安全专家发现检测Conficker蠕虫新法

核心提示：近期安全专业人员发现了在受Conficker蠕虫感染的计算机里进行检测的新技术，Conficker蠕虫搬起石头却砸了自己的脚，安全专家发现检测Conficker蠕虫新法，它用来隐匿自身的手段反倒成了破绽， 这个方法是Honeynet Project研究人员Felix Leder和Tillmann Werner发现的，以

近期安全专业人员发现了在受Conficker蠕虫感染的计算机里进行检测的新技术，Conficker蠕虫搬起石头却砸了自己的脚，它用来隐匿自身的手段反倒成了破绽。

这个方法是Honeynet Project研究人员Felix Leder和Tillmann Werner发现的。Conficker蠕虫为了在网络管理员面前隐匿自己，使用一个假的微软漏洞补丁进行防御，这样不仅能够欺骗管理员进入修补过的系统，还会防止这个漏洞被其他类型的恶意软件利用。

但Conficker这种“修复”系统的方式存有漏洞，适得其反。Conficker实际上改变了Windows在网络上的样子，让NetpwPathCanonicalize与以往未打补丁或打了MS08-067补丁版本大不相同。

这一发现促使Conficker Cabal(专门对抗Conficker的研究员和厂商小组)开始将这些新发现用在实处，以帮助网络扫描器检测它们。目前包括迈克菲在内的安全厂商，也开始利用新检测方法对自己的扫描工具进行改善。