Conficker的故事仍未完结

CNN新闻报导病毒攻击。 http://www.cnn.com/2009/TECH/ptech/01/16/virus.downadup/index.html
Conficker蠕虫病毒主要攻击没有进行系统安全更新或安装防护系统的计算机。

CNN新闻报导指出，黑客可以使用Conficker蠕虫攻击窃取个人和财务数据。但同时，报导中亦提到「现阶段来说，这病毒带来的伤害还不算非常严重，因为到目前为止，该病毒并没有试图窃取个人或信用卡资料。」 

但对于我们来说，有关言词是非常不合理的，情况就好像说:「黑客能够使用Conficker操纵选举结果、关闭重要基础设施和通讯系统的电力，但这并不是问题，因为事件暂时仍未发生。」

Conficker允许黑客进行什么样的攻击是一个重要的问题。因为当Conficker蠕虫广泛地散播开去时，许多技术稍逊的黑客或恶意软件制作者亦可以透过同样的攻击方式，进行难以想象的破坏和违法行为。

Conficker是第一只利用Windows近期严重系统安全漏洞作攻击的蠕虫（MS08 - 067）。Conficker并不止会攻击系统，更能侦破一些设定不当和过于简单的密码。（就好像Twitter事件）。除了能够破解防护力弱的密码， Conficker亦会利用Windows的Autorun(自动执行)功能进行攻击，对于这个设计漏洞，微软在很久以前早该把它修复，但可惜他们一直坚 持，这只是一个正常的系统功能。致使所有制作数码相框、MP3播放器、GPS系统和其他各类USB设备的公司，成为病毒自动传染技术的间接凶手！

我们不难发现，大部分的病毒感染者都是来自企业。因为家庭用户大多允许Windows Update自行操作，这对于他们来说，是一个相当不错的工具，但对于企业而言，结果则非常令人沮丧。因为这意味着，企业的执行人员没有标准的安全防护管 理。这是一个须要留心的重要讯息，因为可能许多企业都不会把资源投放在系统的安全防护。但一个IT管理人员正正需要时间和资源来妥善执行他们的工作。或 者，企业并不知道实际上该如何评估安全防护。但可惜，「我们需要时间来测试」并不是一个忽略更新MS08 – 067更新檔的良好理由。如果有充份的理由不进行系统更新，那相信一定是有多种更佳的其他防护。

Conficker的故事仍未完结，而事实上这亦会是一个没完没了的故事。因为真正的故事，是大众还未掌握系统安全防护的基本知识。「经常保持系统和应用程序的更新，并使用防护性强的密码 」