什么是僵尸病毒

　　僵尸網絡病毒，通過連接IRC服務器進行通信從而控制被攻陷的計算機。僵尸網絡(英文名稱叫BotNet)，是互聯網上受到黑客集中控制的一群計算機，往往被黑客用來發(fā)起大規(guī)模的網絡攻擊，下面由學習啦小編給你做出詳細的僵尸病毒介紹!希望對你有幫助!

　　僵尸病毒介紹：

　　不論是對網絡安全運行還是用戶數據安全的保護來說，僵尸網絡都是極具威脅的隱患。僵尸網絡的威脅也因此成為目前一個國際上十分關注的問題。然而，發(fā)現一個僵尸網絡是非常困難的，因為黑客通常遠程、隱蔽地控制分散在網絡上的"僵尸主機"，這些主機的用戶往往并不知情。因此，僵尸網絡是目前互聯網上黑客最青睞的作案工具。

　　美國互聯網軟件安全公司NetWitness2010年2月18日表示，這種新型電腦病毒在過去一年半時間內已入侵全球2500家企業(yè)和政府機構的7.5萬臺電腦，病毒將這些電腦構成了一個龐大而危險的"僵尸網絡"，從中竊取大量重要秘密。 這家公司將"僵尸網絡"稱為"Kneber僵尸網絡"。新病毒收集各"僵尸電腦"中的資料，并將之發(fā)送給黑客。

　　僵尸病毒運行方式：

　　此病毒有如下特征:連接IRC服務器

　　1)連接IRC服務器的域名、IP、連接端口情況如下:

　　域名 IP 端口 所在國家

　　194.109.11.65 TCP/6556，TCP/1023 荷蘭

　　64.202.167.129 TCP/6556，

　　TCP/1023 美國

　　194.109.11.65 TCP/6556，TCP/1023 荷蘭

　　64.202.167.129 TCP/6556，TCP/1023 美國

　　194.109.11.65 TCP/6556，TCP/1023 荷蘭

　　.無法解析 TCP/6556，TCP/1023

　　2)連接頻道:#26#，密碼:g3t0u7。

　　掃描地址

　　掃描隨機產生的IP地址，并試圖感染這些主機;

　　自身復制

　　運行后將自身復制到System\netddesrv.exe;

　　系統保護

　　在系統中添加名為NetDDE Server的服務，并受系統進程services.exe保護。
看了“什么是僵尸病毒”文章的還看了：

1.什么是電腦病毒及舉例

2.什么是電腦病毒

3.什么是電腦病毒呢

4.什么是電腦病毒木馬

5.塞卡病毒是什么?塞卡病毒是如何傳播的?