最简单的判断是否中了Conficker蠕虫的方法

Conficker,又叫Downadup, Kido,2009年愚人节爆发的蠕虫病毒。“受感染的计算机,能‘相互合作’形成所谓的‘僵尸网络’。僵尸网络成为了病毒制造者的敛财工具,他们利用受感染的电脑来窃取用户的私人信息,或者其他什么诈骗行为。同时他们还能利用多台已经被攻击者所控制的机器对某一台单机发起攻击,这就是所谓的‘拒绝服务攻击’”。Joe Stewart制作了一个很方便的检查计算机是否中了Conficker的方法,具体见下:

首先当你的浏览器完成了对这个页面的读取之后,观察下面的表格:

接下来就是按图索骥了:

你所看到的图像 可能的状况
= 正常/未被Conficker蠕虫感染(或者你使用了代理)
= 很可能感染了Conficker蠕虫(C变种或更厉害的变种)
= 很可能感染了Conficker蠕虫B变种
= 浏览器屏蔽了图片读取?
其它组合方式 = 网络连接不好?

原理:Conficker的一大特性是主动屏蔽杀毒软件的网站,这个测试就是针对这一特点设计的。所以当只是第一排中的几大杀软的主页logo不能读取而下面的一排正常时,就说明你可能是中招了。

来源:Conficker Eye Chart

扩展阅读: Conficker病毒——愚人节的惊喜

F-Secure and the F-Secure Logo are trademarks of F-Secure Corporation.
SecureWorks and the SecureWorks Logo are registered trademarks of SecureWorks Inc.
Trend Micro and the T-Ball logo are trademarks or registered trademarks of Trend Micro Inc.
The Conficker Eye Chart is a concept by Joe Stewart.

Lucifr

Read more posts by this author.

Beijing, China http://lucifr.com