每日一句: Build your own dreams, or someone else will hire you to build theirs. 打造自己的梦想,否则你就会被雇用去打造别人的梦想。 跟读

汉语站

2017年11月18日 星期六

丁酉(鸡)年十月初一

Conficker,也被称作Downup,Downadup或Kido,他是一个2008年10月发现的以微软windows操作系统为攻击目标的计算机蠕虫病毒。这个蠕虫利用的是一个已知的被用于windows2000windowsxpwindowsvistawindowsserver2003windowsserver 2008操作系统的服务器服务漏洞。Linuxmacintosh操作系统不会受到这个病毒的影响。“conficker”这个名字是一个德语的双关语,意思是“操作计算机设置的程序”发音就像是英语中“configure”。“configuration”通常被简称为“config”。conficker的命名来源于configuration的前五个字母,同时添加了以ficker为结尾,ficker是一个粗俗的词,是德语fichen的名词形式,在德语中的意思就是英语中的“fuck”。

conficker - conficker操作 [回目录]

conficker蠕虫传播主要通过运行windows系统的服务器服务的缓冲区漏洞。它使用特定的RPC请求在目标电脑上执行代码。

当在一台电脑中成功执行,它会禁用一些系统服务,比如windows系统更新windows安全中心windowsdefenderwindows错误报告。然后他会连接一个服务器,在那里他会接到进一步传播的命令,收集个人信息,和下载安装附加的恶意程序受害人的计算机中。它还会把自己添加到必然会有的windows活动进程中,像是svchost.exe,explorer.exe和services.exe。

conficker - conficker有效负载 [回目录]

conficker变种将会创建一个Http服务器并打开一个1024到10000之间的随机端口。如果远程机被利用成功的情况下,受害者将会连接这个http服务器并下载一个病毒副本。它将会重置系统还原点并下载文件到目标计算机。

conficker - conficker被感染症状 [回目录]

帐户锁定政策被自动复位。
某些微软Windows服务会自动禁用,如自动更新,后台智能传输服务(BITS ), WindowsDefender和错误报告服务。
域控制器对客户机请求回应变得缓慢。
系统网络变得异常缓慢。这可以从检测的网络流量图和windows任务管理器中看出。
杀毒软件,windows系统更新有关的网站无法访问。
另外它发射暴力密码破解攻击管理员密码以帮助它穿越并扩散到管理员共享。最好是把密码更换成更好的。

conficker - conficker影响 [回目录]


纽约时报报道,直到二零零九年一月二十二日conficker感染了九百万台计算机

而卫报估计三百五十万计算机被感染。而杀毒软件厂商F-Secure报告说被conficker感染的计算机达到九百万到二零零九年一月二十六日,它感染了超过一千五百万计算机使它成为最近感染最广泛的病毒。
另一家杀毒软件厂商Panda报告两百万台计算机通过Activescan,大约十一点五万人(百分之六)被感染了这个恶意软件。

Conficker被报告创造了最大的僵尸网络,因为百分之三十的windows计算机没有更新微软二零零八年十月释放的补丁国防部报告说很多主要的系统和左面计算机被感染。谢菲尔德报告说这个蠕虫已经感染了超过八百万台计算机,已经遍布行政办公室海军的桌面系统、潜艇医院和整个城市。
专家说这是SQL Slammer之后最严重的病毒感染。

conficker - conficker修复和清除 [回目录]

在两千零八年十月十五日微软释放了一个补丁(MS08-067)用于修复这个漏洞。清除工具可以从微软赛门铁克卡巴斯基获得,同时麦咖啡可以清楚他通过特殊扫描。病毒可以通过USB自动播放传播,通过注册表关闭USB的自动播放功能是推荐的选择。微软释放了windowsXPsp2和sp3、windows2000sp4vista的补丁,没有释放windowsXPsp1和更早版本系统的补丁,这些系统的服务包支持已经过期。

McAfee Avert Labs的Dave Marcus表示:“计算机感染该蠕虫病毒的一种典型症状是阻止用户访问网络安全公司网站。尝试访问McAfee的网站:www.mcafee.com,这是检验您的电脑是否已经被感染的一种有效方式。如果该网站不能够加载,您将需要在网上搜索McAfee Avert Labs Stinger工具来清理该病毒。您还应及时安装微软公司提供的安全更新MS08-067,以防止蠕虫病毒进行自我复制。”

由于Conficker病毒阻止了包括www.mcafee.com在内的主要安全网站,如果用户不能够在McAfee网站上下载清除工具,可以在网络上搜索“stinger virus removal”。 此外,用户还可以利用USB驱动器从未感染的计算机中复制Stinger工具。

McAfee 还发布了名为ConTest的免费工具,用来帮助评估多台计算机中是否存在被Conficker感染的计算机。可以访问:http://www.mcafee.com/us/enterprise/confickertest.html,获得该免费工具。
  

conficker - conficker清除行动 [回目录]

科技产业合作打击Conficker

二零零九年二月十二日,微软宣布成立一个科技产业合作,以打击Conficker的影响。合作组织涉及Microsoft,Afilias, ICANN, Neustar, Verisign, CNNIC, Public Internet Registry,Global Domains International, Inc., M1D Global, AOL, Symantec,F-Secure, ISC, researchers from Georgia Tech, The ShadowserverFoundation, Arbor Networks and Support Intelligence.

微软正试图给一年中恶劣影响的蠕虫病毒犯罪予压力,提供二十五万美元的奖金给提供制造Conficker作者信息,让conficker作者定罪的人。

Conficker是一个罪恶的攻击,微软公司的奖金已经被确认。微软希望帮助当局捕获这个病毒的责任人。奖金在任何一个国家的法律都有效,因为网络病毒影响全世界的网络。Conficker病毒的信息应该按照国际法的相关细则办理。

conficker - conficker变种 [回目录]


美国计算机应急小组(简称“US-CERT”)周一发布警告称,一个Conficker蠕虫的新变种“Conficker B++”开始在互联网上出现并通过开启系统后门等方式传播恶意程序,感染计算机。

该小组表示,这个新型Conficker/Downadup蠕虫被命名为“Conficker B++”,使用全新的后门途径,并且增加了“自动更新功能”。

微软方面也发表言论,指出没有迹象显示感染先前Conficker变种的计算机会重复感染此次新型变种。但是早期的Conficker变种已经开始放慢通过漏洞进行传播的脚步。

微软在自己的咨询活动中这样说,“我们发现,新型变种不再围绕netapi32.dll做文章。取而代之的是引入一种精细的代码加壳模式,同时引入URL更新负载系统;这种更新模式只有在被恶意程序成功验证后执行,然而,对于该蠕虫的作者来说,给现有的Conficker网络升级到新型变种,显然不是一件容易的事情。”

Conficker蠕虫在08年崭露头角,通过Windows系统的一个漏洞进行传播,微软也在去年的十月份发布了该漏洞的补丁。除此之外,Conficker可通过移动存储进行传播,如U盘移动硬盘等;在局域网中,该蠕虫还会通过猜测用户名和密码,以网络共享的方式进行传播。

不得不说的是,之前的Conficker变种确实是个大忙人,Conficker.A型变种感染了超过470万个IP地址,它的后者,Conficker.B则更甚,感染了超过670万个IP地址。二者加起来感染了将近400万台计算机终端。

conficker - 参考资料 [回目录]

[1]天空软件站 http://news.skycn.com/article/20754.html

[2]CNET科技资讯网 http://www.cnetnews.com.cn/2009/0402/1361242.shtml

词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。

标签: conficker

同义词: 暂无同义词

词条统计

浏览次数 : 4983 次

编辑次数 : 1 次 历史版本

更新时间 : 2009-08-05

双语连环画