|
檢視沒有回覆的主題 | 檢視最近討論的主題
|
第 1 頁 (共 1 頁)
|
[ 1 篇文章 ] |
|
發表人 |
內容 |
francis
|
文章主題 : Viruses on Win2003 發表於 : 23 7月 2009 17:50 |
|
註冊時間: 23 12月 2008 15:19 文章: 25
|
WORM+DOWNAD.AD
(according to )
緣由 第一隻Conficker/Kido/DownadUp的病毒樣本(趨勢科技偵測為)於2008年11月被發現,而後2009年初又有新的變種出現(偵測為與) 。DOWNAD病毒係攻擊Windows的系統弱點,可透過網路資源分享與可攜式裝置(例如USB磁碟機)在Windows系統中自動散播,其會關閉與資訊安全相關的服務,封鎖中毒電腦連結資安網站,並下載特洛依木馬程式。並透過點對點的溝通服務來連結其他中毒電腦,藉以下載其它惡意程式。 微軟在十月發布了修正程式(MS08-067)。
此蠕蟲病毒的目標是什麼? 目前預測該蠕蟲病毒的目標是要利用受感染的電腦建立一個大型的殭屍網路,這樣病毒的製造者便可以在某些時機發送垃圾郵件,竊取個人資料(使用者帳號,密碼,信用卡資料等),且引導受感染電腦連結至惡意釣魚網站或是下載其它的惡意程式。
4月1號會發生什麼事? 在2009年4月1號,最新的變種(WORM_DOWNAD.KK)將會開始修改病毒與其他殭屍節點(個人電腦、伺服器)溝通的方式,並增加嘗試接觸的電腦數量以便擴大感染這些電腦。
BKDR_BIFROSE.AHW (according to )
A backdoor program is a Trojan specifically designed to allow malicious users to remotely manipulate affected systems. Like all Trojans, backdoors do not automatically propagate. They are either installed inadvertently by unsuspecting users or intentionally by malicious users. Backdoors, like other Trojans, typically modify system settings to automatically start. Users may need to terminate backdoors before they can be deleted. Also, restoring affected systems may require procedures other than scanning with an antivirus program.
BKDR_PCCLIENT.XQ
(according to )
It has the capability to create its own server component. It allows a remote user to obtain files from an affected system.
|
|
回頂端 |
|
|
|
第 1 頁 (共 1 頁)
|
[ 1 篇文章 ] |
|
誰在線上 |
正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客 |
|
您 不能 在這個版面發表主題 您 不能 在這個版面回覆主題 您 不能 在這個版面編輯您的文章 您 不能 在這個版面刪除您的文章 您 不能 在這個版面上傳附加檔案
|
|