大家好,小太来为大家解答以上问题。conficker病毒,conficker病毒很多人还不知道,现在让我们一起来看看吧!
conficker病毒简介
Conficker病毒具有蠕虫病毒和下载器病毒的双重属性,是一种非常恶心的病毒。病毒进入中国后,很有可能会出现大量变种,这些变种会利用新的系统漏洞进行传播,比如新曝光的漏洞MS09—002,会使用更多的杀毒软件技术。
Conficker病毒类型:蠕虫病毒、下载器病毒
病毒的目的是入侵系统,下载盗号病毒。
Conficker也被称为Downup、Downadup或高瀚宇,是一种计算机蠕虫,于2008年10月被发现,目标是微软的windows操作系统。该蠕虫利用了windows2000、windowsxp、windowsvista、windowsserver2003和windowsserver 2008操作系统中使用的已知服务器服务漏洞。Linux和macintosh操作系统不会受到这种病毒的影响。
“conficker”这个名字是一个德语双关语,意思是“一个操作计算机设置的程序”,发音就像英语中的“configure”。“配置”通常简称为“配置”。Conficker以配置的前五个字母命名,以ficker结尾。ficker是一个俗词,是德语中fichen的名词形式。在道德教育中,在英语中是“f**k”的意思。
病毒原理编辑
Conficker病毒主要利用闪存和微软的MS08-067漏洞进行传播。当Conficker病毒进入系统时,它首先破坏系统中的默认属性设置,然后它会自动搜索局域网中其他存在漏洞的计算机。一旦发现存在漏洞的计算机系统,就会激活漏洞,并与被感染的系统建立连接,最终被远程感染。
Conficker蠕虫主要通过运行windows系统的服务器服务的缓冲区漏洞进行传播。它使用特定的RPC请求在目标计算机上执行代码。
当在计算机中成功执行时,它将禁用一些系统服务,如windows系统更新、windows安全中心、windowsDefender和Windows错误报告。然后,他将连接到一个服务器,在那里他将接收到进一步传播的命令,收集个人信息,并下载和安装额外的恶意程序到受害者的计算机中。它还将自己添加到不可避免的windows活动进程中,如svchost.exe、explorer.exe和services.exe。
帐户锁定策略会自动重置。
一些Microsoft Windows服务将被自动禁用,如自动更新、后台智能传送服务(BITS)、WindowsDefender和错误报告服务。
域控制器对客户端请求响应变慢。
网络变得非常慢。这可以从检测到的网络流量图和windows任务管理器中看出。
杀毒软件和windows系统更新相关的网站无法访问。
此外,它还启动暴力破解密码来攻击管理员密码,以帮助其穿越和传播到管理员共享。最好把密码换成更好的。看过“conficker病毒”的人也看到了:
1.世界著名的计算机病毒有哪些?
2.世界20大计算机病毒
3.计算机病毒的名称
4.计算机病毒发展史
5.2016年国内计算机病毒排名
本文到此结束,希望对大家有所帮助。
本文标签属性:
病毒:病毒感冒吃什么药
conficker:conficker病毒