學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識(shí) > conficker病毒

conficker病毒

時(shí)間: 林輝766 分享

conficker病毒

  conficker病毒同時(shí)具有蠕蟲(chóng)病毒和下載者病毒的多重屬性,Conficker利用Windows系統(tǒng)的已知MS08-067漏洞大肆傳播,甚至能夠利用U盤(pán)、網(wǎng)絡(luò)共享等方式傳播,下面由學(xué)習(xí)啦小編給你做出詳細(xì)的conficker病毒介紹!希望對(duì)你有幫助!

  conficker病毒介紹

  Conficker病毒具備了蠕蟲(chóng)病毒和下載者病毒的雙重屬性,是非常讓人憎惡的病毒。該病毒進(jìn)入中國(guó)后,極可能出現(xiàn)大量的變種,這些變種會(huì)利用新的系統(tǒng)漏洞進(jìn)行傳播,例如才曝光的MS09—002漏洞,會(huì)使用更多的反殺毒軟件技術(shù)等。

  Conficker病毒類(lèi)型:蠕蟲(chóng)病毒、下載者病毒

  病毒目的:入侵系統(tǒng),下載盜號(hào)病毒

  Conficker,也被稱(chēng)作Downup,Downadup或Kido,他是一個(gè)兩千零八年十月發(fā)現(xiàn)的以微軟的windows操作系統(tǒng)為攻擊目標(biāo)的計(jì)算機(jī)蠕蟲(chóng)病毒。這個(gè)蠕蟲(chóng)利用的是一個(gè)已知的被用于windows2000,windowsxp,windowsvista,windowsserver2003和windowsserver 2008操作系統(tǒng)的服務(wù)器服務(wù)漏洞。Linux和macintosh操作系統(tǒng)不會(huì)受到這個(gè)病毒的影響。

  “conficker”這個(gè)名字是一個(gè)德語(yǔ)的雙關(guān)語(yǔ),意思是“操作計(jì)算機(jī)設(shè)置的程序”發(fā)音就像是英語(yǔ)中的“configure”。“configuration”通常被簡(jiǎn)稱(chēng)為“config”。conficker的命名來(lái)源于configuration的前五個(gè)字母,同時(shí)添加了以ficker為結(jié)尾,ficker是一個(gè)粗俗的詞,是德語(yǔ)fichen的名詞形式,在德育中的意思就是英語(yǔ)中的“f**k”。

  病毒原理編輯

  Conficker病毒主要是借助閃存、利用微軟的MS08-067漏洞進(jìn)行傳播的。當(dāng) Conficker病毒進(jìn)入系統(tǒng)后,首先破壞系統(tǒng)中的默認(rèn)屬性設(shè)置,接著會(huì)自動(dòng)搜索局域網(wǎng)內(nèi)有漏洞的其他電腦,一旦發(fā)現(xiàn)有存在漏洞的計(jì)算機(jī)系統(tǒng),就會(huì)激活該漏洞并同感染系統(tǒng)創(chuàng)建連接,最后進(jìn)行遠(yuǎn)程感染。

  conficker蠕蟲(chóng)傳播主要通過(guò)運(yùn)行windows系統(tǒng)的服務(wù)器服務(wù)的緩沖區(qū)漏洞。它使用特定的RPC請(qǐng)求在目標(biāo)電腦上執(zhí)行代碼。

  當(dāng)在一臺(tái)電腦中成功執(zhí)行,它會(huì)禁用一些系統(tǒng)服務(wù),比如windows系統(tǒng)更新,windows安全中心,WindowsDefender和windows錯(cuò)誤報(bào)告。然后他會(huì)連接一個(gè)服務(wù)器,在那里他會(huì)接到進(jìn)一步傳播的命令,收集個(gè)人信息,和下載安裝附加的惡意程序到受害人的計(jì)算機(jī)中。它還會(huì)把自己添加到必然會(huì)有的windows活動(dòng)進(jìn)程中,像是svchost.exe,explorer.exe和services.exe。

  帳戶(hù)鎖定政策被自動(dòng)復(fù)位。

  某些微軟Windows服務(wù)會(huì)自動(dòng)禁用,如自動(dòng)更新,后臺(tái)智能傳輸服務(wù)(BITS ), WindowsDefender和錯(cuò)誤報(bào)告服務(wù)。

  域控制器對(duì)客戶(hù)機(jī)請(qǐng)求回應(yīng)變得緩慢。

  系統(tǒng)網(wǎng)絡(luò)變得異常緩慢。這可以從檢測(cè)的網(wǎng)絡(luò)流量圖和windows任務(wù)管理器中看出。

  跟殺毒軟件,windows系統(tǒng)更新有關(guān)的網(wǎng)站無(wú)法訪問(wèn)。

  另外它發(fā)射暴力密碼破解攻擊管理員密碼以幫助它穿越并擴(kuò)散到管理員共享。最好是把密碼更換成更好的。
看過(guò)“conficker病毒 ”人還看了:

1.世界出名的計(jì)算機(jī)病毒有哪些

2.世界上20大電腦病毒

3.電腦病毒名字

4.電腦病毒發(fā)展史

5.國(guó)內(nèi)2016年電腦病毒排行

588538