24小时接单的黑客(免费接单黑客QQ联系方式)
Conficker,也被称作Downup,Downadup或Kido,他是2008年10月发现的以微软windows操作系统为攻击目标的计算机蠕虫病毒。这个蠕虫利用的是一个已知的被用于windows 2000,windows xp,windows vista,windows server 2003和windows server 2008操作系统的服务器服务漏洞。Linux和macintosh操作系统不会受到这个病毒的影响。 conficker这个名字是一个德语的双关语,意思是“操作计算机设置的程序”发音就像是英语中的“configure”。“configuration”通常被简称为“config”。conficker的命名来源于configuration的前五个字母,同时添加了以ficker为结尾,ficker是一个粗俗的词,是德语fichen的名词形式,在德语中的意思就是英语中的“f**k”。(所以,麦田认为这个蠕虫病毒的作者很可能在德语系国家) conficker蠕虫传播主要通过运行windows系统的服务器服务的缓冲区漏洞。它使用特定的RPC请求在目标电脑上执行代码。当在一台电脑中成功执行,它会禁用一些系统服务,比如windows系统更新,windows安全中心,windows defender和windows错误报告。然后他会连接一个服务器,在那里他会接到进一步传播的命令,收集个人信息,和下载安装附加的恶意程序到受害人的计算机中。它还会把自己添加到必然会有的windows活动进程中,像是svchost.exe,explorer.exe和services.exe。 Conficker蠕虫病毒感染症状: 帐户锁定政策被自动复位。 某些微软Windows服务会自动禁用,如自动更新,后台智能传输服务(BITS),Windows Defender和错误报告服务。 域控制器对客户机请求回应变得缓慢。 系统网络变得异常缓慢,这可以从检测的网络流量图和windows任务管理器中看出。 跟杀毒软件、Windows系统更新有关的网站无法访问。 另外它发射暴力密码破解攻击管理员密码以帮助它穿越并扩散到管理员共享。 Conficker蠕虫病毒备受关注的原因: 从3月末开始,麦咖啡、360安全中心、冠群金辰、趋势科技和赛门铁克等国内外安全厂商先后发布预警称,黑客将在愚人节发动一次“史上最强网络攻击”,包括雅虎、迪斯尼、Facebook、Youtube等国际知名网站以及百度、腾讯搜搜、开心网等国内网站都可能受影响。这一事件立即引起了社会各界的关注。但是“愚人节”已过,这个定时炸弹并未大规模爆发。也正是因为没有爆发,我们似乎更加感受到他的可怕。 业内一直在密切关注Conficker蠕虫黑客的意图,预估他可能是一个人,也可能是一个组织。他们不仅具有非常高深的互联网编程技术、丰富的密码学知识,还在反调试、反跟踪方面具有极强的造诣,并且对Windows内核和Rootkit技术有相当的把控能力。比如,当前最先进的MD6加密算法公开不久后,Conficker作者就把这种算法应用到B变种中。目前流传着Conficker出自乌克兰、俄罗斯、东欧、中国等各地黑客的不同说法,但是真正身份却毫无踪迹。Conficker,如同一个即将爆发的核武库,悬在头上,令人不得不胆战心惊。 安全厂商反映: 2009年2月12日,微软宣布成立一个科技产业合作,以打击Conficker的影响。合作组织涉及Microsoft、Afilias、 ICANN、 Neustar、 Verisign、 CNNIC、 Public Internet Registry,等。微软利用自己强大的实力,试图给一年中恶劣影响的蠕虫病毒犯罪予压力,并提供25万美元的奖金给提供制造Conficker作者信息、让conficker作者定罪的人。但是其他的安全厂商,似乎都在观望之中,因为他们似乎对这个蠕虫病毒毫无办法。
(责任编辑:网络)