飞客蠕虫病毒(Conficker),也被称作Downup,Downadup或Kido,Conficker蠕虫最早于2008年11月20日被发现的以微软的windows操作系统为攻击目标的计算机蠕虫病毒。目前全球已有超过1500万台电脑受到感染。Conficker主要利用Windows操作系统漏洞来传播,同时也能借助任何有USB接口的硬件设备来感染。Linux和macintosh操作系统不会受到这个病毒的影响。目前该病毒已经出现了新的变种,目前已经造就了最大的僵尸网络。
飞客蠕虫_飞客蠕虫 -基本信息
飞客蠕虫病毒(Conficker),也被称作Downup,Downadup或Kido,Conficker蠕虫最早于2008年11月20日被发现的以微软的windows操作系统为攻击目标的计算机蠕虫病毒。目前全球已有超过1500万台电脑受到感染。Conficker主要利用Windows操作系统漏洞来传播,同时也能借助任何有USB接口的硬件设备来感染。Linux和macintosh操作系统不会受到这个病毒的影响。“飞客蠕虫”最早出现在2008年11月,通过局域网、U盘等多种方式传播。瑞星安全专家表示,该病毒利用微软MS08-067漏洞发起攻击,用户一旦感染,该病毒就会阻止计算机访问安全厂商网站,致使多种安全软件在线查杀和升级功能失效。
该病毒具有后门功能,它会偷偷下载下载多种病毒和恶意程序,做更多危险操作,例如窃取用户敏感数据信息、利用中毒电脑攻击其他网络用户等。不仅容易形成造成交叉传播,影响网络运行速度,更会被利用发动大规模拒绝服务攻击,危害严重。
飞客蠕虫_飞客蠕虫 -感染症状
1、帐户锁定策略被自动复位。
2、某些微软Windows服务会自动禁用,如自动更新,后台智能传输服务(BITS),WindowsDefender和错误报告服务。
3、域控制器对客户机请求回应变得缓慢。
4、系统网络变得异常缓慢。这可以从检测的网络流量图和windows任务管理器中看出。
5、与杀毒软件,windows系统更新有关的网站无法访问。
6、发射暴力密码破解攻击管理员密码以帮助它穿越并扩散到管理员共享。
飞客蠕虫_飞客蠕虫 -检测方法
检测网址1:http://www.confickerworkinggroup.org/infection_test/cfeyechart.html页面上有六张图片,如果能够全部显示,则没有感染飞客病毒
(注:如果点击该网页看不到图片或图片不全,说明该电脑已被感染,请下载专杀工具进行查杀)
检测网址2:http://four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/
(注:点击该网页显示绿色的钩说明没有被感染)
飞客蠕虫_飞客蠕虫 -查杀工具
1、点击下载:卡巴斯基“飞客”专杀2、点击下载:360系统急救箱(原顽固木马专杀大全)
局属各单位、局机关各处室应充分认识“飞客蠕虫”等计算机病毒所造成的严重危害,做好本单位计算机安全防范措施:
1、利用360安全卫士等工具及时打好各种漏洞补丁;
2、安装杀毒软件,并及时下载更新,对系统进行全盘扫描杀毒;
3、在使用U盘前应尽量开启具有U盘防火墙功能的安全软件;
4、不要随意执行未知的存在风险的程序文件;
5、不访问有害信息网站,不随意下载/安装可疑插件,并检查IE的安全级别是否被修改。