云南龙网

  1. 首页 > 生活百科 > >

蠕虫病毒模仿Conficker 攻击Windows漏洞

生活百科

作者:木淼鑫
【赛迪网-IT技术报道】新Neeris病毒模仿Conficker蠕虫,攻击Windows系统Server服务漏洞MS08-067 。
微软识别这个Neeris病毒新变种为Win32/Neeris.gen!C,它利用 Windows系统的Server服务MS08-067漏洞,成功入侵后受害机器将自动通过HTTP从攻击机器中下载副本Neeris 。与Conficker蠕虫相同,也是通过Autorun和自动播放选项传播 。
之前Neeris病毒主要作为IRC Bot通过MSN消息链接进行传播,当前新变种可以通过移动存储设备、携带弱密码的SQL服务器,利用MS06-40漏洞,并最终通过MS08-067漏洞进行攻击 。
安全提示
建议用户打上MS08-067漏洞补丁,关闭自动播放功能 。
作者:木淼鑫
【赛迪网-IT技术报道】近期安全专业人员发现了在受Conficker蠕虫感染的计算机里进行检测的新技术,Conficker蠕虫搬起石头却砸了自己的脚,它用来隐匿自身的手段反倒成了破绽 。
这个方法是Honeynet Project研究人员Felix Leder和Tillmann Werner发现的 。Conficker蠕虫为了在网络管理员面前隐匿自己,使用一个假的微软漏洞补丁进行防御,这样不仅能够欺骗管理员进入修补过的系统,还会防止这个漏洞被其他类型的恶意软件利用 。
但Conficker这种“修复”系统的方式存有漏洞,适得其反 。Conficker实际上改变了Windows在网络上的样子,让NetpwPathCanonicalize与以往未打补丁或打了MS08-067补丁版本大不相同 。
这一发现促使Conficker Cabal(专门对抗Conficker的研究员和厂商小组)开始将这些新发现用在实处,以帮助网络扫描器检测它们 。目前包括迈克菲在内的安全厂商,也开始利用新检测方法对自己的扫描工具进行改善 。
【蠕虫病毒模仿Conficker 攻击Windows漏洞】

    推荐阅读


    上一篇:12岁是什么礼

    下一篇:vivo Xplay6外观怎么样?