conficker病毒介紹 等級(jí)考試 軟件應(yīng)用 硬件維護(hù)

《conficker病毒介紹 等級(jí)考試 軟件應(yīng)用 硬件維護(hù)》由會(huì)員分享，可在線閱讀，更多相關(guān)《conficker病毒介紹 等級(jí)考試 軟件應(yīng)用 硬件維護(hù)（13頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,*,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,*,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,*,Conficker,病毒介紹,Conficker簡(jiǎn)介,Conficker傳播途徑,Conficker病毒分析,Conficker病癥,Conficker解決方案,目 錄,Conficker,簡(jiǎn)介,Conficker 概述,Conficker，也被稱作Downup，Downadup或Kido，Conficker蠕蟲最早于20

2、21年11月20日被發(fā)現(xiàn)的以微軟的windows操作系統(tǒng)為攻擊目標(biāo)的計(jì)算機(jī)蠕蟲病毒。迄今已出現(xiàn)了四個(gè)版本，每個(gè)版本的變種也非常多，目前全球已有超過(guò)1500萬(wàn)臺(tái)電腦受到感染，在國(guó)內(nèi)目前主要集中發(fā)生在局域網(wǎng)用戶上。Conficker主要利用Windows操作系統(tǒng)MS08-067漏洞、共享傳播，同時(shí)也借助任何有USB接口的硬件設(shè)備來(lái)感染。,這個(gè)蠕蟲利用的是一個(gè)的被用于Windows 2000，Windows xp，Windows vista，Windows server 2003和Windows server 2021操作系統(tǒng)的效勞漏洞。Linux和Macintosh操作系統(tǒng)不會(huì)受到這個(gè)病毒的影響。

3、,Conficker,簡(jiǎn)介,Conficker 主要影響事件,一位法國(guó)士兵便是在家使用U盤中了Conficker，隨后法國(guó)海軍內(nèi)網(wǎng)被大面積感染，軍方如臨大敵，不僅切斷所有Web與電郵系統(tǒng)，局部戰(zhàn)機(jī)的起飛方案也被突然叫停。隨后，英國(guó)、德國(guó)的軍事系統(tǒng)也爆出大面積感染Conficker蠕蟲的消息，其傳播能力與影響力可見一斑。,英國(guó)議會(huì)IT系統(tǒng)被Conficker感染，導(dǎo)致賬戶被鎖定以及整體網(wǎng)絡(luò)運(yùn)行速度降低。,大鬧牛津大學(xué),微軟懸賞25萬(wàn)美元尋求該病毒制作者線索,Conficker,傳播途徑,操作系統(tǒng)漏洞,利用windows操作系統(tǒng)的一個(gè)效勞的緩沖區(qū)漏洞MS08-067,網(wǎng)絡(luò)共享,局域網(wǎng)內(nèi)查詢共享，暴

4、力猜測(cè)密碼，進(jìn)行共享傳播,USB接口移動(dòng)設(shè)備,發(fā)現(xiàn)移動(dòng)設(shè)備后寫入Autorun，借助移動(dòng)設(shè)備進(jìn)行傳播,Conficker,病毒分析,病毒行為分析：,1復(fù)制自身到system32下，注冊(cè)為效勞后再刪除病毒自身；,2創(chuàng)立互斥體，防止在目標(biāo)機(jī)器重復(fù)感染；,3判斷年、月、日是否分別大于，如果有一項(xiàng)成立那么到指定鏈接下載程序并運(yùn)行；,4刪除系統(tǒng)復(fù)原點(diǎn)，防止通過(guò)復(fù)原系統(tǒng)來(lái)去除該蠕蟲；,5枚舉可移動(dòng)磁盤，建立“Autorun.inf和病毒副本，利用自動(dòng)播放進(jìn)行傳播；,6枚舉局域網(wǎng)其他主機(jī)，從網(wǎng)段起始IP開始感染局域網(wǎng)其他主機(jī)，嘗試建立空連接，根據(jù)返回嘗試溢出，溢出失敗那么繼續(xù)嘗試下個(gè)IP，如果成功那么遠(yuǎn)程執(zhí)

5、行下載蠕蟲并運(yùn)行；,7枚舉局域網(wǎng)其他主機(jī)，通過(guò)自身字典暴力破解共享密碼，破解成功那么將蠕蟲文件拷貝至共享目錄并且運(yùn)行；,Conficker,病毒分析,它是如何實(shí)現(xiàn)病毒體更新的？,Conficker蠕蟲病毒最新的版本改變了更新方式，他將嘗試從50000個(gè)域名中隨機(jī)挑選500個(gè)域名,10秒-50秒的時(shí)間間隔發(fā)送請(qǐng)求，以試圖與惡意軟件制造者通信；另外，該病毒還采用了點(diǎn)對(duì)點(diǎn)P2P機(jī)制，使它能夠從其他已經(jīng)感染Conficker計(jì)算機(jī)中分配和接收命令。這種新的更新機(jī)制將從2021年4月1日開始執(zhí)行。,P2P 的機(jī)制為 Conficker蠕蟲病毒開辟了新渠道，能夠更方便地從病毒制造者處接受和分配惡意代碼。這

6、些代碼非常復(fù)雜，也逐漸開始不再依賴于域名來(lái)進(jìn)行通信，可能是由于反病毒行業(yè)聯(lián)合打擊Conficker病毒，而使該惡意軟件制造者不得不作出改變。,Conficker,病毒分析,病毒效勞器,每天嘗試從,50000,個(gè)域名中隨機(jī)連接,500,個(gè),每天嘗試從,50000,個(gè)域名中隨機(jī)連接,500,個(gè),每天嘗試從,50000,個(gè)域名中隨機(jī)連接,500,個(gè),P2P,P2P,P2P,Conficker病癥,網(wǎng)絡(luò)變慢,創(chuàng)立很多的方案任務(wù),局部平安軟件廠商網(wǎng)站無(wú)法翻開,某些微軟Windows效勞會(huì)自動(dòng)禁用，如自動(dòng)更新，后臺(tái)智能傳輸效勞BITS ， WindowsDefender和錯(cuò)誤報(bào)告效勞,域控制器對(duì)客戶機(jī)請(qǐng)求回應(yīng)變得緩慢。,Conficker病癥,Conficker病癥,注意：,如果有用戶反響微點(diǎn)主動(dòng)防御軟件不能處理Conficker病毒，需要用戶提供病毒文件以及方案任務(wù)文件。,方案任務(wù)：c:windowstasks目錄,病毒文件：可以通過(guò)查看方案任務(wù)的具體內(nèi)容，找到病毒體,Conficker,解決方案,安裝微點(diǎn)主動(dòng)防御軟件,更新操作系統(tǒng)補(bǔ)丁,禁止使用U盤,使用防病毒軟件去除病毒,設(shè)置強(qiáng)口令,備注：如果未安裝微點(diǎn)主動(dòng)防御軟件，以上操作需要在斷網(wǎng)情況下操作，操作完畢才可以接入網(wǎng)絡(luò)，防止再次感染。,病毒不可怕，重要的是去了解它！,謝謝！,