历史大全

Conficker是一种worm virus,于2008年11月发布,感染计算机创建Botnet

舞夕之
06月11日 16:34
此文约为492字,阅读需要2分钟

Conficker是一种worm virus,于2008年11月发布,感染计算机创建Botnet。Conficker通过利用Windows操作系统中的漏洞进行传播,感染了数以百万计的企业、政府和家用计算机。

Conficker是一种worm virus,于2008年11月发布,感染计算机创建Botnet

扩展阅读

Conficker,也被称为Downadup,CONFLICKER或KIDO,是微软Windows上的一个蠕虫,在2009年初春获得了大量媒体的关注,可能来自乌克兰或中国。2009年3月下旬,它被媒体大肆炒作,他们说它将提供一些具有巨大破坏性的有效载荷。虽然这种情况从未发生,但它所感染的电脑数量却令人惊叹。

Conficker是一种worm virus,于2008年11月发布,感染计算机创建Botnet

Conficker通过利用MS08-067漏洞的代码开始感染新系统。目标计算机将收到包含利用缓冲区溢出漏洞下载和执行该worm的利用代码的RPC请求。它将作为.jpg文件从HTTP服务器下载,该worm在感染的机器上创建。

在执行worm时,它会检查系统是否使用乌克兰键盘,如果不使用,则会退出。如果找到非乌克兰键盘,它会将自己作为随机命名的.dll文件复制到系统文件夹中。

该worm计划与控制计算机联系,并在2009年4月1日采取进一步行动。一些专家推测,攻击者将把Botnet的一部分出租给犯罪分子,这些犯罪分子将利用Botnet进行垃圾邮件、身份盗窃、网络钓鱼攻击和其他恶意活动。

与其它的大多数恶意软件一样,Conficker是一种混合威胁,它结合了几种不同方法的特性。一旦Conficker感染计算机,它将禁用许多安全功能和自动备份设置,删除还原点并打开连接以从远程计算机接收指令。一旦配置了第一台计算机,Conficker就会使用它访问网络的其他部分。

Conficker是一种worm virus,于2008年11月发布,感染计算机创建Botnet

发表评论
评论列表
共0条
点击加载更多