當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

Conficker蠕蟲新變種大規(guī)模爆發(fā)

http://www.yibo1263.com　2009-2-27 8:27:29 　來源:eNet 　編輯:葉子

　　近期Conficker蠕蟲再次出現(xiàn)新變種，在全球已經(jīng)感染了超過數(shù)千萬(wàn)臺(tái)電腦。新的變種國(guó)外稱之為Conficker B++，該病毒是2月16日由SRI國(guó)際的研究人員檢測(cè)到的。對(duì)于一般技術(shù)人員而言，這個(gè)變種與之前的版本幾乎相同。然而，這個(gè)B++變種使用了新的技術(shù)來下載軟件，這樣蠕蟲制作者就能更靈活利用被感染的機(jī)器，同時(shí)對(duì)機(jī)器發(fā)送垃圾郵件或信息，記錄擊鍵，或發(fā)起DoS攻擊其他機(jī)器等。

　　對(duì)于以往的Conficker蠕蟲病毒，國(guó)際上盛行的Conficker Cabal反病毒小組可以有效的阻止病毒發(fā)生。他們通過破解Conficker尋找其代碼更新點(diǎn)的算法來控制這一蠕蟲。使這些網(wǎng)址指向類似于pwulrrog.org這樣的網(wǎng)址，避免落入犯罪分子手中。然而新的B++變種使用同樣的方式尋找更新點(diǎn)，但是制作人使用了兩種新的技術(shù)以跳過他們，這樣Cabal小組的方法就被繞過了。

　　墨者安全專家截獲的Conficker蠕蟲新樣本后發(fā)現(xiàn)，病毒一般通過Windows系統(tǒng)的一個(gè)漏洞進(jìn)行傳播，微軟雖然陸續(xù)發(fā)布了該漏洞的補(bǔ)丁但是Conficker仍可通過移動(dòng)存儲(chǔ)如U盤、移動(dòng)硬盤等進(jìn)行傳播，同時(shí)還包括網(wǎng)絡(luò)共享的方式進(jìn)行傳播。不過該病毒作者也相應(yīng)對(duì)病毒進(jìn)行一些修改，在去年12月進(jìn)行了一次大的重寫，并發(fā)布變種B。但是最新的B++又做了一次重大的改變。以前變種B中有297個(gè)函數(shù)，B++中則新增了29個(gè)函數(shù)并修改了原有的3個(gè)，因此新變種能避免使用互聯(lián)網(wǎng)的更新點(diǎn)。

Conficker蠕蟲新變種大規(guī)模爆發(fā)

　　　　　　　　　　（圖一 Conficker蠕蟲變種工作流程圖）

　　上圖為Conficker蠕蟲B和B++ 工作流程圖，在第一代和第二代病毒中，用戶可以使用墨者安全專家的免疫革離術(shù)防御一些病毒感染的關(guān)鍵步驟，從而達(dá)到徹底防御Conficker蠕蟲的作用，圖一中紅色部分為墨者免疫革離術(shù)阻止的關(guān)鍵步驟，因此當(dāng)用戶在開啟墨者免疫革離術(shù)時(shí)，Conficker蠕蟲是無法運(yùn)行的，如圖二所示：

Conficker蠕蟲新變種大規(guī)模爆發(fā)

　　　　　　　�。▓D二墨者免疫革離術(shù)阻止Conficker蠕蟲運(yùn)行）

　　墨者安全專家提醒廣大網(wǎng)民，為了防止Conficker蠕蟲變種感染并通過移動(dòng)存儲(chǔ)傳播不斷給電腦下載惡意軟件，用戶需要及時(shí)升級(jí)系統(tǒng)漏洞補(bǔ)丁，同時(shí)及時(shí)打開墨者免疫革離術(shù)阻止該病毒的運(yùn)行。

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费