F-Secure 現正與受影響機構及各個CERT組織緊密合作，全力阻止蠕蟲大規模爆發。

「Downadup」蠕蟲又名「Conficker」，是一龐大網絡蠕蟲家族。一般來說，此病毒很難從網絡中徹底刪除，尤其當公司內部網絡受到感染，問題更加難以處理。

如何避免感染「Downadup」蠕蟲：

- 確保安裝了Microsoft最新修補程式
- 確保使用了最新版本的防毒產品
- 檢查使用的防毒軟件有否定期進行更新
- 關閉USB記憶體的自動運行和自動播放功能
- 確保使用不易撞破的用戶密碼
- 加倍留意網絡管理員的密碼

感染蠕蟲後應採用的措施：

- 瀏覽防毒軟件供應商的網站，尋找清除有關病毒指引
- 去除蠕蟲過程繁瑣，並可能要求用戶關閉部分網絡
- 嚴禁使用USB記憶體 ，並阻截防火牆之間不必要的傳輸

蠕蟲如何散播

「Downadup 」蠕蟲利用不同方式進行傳播，包括針對最近發現的Windows Server Service修補漏洞，猜測網絡密碼以及感染USB記憶體 。一旦惡意程式進入了公司網絡，病毒便很難徹底消滅 。

蠕蟲導致的最典型問題是網絡用戶無法登入其個人帳戶，這是由於蠕蟲試圖猜測或利用密碼破解方法竊取網絡密碼，當蠕蟲三次輸入密碼失敗，密碼便會自動鎖上，令用戶無法登入。

一旦電腦受到蠕蟲感染，病毒便會發揮強勁的自我保護功能。它會在電腦啟動初期已重新啟動，並透過設定蠕蟲檔案及登記鑰匙的登入權限，使用戶無法進行刪除或更改。

蠕蟲會從一系列網絡名單中下載修訂版本，這些網站名稱由按照最近日期和時間運算邏輯所產生。由於可供惡意軟件使用的網域名稱眾多，因此保安公司很難及時鎖定這些病毒並將其一一清除。

如欲了解關於惡意軟件更詳盡的技術資料，請瀏覽F-Secure的網誌www.f-secure.com/weblog。

F-Secure同時推出了供用戶刪除「Downadup 」蠕蟲已知版本的免費工具，用戶可在F-Secure網誌下載。

關於 F-Secure Corporation
F-Secure 致力保護消費者及企業機構免受來自互聯網和流動通訊網絡的電腦病毒及其他威脅滋擾，銳意成為市面上最穩健可靠的數據保安服務供應商。F-Secure 屢獲殊榮的保安方案透過全球 180 家互聯網服務供應商（ISP）及流動網絡商以月費形式提供，讓 F-Secure 成為這領域的業界領袖，產品同時透過全球過千家分銷商提供。

F-Secure 獲 Frost & Sullivan 頒發「Distribution Strategy Leadership 2007」大獎，表揚其幫助個人電腦及智能手機用戶迅速抵禦網絡襲擊的傑出表現，進一步引證 F-Secure 對新威脅的回應，遠遠超越其他主要競爭對手。

F-Secure 成立於1988年，自1999 年起在赫爾辛基 OMX 北歐交易所上市，其業務增長速度持續高於所有公開上市的同業公司。F-Secure 總部設於芬蘭赫爾辛基市，區域辦事處遍佈世界各地。 如欲獲取 F-Secure Data Security Lab 最新的即時病毒威脅消息，請瀏覽網誌：http://www.f-secure.com/weblog

- 新聞稿有效日期，至2009/02/12為止

上一篇：賽門鐵克諾頓網路安全大師協助防護全球華碩電腦
下一篇：工業局補助40%，資策會開辦具21 PDU之ITIL V3認證課程