僑善國小資訊組行政網
menu_top_background
:::
Conficker 線上感染測試
:::

資教中心公告:

近期內縣內發生多起資安事件,皆為主機感染「Conficker Worm」
請各校資訊組長(教師)確實檢查校內每一台主機(包含筆記型電腦)皆執行以下資訊安全防護措施:
1.作業系統為Windows7或以上,Windows XP的作業系統微軟已不維護,持續使用會由於安全性漏洞造成資安事件,請務必汰換。
2.Windows update請設定自動更新,或請使用者手動定期更新。
3.確實安裝防毒軟體,並確認防毒軟體會定期更新最新的病毒碼。
4. 檢查是否有感染蠕蟲Conficker A-C檢查Conficker B至D檢查,檢測圖片若無法正常顯示,表示不幸感染「Conficker Worm」,請下載windows修補程式,或蠕蟲清除程式

詳情可參考教育部資安通報平台提供的處理方式:
1.檢查那些無法連接到防毒軟體網站的電腦或無法下載更新的電腦。這些電腦可能已受感染。 以下網站有一個簡單的測試來判斷這個情況: Conficker 線上感染測試,適用於 Conficker A 至 C http://www.confickerworkinggroup.org/infection_test/cfeyechart.html Conficker 線上感染測試,適用於 Conficker B 至 D http://four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/
2.必須為 Windows 系統的電腦安裝在 2008年10月24日所發佈的 MS08-067 修補程式。(http://technet.microsoft.com/zh-tw/security/bulletin/ms08-067)
3.針對已感染之設備,可執行惡意軟體移除工具,Microsoft 惡意軟體防護中心已經更新惡意軟體移除工具 (MSRT)。這是二進位檔,在移除常見的惡意軟體時非常有用,可協助移除 Win32/Conficker 惡意軟體系列。 (可以從下列任一個 Microsoft 網站下載 MSRT:http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=zh-tw 、http://support.microsoft.com/kb/890830 )
4.若單位使用了 Snort 入侵偵測系統,可以採用特定的 IDS 識別碼在網路上偵測 Conficker 攻擊或尋找受感染的電腦。 Snort IDS 識別碼 (適用於 Conficker A 和 B) http://iv.cs.uni-bonn.de/wg/cs/applications/containing-conficker/

menu_bottom_background

::: copy right: 苗栗縣政府教育處資訊中心
建議使用瀏覽器Firefox或Chrome