F-Secure發佈公司網路蠕蟲警報

蠕蟲情境圖 Worm in Action

F-Secure就一款針對公司網路的新版「Downadup」蠕蟲發出警報。此病毒專門感染運行Windows作業系統的工作站和伺服器，引發多項問題。F-Secure表示，現正與受影響機構及各個CERT組織緊密合作，全力阻止蠕蟲大規模爆發。

要如何避免感染「Downadup」蠕蟲，除了確保安裝了Microsoft最新修補程式以及使用了最新版本的防毒產品並更新，還要關閉USB記憶體的自動運行和自動播放功能，確保使用不易撞破的用戶密碼以及留意網絡管理員的密碼。

在感染蠕蟲後應採用的措施包括 ：瀏覽防毒軟件供應商的網站，尋找清除有關病毒指引，去除蠕蟲過程繁瑣，並可能要求用戶關閉部分網路，嚴禁使用USB記憶體 ，並阻截防火牆之間不必要的傳輸。Downadup蠕蟲利用不同方式進行傳播，包括針對最近發現的Windows Server Service修補漏洞，猜測網路密碼以及感染USB記憶體 。一旦惡意程式進入公司網路，病毒便很難徹底消滅 。

蠕蟲導致的最典型問題是網路用戶無法登入其個人帳戶，這是由於蠕蟲試圖猜測或利用密碼破解方法竊取網路密碼，當蠕蟲3次輸入密碼失敗，密碼便會自動鎖上，令用戶無法登入。

一旦電腦受到蠕蟲感染，病毒便會發揮自我保護功能。它會在電腦啟動初期已重新啟動，並透過設定蠕蟲檔案及登記鑰匙的登入權限，使用戶無法刪除或更改。

F-Secure推出供用戶刪除「Downadup 」蠕蟲已知版本的免費工具，用戶可在F-Secure網誌下載。