怀疑中国Conficker蠕虫病毒的制造者

很多用户对于Conficker蠕虫的动向十分关注， 它到底出自何处呢？微软在上个月宣布若有人能提供消息而抓到本蠕虫作者，则会颁发25万美元奖金给检举人。而一家越南防毒厂商BKIS周一则宣布，该病毒极可能源自中国。先前市场消息是认为该病毒应该源自俄罗斯或欧洲。

该公司的证据是分析病毒的程式码，因为他们发现Conficker的程式码十分类似先前曾经在2001年肆虐过的尼姆达电子邮件病毒。当时BKIS便依据公司内部的资料判定尼姆达是“国产”的中国货。

在此要提醒读者的是尼姆达的出处从来没被证实过，虽然尼姆达里面的确有注解显示可能源自中国，但证据不够充分。

但即使BKIS的说法正确，目前对于追到幕后藏镜人也没什么帮助，顶多只是缩小抵挡该病毒复出的范围而已。

Conficker蠕虫专门利用微软这个安全漏洞，制作十分巧妙。该漏洞会影响所有32位元与64位元的视窗作业系统，即使安装了最新服务包也无法幸免于难。用户不需连上网际网路区域网路或的USB拇指碟就会遭感染。一旦感染后，它会停止电脑的安全服务以及的Windows更新服务，并停止所有企图移除它的工具。另外，该病毒还允许作者来远端安装其他恶意程式码到受害者的电脑中。

之后，这只病毒还可从乱数产生的网域来自行更新。到了4月1日，该蠕虫每天产生的网域一天可高达5万个，病毒作者只要使用其中任何一个就可放上更新档。这使得有关单位根本无法追查更新档的来源。

微软跟联手作战的Conficker卡瓦尔目前仅能掌握其中的13 ％ ，网域，情况并非很乐观。

有专家称， Conficker下一波发作时机不见得是目前广为预测的4月1日，而是任何一天都有可能，不过该公司相信该蠕虫的确有可能在4月1日进行更新。

不过不幸中的大幸是只有已经被感染Conficker变种的电脑/且有连上网际网路的会被更新，目前全球预估受影响的电脑高达1000万台。