conficker病毒

　　conficker病毒同時具有蠕蟲病毒和下載者病毒的多重屬性，Conficker利用Windows系統(tǒng)的已知MS08-067漏洞大肆傳播，甚至能夠利用U盤、網絡共享等方式傳播，下面由學習啦小編給你做出詳細的conficker病毒介紹!希望對你有幫助!

　　conficker病毒介紹

　　Conficker病毒具備了蠕蟲病毒和下載者病毒的雙重屬性，是非常讓人憎惡的病毒。該病毒進入中國后，極可能出現(xiàn)大量的變種，這些變種會利用新的系統(tǒng)漏洞進行傳播，例如才曝光的MS09—002漏洞，會使用更多的反殺毒軟件技術等。

　　Conficker病毒類型：蠕蟲病毒、下載者病毒

　　病毒目的：入侵系統(tǒng)，下載盜號病毒

　　Conficker，也被稱作Downup，Downadup或Kido，他是一個兩千零八年十月發(fā)現(xiàn)的以微軟的windows操作系統(tǒng)為攻擊目標的計算機蠕蟲病毒。這個蠕蟲利用的是一個已知的被用于windows2000，windowsxp，windowsvista，windowsserver2003和windowsserver 2008操作系統(tǒng)的服務器服務漏洞。Linux和macintosh操作系統(tǒng)不會受到這個病毒的影響。

　　“conficker”這個名字是一個德語的雙關語，意思是“操作計算機設置的程序”發(fā)音就像是英語中的“configure”。“configuration”通常被簡稱為“config”。conficker的命名來源于configuration的前五個字母，同時添加了以ficker為結尾，ficker是一個粗俗的詞，是德語fichen的名詞形式，在德育中的意思就是英語中的“f**k”。

　　病毒原理編輯

　　Conficker病毒主要是借助閃存、利用微軟的MS08-067漏洞進行傳播的。當 Conficker病毒進入系統(tǒng)后，首先破壞系統(tǒng)中的默認屬性設置，接著會自動搜索局域網內有漏洞的其他電腦，一旦發(fā)現(xiàn)有存在漏洞的計算機系統(tǒng)，就會激活該漏洞并同感染系統(tǒng)創(chuàng)建連接，最后進行遠程感染。

　　conficker蠕蟲傳播主要通過運行windows系統(tǒng)的服務器服務的緩沖區(qū)漏洞。它使用特定的RPC請求在目標電腦上執(zhí)行代碼。

　　當在一臺電腦中成功執(zhí)行，它會禁用一些系統(tǒng)服務，比如windows系統(tǒng)更新，windows安全中心，WindowsDefender和windows錯誤報告。然后他會連接一個服務器，在那里他會接到進一步傳播的命令，收集個人信息，和下載安裝附加的惡意程序到受害人的計算機中。它還會把自己添加到必然會有的windows活動進程中，像是svchost.exe，explorer.exe和services.exe。

　　帳戶鎖定政策被自動復位。

　　某些微軟Windows服務會自動禁用，如自動更新，后臺智能傳輸服務(BITS )， WindowsDefender和錯誤報告服務。

　　域控制器對客戶機請求回應變得緩慢。

　　系統(tǒng)網絡變得異常緩慢。這可以從檢測的網絡流量圖和windows任務管理器中看出。

　　跟殺毒軟件，windows系統(tǒng)更新有關的網站無法訪問。

　　另外它發(fā)射暴力密碼破解攻擊管理員密碼以幫助它穿越并擴散到管理員共享。最好是把密碼更換成更好的。
看過“conficker病毒 ”人還看了：

1.世界出名的計算機病毒有哪些

2.世界上20大電腦病毒

3.電腦病毒名字

4.電腦病毒發(fā)展史

5.國內2016年電腦病毒排行