天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

Conficker蠕虫醒了 透过P2P更新

2009-4-10cnbeta佚名
        趋势科技公司(Trend Micro)周三表示,Conficker蠕虫终于有动作了--透过由中毒电脑形成的P2P网络自我更新,并在染毒电脑上卸下神秘的病毒弹头(payload)。 趋势科技David Perry说,研究员正在分析中毒电脑被植入软件的程序代码,怀疑是某种键盘记录程序,或其他意图自电脑窃取私密资料的程序。

  根据TrendLabs Malware Blog,这只蠕虫也试图连上MySpace.com、MSN.com、eBay.com、CNN.com和AOL.com,以便测试电脑是否与互联网连线,然后把自己的行迹从寄生的电脑中全部删除,并设定在5月3日关闭。

  由于中毒电脑是陆陆续续接收新的元件,而不是一口气完成,趋势科技先进威胁研究员Paul Ferguson认为,应该不会对这些殭尸电脑造访过的网站造成混乱。

  Perry说:「5月3日过后,它会关闭,不会再自我复制。」不过,中毒电脑可能仍会遭到远距遥控,被命令做其他的事。

  日前趋势科技研究员在Windows Temp档案夹发现一个新档,以及一个大型、加密的TCP回应,来源是在韩国的一个已知的Conficker P2P IP节点(node)。

  趋势科技的blog公告说:「正如所料,Downad/Conficker botnet的P2P通讯或许已用来更新,而不是透过HTTP更新。Conficker/Downad P2P通讯正如火如荼进行中。」

  除了增加新的繁殖(propagation)功能外,据趋势科技资安研究员Rik Ferguson指出,Conficker还与Waledac恶意软件及其Storm botnet寄生的服务器通讯。

  这只蠕虫试图连结一个已知的Waledac网络,然后下载另一个加密档案。

  一周前,网络盛传Conficker.C将在4月1日愚人节当天发动攻击,但结果是雷声大雨点小。

  起初研究员以为发现新的Conficker蠕虫变种,但如今他们确定那只是这只蠕虫的新元件罢了。

  Conficker蠕虫利用Windows的一个安全漏洞,经由可卸除式储存装置和密码保护不周的网络分享四处散播。微软已在去年10月修补这个漏洞。

本文来源:cnbeta 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行