不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學習啦 > 學習電腦 > 電腦安全 > 病毒知識 > conficker病毒

conficker病毒

時間: 林輝766 分享

conficker病毒

  conficker病毒同時具有蠕蟲病毒和下載者病毒的多重屬性,Conficker利用Windows系統(tǒng)的已知MS08-067漏洞大肆傳播,甚至能夠利用U盤、網(wǎng)絡共享等方式傳播,下面由學習啦小編給你做出詳細的conficker病毒介紹!希望對你有幫助!

  conficker病毒介紹

  Conficker病毒具備了蠕蟲病毒和下載者病毒的雙重屬性,是非常讓人憎惡的病毒。該病毒進入中國后,極可能出現(xiàn)大量的變種,這些變種會利用新的系統(tǒng)漏洞進行傳播,例如才曝光的MS09—002漏洞,會使用更多的反殺毒軟件技術等。

  Conficker病毒類型:蠕蟲病毒、下載者病毒

  病毒目的:入侵系統(tǒng),下載盜號病毒

  Conficker,也被稱作Downup,Downadup或Kido,他是一個兩千零八年十月發(fā)現(xiàn)的以微軟的windows操作系統(tǒng)為攻擊目標的計算機蠕蟲病毒。這個蠕蟲利用的是一個已知的被用于windows2000,windowsxp,windowsvista,windowsserver2003和windowsserver 2008操作系統(tǒng)的服務器服務漏洞。Linux和macintosh操作系統(tǒng)不會受到這個病毒的影響。

  “conficker”這個名字是一個德語的雙關語,意思是“操作計算機設置的程序”發(fā)音就像是英語中的“configure”。“configuration”通常被簡稱為“config”。conficker的命名來源于configuration的前五個字母,同時添加了以ficker為結尾,ficker是一個粗俗的詞,是德語fichen的名詞形式,在德育中的意思就是英語中的“f**k”。

  病毒原理編輯

  Conficker病毒主要是借助閃存、利用微軟的MS08-067漏洞進行傳播的。當 Conficker病毒進入系統(tǒng)后,首先破壞系統(tǒng)中的默認屬性設置,接著會自動搜索局域網(wǎng)內(nèi)有漏洞的其他電腦,一旦發(fā)現(xiàn)有存在漏洞的計算機系統(tǒng),就會激活該漏洞并同感染系統(tǒng)創(chuàng)建連接,最后進行遠程感染。

  conficker蠕蟲傳播主要通過運行windows系統(tǒng)的服務器服務的緩沖區(qū)漏洞。它使用特定的RPC請求在目標電腦上執(zhí)行代碼。

  當在一臺電腦中成功執(zhí)行,它會禁用一些系統(tǒng)服務,比如windows系統(tǒng)更新,windows安全中心,WindowsDefender和windows錯誤報告。然后他會連接一個服務器,在那里他會接到進一步傳播的命令,收集個人信息,和下載安裝附加的惡意程序到受害人的計算機中。它還會把自己添加到必然會有的windows活動進程中,像是svchost.exe,explorer.exe和services.exe。

  帳戶鎖定政策被自動復位。

  某些微軟Windows服務會自動禁用,如自動更新,后臺智能傳輸服務(BITS ), WindowsDefender和錯誤報告服務。

  域控制器對客戶機請求回應變得緩慢。

  系統(tǒng)網(wǎng)絡變得異常緩慢。這可以從檢測的網(wǎng)絡流量圖和windows任務管理器中看出。

  跟殺毒軟件,windows系統(tǒng)更新有關的網(wǎng)站無法訪問。

  另外它發(fā)射暴力密碼破解攻擊管理員密碼以幫助它穿越并擴散到管理員共享。最好是把密碼更換成更好的。
看過“conficker病毒 ”人還看了:

1.世界出名的計算機病毒有哪些

2.世界上20大電腦病毒

3.電腦病毒名字

4.電腦病毒發(fā)展史

5.國內(nèi)2016年電腦病毒排行

588538