天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

25万美元病毒产生新变种

    据国外媒体病毒,价值25万美元的Win32/Conficker蠕虫病毒目前已经产生一个新的变种,用户需要及时更新病毒库。     Win32/Conficker蠕虫病毒可以影响所有Windows客户端及服务器操作系统,包括Windows XP SP3、Windows Vista SP1和Windows 7 Beta。新的变种名为Conficker.B++(或者也可以称作Worm:Win32/Conficker.C),之前的两个变种分别是Worm:Win32/Conficker.A和Worm:Win32/Conficker.B。     微软发言人Tareq Saade和Ziv Mador透露,Conficker病毒的新变种使用全新的后门途径,并且增加了“自动更新功能”。此前的Conficker变种主要通过netapi32.dll进行传播,微软已经通过安全公告MS08-067修复了这个安全漏洞。     新型变种不再专注于netapi32.dll。取而代之的是引入一种精细的代码加壳模式,同时引入URL更新负载系统;这种更新模式只有在被恶意程序成功验证后执行,然而,对于该蠕虫的作者来说,让现有的Conficker网络升级到新型变种,并不是一件易事。     微软还透露,除了更新病毒库以外,按照Worm:Win32/Conficker.B的病毒信息依然可以检测到新变种Worm:Win32/Conficker.C。     Tareq Saade和Ziv Mador还补充道,该蠕虫病毒作者将会利用最新的变种感染更多的机器。这也许就是作者对“不会再有Conficker变种病毒”之说的回应。尽管有研究者已经计算出它的变种范围(SHA1 is 0e24424f5dfbe391e2e834e7f22c758a63eab6ba),但不得不承认,Conficker是一个威胁极大传播变异范围极广的病毒。     最初,Conficker(绰号为Downadup)通过Windows系统的一个漏洞进行传播,微软也在去年的十月份发布了该漏洞的补丁。     Conficker不仅可以通过安全漏洞传播,还可以可通过移动存储进行传播,如U盘,移动硬盘等;在局域网中,Conficker还会通过猜测用户名和密码,以网络共享的方式进行传播。     上周,微软公司悬赏25万美元,向全世界收集有关Conficker网络病毒作者的信息。微软表示,Conficker病毒的蔓延已经构成了“网络犯罪”,悬赏将会使罪犯早日受到法律的严惩。

本文来源:华军资讯 作者:rocky 编译

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行