不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識(shí) > 什么是僵尸病毒

什么是僵尸病毒

時(shí)間: 林輝766 分享

什么是僵尸病毒

  僵尸網(wǎng)絡(luò)病毒,通過連接IRC服務(wù)器進(jìn)行通信從而控制被攻陷的計(jì)算機(jī)。僵尸網(wǎng)絡(luò)(英文名稱叫BotNet),是互聯(lián)網(wǎng)上受到黑客集中控制的一群計(jì)算機(jī),往往被黑客用來發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊,下面由學(xué)習(xí)啦小編給你做出詳細(xì)的僵尸病毒介紹!希望對(duì)你有幫助!

  僵尸病毒介紹:

  不論是對(duì)網(wǎng)絡(luò)安全運(yùn)行還是用戶數(shù)據(jù)安全的保護(hù)來說,僵尸網(wǎng)絡(luò)都是極具威脅的隱患。僵尸網(wǎng)絡(luò)的威脅也因此成為目前一個(gè)國際上十分關(guān)注的問題。然而,發(fā)現(xiàn)一個(gè)僵尸網(wǎng)絡(luò)是非常困難的,因?yàn)楹诳屯ǔ_h(yuǎn)程、隱蔽地控制分散在網(wǎng)絡(luò)上的"僵尸主機(jī)",這些主機(jī)的用戶往往并不知情。因此,僵尸網(wǎng)絡(luò)是目前互聯(lián)網(wǎng)上黑客最青睞的作案工具。

  美國互聯(lián)網(wǎng)軟件安全公司NetWitness2010年2月18日表示,這種新型電腦病毒在過去一年半時(shí)間內(nèi)已入侵全球2500家企業(yè)和政府機(jī)構(gòu)的7.5萬臺(tái)電腦,病毒將這些電腦構(gòu)成了一個(gè)龐大而危險(xiǎn)的"僵尸網(wǎng)絡(luò)",從中竊取大量重要秘密。 這家公司將"僵尸網(wǎng)絡(luò)"稱為"Kneber僵尸網(wǎng)絡(luò)"。新病毒收集各"僵尸電腦"中的資料,并將之發(fā)送給黑客。

  僵尸病毒運(yùn)行方式:

  此病毒有如下特征:連接IRC服務(wù)器

  1)連接IRC服務(wù)器的域名、IP、連接端口情況如下:

  域名 IP 端口 所在國家

  194.109.11.65 TCP/6556,TCP/1023 荷蘭

  64.202.167.129 TCP/6556,

  TCP/1023 美國

  194.109.11.65 TCP/6556,TCP/1023 荷蘭

  64.202.167.129 TCP/6556,TCP/1023 美國

  194.109.11.65 TCP/6556,TCP/1023 荷蘭

  .無法解析 TCP/6556,TCP/1023

  2)連接頻道:#26#,密碼:g3t0u7。

  掃描地址

  掃描隨機(jī)產(chǎn)生的IP地址,并試圖感染這些主機(jī);

  自身復(fù)制

  運(yùn)行后將自身復(fù)制到System\netddesrv.exe;

  系統(tǒng)保護(hù)

  在系統(tǒng)中添加名為NetDDE Server的服務(wù),并受系統(tǒng)進(jìn)程services.exe保護(hù)。
看了“什么是僵尸病毒”文章的還看了:

1.什么是電腦病毒及舉例

2.什么是電腦病毒

3.什么是電腦病毒呢

4.什么是電腦病毒木馬

5.塞卡病毒是什么?塞卡病毒是如何傳播的?

630980