[認真] conficker
今天出門回來就看到 nod 有閃警告
是校內的ip傳出來的0.0
有三四個來源吧
原本要截圖下來
可是才截兩張之後就死當來不及了
http://www.badongo.com/pic/5932991
http://www.badongo.com/pic/5932993
請大家注意也請上面兩個ip的自己檢查一下囉@@
下面附上從防毒版轉來的相關文章
作者: Xyrho () 看板: AntiVirus
標題: [情報] Conficker蠕蟲再現新變種
時間: Tue Mar 10 16:05:26 2009
http://www.ithome.com.tw/itadm/article.php?c=53865
Win32/Conficker.C 會自動移除使用者電腦中與防毒或安全分析工具字串有關的處理程
序。
微軟於去年10月釋出MS08-067緊急更新,修補視窗作業系統中的Server service漏洞,
去年11月,出現首隻針對該漏洞的蠕蟲Win32/Conficker.A,今年1月新的變種
Win32/Conficker.B出爐,上周賽門鐵克又發現最新變種Win32/Conficker.C已現身,該
變種會移除電腦中的防毒程式。
根據估計,全球曾有超過1000萬台電腦感染Conficker蠕蟲,堪稱是近年來最嚴重的災
情。但賽門鐵克也表示,該蠕蟲的災情並未持續擴大。 Win32/Conficker.A蠕蟲大多散
布在企業內部,隨機攻擊網路上的電腦,當其中一部電腦被攻擊,該電腦即會下載蠕蟲
的複本,並偽裝為JPG檔案以及儲存在系統內的DLL檔案匣中。此外,該蠕蟲自動修補了
系統記憶體中的API漏洞,以確定這台電腦不會被其他駭客掌控。
Win32/Conficker.B則會自行破解使用簡單密碼的網路分享,然後將惡意程式複製到網
路分享資料夾之後,再感染其他使用者。同時Win32/Conficker.B每天會自動產生250個
假的網域名稱,以降低惡意網域名稱及伺服器被查獲的機率。
Win32/Conficker.C除了將每天自動產生的偽造網域名稱增加到5萬個以外,並會自動移
除使用者電腦中與防毒或安全分析工具字串有關的處理程序,諸如wireshark、
unlocker、tcpview、sysclean等。
賽門鐵克指出,Conficker蠕蟲作者應該是想延長該蠕蟲存於電腦中的壽命,避免該蠕
蟲被防毒軟體偵測到,而非企圖擴大感染。
有鑑於Conficker蠕蟲所釀成的災情,微軟在今年2月宣布懸賞25萬美元找出Conficker
蠕蟲的作者,並採取行動透過與安全產業與學術界的結盟瓦解Conficker蠕蟲的散布。
(編譯/陳曉莉)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.166.114.81
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.118.229.128
推
05/12 01:05, , 1F
05/12 01:05, 1F
推
05/12 14:25, , 2F
05/12 14:25, 2F
推
05/12 16:15, , 3F
05/12 16:15, 3F
推
05/13 01:27, , 4F
05/13 01:27, 4F