【51CTO.com 綜合報道】隨著4月1日的臨近，圍繞最新 Conficker 蠕蟲變種的媒體關注狂熱到近乎病態的程度。盡管Conficker蠕蟲編寫者的真實意圖尚不得而知，但有一點是可以肯定的，他們通過為每一個所發布的變種不斷添加新功能和反跟蹤伎倆，來不斷完善蠕蟲。

為了對抗Conficker Cabal計劃（該計劃最近攔截了與以前的 Conficker A 和 Conficker B 變種相關的域名注冊），蠕蟲編寫者已將隨意生成的域名數由250個增至 50,000 個。生成并嘗試連接如此多域名的真實意圖是使安全研究人員難以監控可能有大量Conficker蠕蟲供下載和執行的站點。

為了準備應對 4 月 1 日可能出現的麻煩，McAfee 現在提供了獨立清除工具 Stinger 的一個特殊工具包，該工具包可以每日更新，以包含未檢測出的 Conficker 變種。用戶可從 Avert Tools 站點下載該工具包，同時我們還提供了詳細文檔，介紹了您可以采取的 W32/Conficker 威脅抵御步驟。在 McAfee 威脅中心可以查看有關 MS08-067（該蠕蟲所利用的 Microsoft Windows Server 服務漏洞）的其他 McAfee 產品匯總信息。

最佳的方法是防止初始或進一步感染。

如果您受到了最新變種攻擊，或者受到以前 Conficker.worm.a 或 Conficker.worm.b的攻擊，McAfee VirusScan或者我們的獨立Stinger實用工具都可以非常有效地幫助您抵御攻擊。

如果您還有 Vulnerability Manager 和主機/網絡 IPS 解決方案，就有了更多可利用的“武器”。這些工具能夠幫助您檢測任何遺漏的 MS08-067 補丁程序，在出現緩沖區溢出的情況下防止代碼執行，或者檢測流量以及時查找 Conficker.worm.a 和 Conficker.worm.b。

這些步驟有助于您將初始感染介質“拒于門外”。請務必確保您的 Microsoft Windows 版本已經打過補丁，您的安全軟件完全處于最新狀態。上述這些步驟能夠幫助您安然度過“愚人節”。