[認真] conficker

看板NTUST_Talk作者FoxQ (狐提)時間15年前 (2009/05/11 22:53)推噓4(4推 0噓 0→)

留言4則, 4人參與討論串1/1

今天出門回來就看到 nod 有閃警告是校內的ip傳出來的0.0 有三四個來源吧原本要截圖下來可是才截兩張之後就死當來不及了 http://www.badongo.com/pic/5932991 http://www.badongo.com/pic/5932993 請大家注意也請上面兩個ip的自己檢查一下囉@@ 下面附上從防毒版轉來的相關文章作者: Xyrho () 看板: AntiVirus 標題: [情報] Conficker蠕蟲再現新變種時間: Tue Mar 10 16:05:26 2009 http://www.ithome.com.tw/itadm/article.php?c=53865 Win32/Conficker.C 會自動移除使用者電腦中與防毒或安全分析工具字串有關的處理程序。微軟於去年10月釋出MS08-067緊急更新，修補視窗作業系統中的Server service漏洞，去年11月，出現首隻針對該漏洞的蠕蟲Win32/Conficker.A，今年1月新的變種 Win32/Conficker.B出爐，上周賽門鐵克又發現最新變種Win32/Conficker.C已現身，該變種會移除電腦中的防毒程式。根據估計，全球曾有超過1000萬台電腦感染Conficker蠕蟲，堪稱是近年來最嚴重的災情。但賽門鐵克也表示，該蠕蟲的災情並未持續擴大。 Win32/Conficker.A蠕蟲大多散布在企業內部，隨機攻擊網路上的電腦，當其中一部電腦被攻擊，該電腦即會下載蠕蟲的複本，並偽裝為JPG檔案以及儲存在系統內的DLL檔案匣中。此外，該蠕蟲自動修補了系統記憶體中的API漏洞，以確定這台電腦不會被其他駭客掌控。 Win32/Conficker.B則會自行破解使用簡單密碼的網路分享，然後將惡意程式複製到網路分享資料夾之後，再感染其他使用者。同時Win32/Conficker.B每天會自動產生250個假的網域名稱，以降低惡意網域名稱及伺服器被查獲的機率。 Win32/Conficker.C除了將每天自動產生的偽造網域名稱增加到5萬個以外，並會自動移除使用者電腦中與防毒或安全分析工具字串有關的處理程序，諸如wireshark、 unlocker、tcpview、sysclean等。賽門鐵克指出，Conficker蠕蟲作者應該是想延長該蠕蟲存於電腦中的壽命，避免該蠕蟲被防毒軟體偵測到，而非企圖擴大感染。有鑑於Conficker蠕蟲所釀成的災情，微軟在今年2月宣布懸賞25萬美元找出Conficker 蠕蟲的作者，並採取行動透過與安全產業與學術界的結盟瓦解Conficker蠕蟲的散布。（編譯/陳曉莉） -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.166.114.81 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.118.229.128

推

lingpxs

05/12 01:05, , 1^F

05/12 01:05, 1^F

推

deterli

05/12 14:25, , 2^F

05/12 14:25, 2^F

推

Deltaguita

05/12 16:15, , 3^F

05/12 16:15, 3^F