《conficker病毒介紹 等級(jí)考試 軟件應(yīng)用 硬件維護(hù)》由會(huì)員分享,可在線閱讀,更多相關(guān)《conficker病毒介紹 等級(jí)考試 軟件應(yīng)用 硬件維護(hù)(13頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,*,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,*,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,*,Conficker,病毒介紹,Conficker簡(jiǎn)介,Conficker傳播途徑,Conficker病毒分析,Conficker病癥,Conficker解決方案,目 錄,Conficker,簡(jiǎn)介,Conficker 概述,Conficker,也被稱作Downup,Downadup或Kido,Conficker蠕蟲最早于20
2、21年11月20日被發(fā)現(xiàn)的以微軟的windows操作系統(tǒng)為攻擊目標(biāo)的計(jì)算機(jī)蠕蟲病毒。迄今已出現(xiàn)了四個(gè)版本,每個(gè)版本的變種也非常多,目前全球已有超過(guò)1500萬(wàn)臺(tái)電腦受到感染,在國(guó)內(nèi)目前主要集中發(fā)生在局域網(wǎng)用戶上。Conficker主要利用Windows操作系統(tǒng)MS08-067漏洞、共享傳播,同時(shí)也借助任何有USB接口的硬件設(shè)備來(lái)感染。,這個(gè)蠕蟲利用的是一個(gè)的被用于Windows 2000,Windows xp,Windows vista,Windows server 2003和Windows server 2021操作系統(tǒng)的效勞漏洞。Linux和Macintosh操作系統(tǒng)不會(huì)受到這個(gè)病毒的影響。
3、,Conficker,簡(jiǎn)介,Conficker 主要影響事件,一位法國(guó)士兵便是在家使用U盤中了Conficker,隨后法國(guó)海軍內(nèi)網(wǎng)被大面積感染,軍方如臨大敵,不僅切斷所有Web與電郵系統(tǒng),局部戰(zhàn)機(jī)的起飛方案也被突然叫停。隨后,英國(guó)、德國(guó)的軍事系統(tǒng)也爆出大面積感染Conficker蠕蟲的消息,其傳播能力與影響力可見一斑。,英國(guó)議會(huì)IT系統(tǒng)被Conficker感染,導(dǎo)致賬戶被鎖定以及整體網(wǎng)絡(luò)運(yùn)行速度降低。,大鬧牛津大學(xué),微軟懸賞25萬(wàn)美元尋求該病毒制作者線索,Conficker,傳播途徑,操作系統(tǒng)漏洞,利用windows操作系統(tǒng)的一個(gè)效勞的緩沖區(qū)漏洞MS08-067,網(wǎng)絡(luò)共享,局域網(wǎng)內(nèi)查詢共享,暴
4、力猜測(cè)密碼,進(jìn)行共享傳播,USB接口移動(dòng)設(shè)備,發(fā)現(xiàn)移動(dòng)設(shè)備后寫入Autorun,借助移動(dòng)設(shè)備進(jìn)行傳播,Conficker,病毒分析,病毒行為分析:,1復(fù)制自身到system32下,注冊(cè)為效勞后再刪除病毒自身;,2創(chuàng)立互斥體,防止在目標(biāo)機(jī)器重復(fù)感染;,3判斷年、月、日是否分別大于,如果有一項(xiàng)成立那么到指定鏈接下載程序并運(yùn)行;,4刪除系統(tǒng)復(fù)原點(diǎn),防止通過(guò)復(fù)原系統(tǒng)來(lái)去除該蠕蟲;,5枚舉可移動(dòng)磁盤,建立“Autorun.inf和病毒副本,利用自動(dòng)播放進(jìn)行傳播;,6枚舉局域網(wǎng)其他主機(jī),從網(wǎng)段起始IP開始感染局域網(wǎng)其他主機(jī),嘗試建立空連接,根據(jù)返回嘗試溢出,溢出失敗那么繼續(xù)嘗試下個(gè)IP,如果成功那么遠(yuǎn)程執(zhí)
5、行下載蠕蟲并運(yùn)行;,7枚舉局域網(wǎng)其他主機(jī),通過(guò)自身字典暴力破解共享密碼,破解成功那么將蠕蟲文件拷貝至共享目錄并且運(yùn)行;,Conficker,病毒分析,它是如何實(shí)現(xiàn)病毒體更新的?,Conficker蠕蟲病毒最新的版本改變了更新方式,他將嘗試從50000個(gè)域名中隨機(jī)挑選500個(gè)域名,10秒-50秒的時(shí)間間隔發(fā)送請(qǐng)求,以試圖與惡意軟件制造者通信;另外,該病毒還采用了點(diǎn)對(duì)點(diǎn)P2P機(jī)制,使它能夠從其他已經(jīng)感染Conficker計(jì)算機(jī)中分配和接收命令。這種新的更新機(jī)制將從2021年4月1日開始執(zhí)行。,P2P 的機(jī)制為 Conficker蠕蟲病毒開辟了新渠道,能夠更方便地從病毒制造者處接受和分配惡意代碼。這
6、些代碼非常復(fù)雜,也逐漸開始不再依賴于域名來(lái)進(jìn)行通信,可能是由于反病毒行業(yè)聯(lián)合打擊Conficker病毒,而使該惡意軟件制造者不得不作出改變。,Conficker,病毒分析,病毒效勞器,每天嘗試從,50000,個(gè)域名中隨機(jī)連接,500,個(gè),每天嘗試從,50000,個(gè)域名中隨機(jī)連接,500,個(gè),每天嘗試從,50000,個(gè)域名中隨機(jī)連接,500,個(gè),P2P,P2P,P2P,Conficker病癥,網(wǎng)絡(luò)變慢,創(chuàng)立很多的方案任務(wù),局部平安軟件廠商網(wǎng)站無(wú)法翻開,某些微軟Windows效勞會(huì)自動(dòng)禁用,如自動(dòng)更新,后臺(tái)智能傳輸效勞BITS , WindowsDefender和錯(cuò)誤報(bào)告效勞,域控制器對(duì)客戶機(jī)請(qǐng)求回應(yīng)變得緩慢。,Conficker病癥,Conficker病癥,注意:,如果有用戶反響微點(diǎn)主動(dòng)防御軟件不能處理Conficker病毒,需要用戶提供病毒文件以及方案任務(wù)文件。,方案任務(wù):c:windowstasks目錄,病毒文件:可以通過(guò)查看方案任務(wù)的具體內(nèi)容,找到病毒體,Conficker,解決方案,安裝微點(diǎn)主動(dòng)防御軟件,更新操作系統(tǒng)補(bǔ)丁,禁止使用U盤,使用防病毒軟件去除病毒,設(shè)置強(qiáng)口令,備注:如果未安裝微點(diǎn)主動(dòng)防御軟件,以上操作需要在斷網(wǎng)情況下操作,操作完畢才可以接入網(wǎng)絡(luò),防止再次感染。,病毒不可怕,重要的是去了解它!,謝謝!,