2009-09-28      298,942,625    5,784,097        12,335           225
Sunday     2009-09-27      381,931,460    5,893,814        11,595           223
Saturday   2009-09-26      373,511,716    5,991,939        11,656           221
Friday     2009-09-25      420,454,010    6,349,116        12,466           225
Thursday   2009-09-24      359,456,435    6,190,332        12,546           224
Wednesday  2009-09-23      365,905,240    6,344,510        12,490           224
Tuesday    2009-09-22      412,112,235    6,317,103        12,555           224
Monday     2009-09-21      402,866,723    6,228,450        12,480           224
Sunday     2009-09-20      341,461,136    5,718,952        11,621           223
Saturday   2009-09-19      409,631,897    5,960,625        11,714           223
Friday     2009-09-18      395,422,099    6,173,654        12,477           223
Thursday   2009-09-17      429,063,096    6,402,387        12,599           223
Wednesday  2009-09-16      404,947,612    6,239,897        12,599           223
Tuesday    2009-09-15      435,608,525    6,443,852        12,556           223
Monday     2009-09-14      427,108,902    6,420,308        12,530           226
Sunday     2009-09-13      381,846,846    5,769,241        11,617           222
Saturday   2009-09-12      367,351,330    5,958,670        11,706           222
Friday     2009-09-11      217,895,581    5,763,953        12,176           224
Thursday   2009-09-10      323,857,258    6,299,152        12,380           223
Wednesday  2009-09-09      323,932,481    6,346,391        12,525           224
Tuesday    2009-09-08      267,769,518    6,233,405        12,444           223
Monday     2009-09-07      300,297,749    6,140,995        11,948           224
Sunday     2009-09-06      267,938,003    5,647,851        11,182           223


很难说这个蠕虫在WHEN和WEHE再爆发一下，大家还是赶紧检测一下自己的网络里是否还有MS08-067补丁没补的，用mcafee的conficker扫描器（http://www.mcafee.com/us/enterprise/confickertest.html）扫扫自己的网络里还有哪些机器中了conficker的，千万不要等到网络大乱了再想办法了。今天你conficker了吗？

http://www.theregister.co.uk/2009/10/03/conficker_infects_oxford_brookes/

包子猜您可能还喜欢下列文章：

1. Behind the China attacks on Google (FAQ)
2. Bank Trojan botnet targets Facebook users
3. 联想在美半价促销导致网站瘫痪
4. Chinese Banks Pick Up Lending Slack