conficker病毒(通用2篇)
conficker病毒同时具有蠕虫病毒和下载者病毒的多重属性,Conficker利用Windows系统的已知MS08-067漏洞大肆传播,甚至能够利用U盘、网络共享等方式传播,下面由读文网小编给你做出详细的conficker病毒介绍!希望对你有帮助!
病毒原理编辑
Conficker病毒主要是借助闪存、利用微软的MS08-067漏洞进行传播的。当 Conficker病毒进入系统后,首先破坏系统中的默认属性设置,接着会自动搜索局域网内有漏洞的其他电脑,一旦发现有存在漏洞的计算机系统,就会激活该漏洞并同感染系统创建连接,最后进行远程感染。
conficker蠕虫传播主要通过运行windows系统的服务器服务的缓冲区漏洞。它使用特定的RPC请求在目标电脑上执行代码。
当在一台电脑中成功执行,它会禁用一些系统服务,比如windows系统更新,windows安全中心,WindowsDefender和windows错误报告。然后他会连接一个服务器,在那里他会接到进一步传播的命令,收集个人信息,和下载安装附加的恶意程序到受害人的计算机中。它还会把自己添加到必然会有的windows活动进程中,像是svchost.exe,explorer.exe和services.exe。
帐户锁定政策被自动复位。
某些微软Windows服务会自动禁用,如自动更新,后台智能传输服务(BITS ), WindowsDefender和错误报告服务。
域控制器对客户机请求回应变得缓慢。
系统网络变得异常缓慢。这可以从检测的网络流量图和windows任务管理器中看出。
跟杀毒软件,windows系统更新有关的网站无法访问。
另外它发射暴力密码破解攻击管理员密码以帮助它穿越并扩散到管理员共享。最好是把密码更换成更好的。
看过“conficker病毒 ”人还看了:
conficker病毒介绍
Conficker病毒具备了蠕虫病毒和下载者病毒的双重属性,是非常让人憎恶的病毒。该病毒进入中国后,极可能出现大量的变种,这些变种会利用新的系统漏洞进行传播,例如才曝光的MS09—002漏洞,会使用更多的反杀毒软件技术等。
Conficker病毒类型:蠕虫病毒、下载者病毒
病毒目的:入侵系统,下载盗号病毒
Conficker,也被称作Downup,Downadup或Kido,他是一个两千零八年十月发现的以微软的windows操作系统为攻击目标的计算机蠕虫病毒。这个蠕虫利用的是一个已知的被用于windows2000,windowsxp,windowsvista,windowsserver2003和windowsserver 2008操作系统的服务器服务漏洞。Linux和macintosh操作系统不会受到这个病毒的影响。
“conficker”这个名字是一个德语的双关语,意思是“操作计算机设置的程序”发音就像是英语中的“configure”。“configuration”通常被简称为“config”。conficker的命名来源于configuration的前五个字母,同时添加了以ficker为结尾,ficker是一个粗俗的词,是德语fichen的名词形式,在德育中的意思就是英语中的“f**k”。