殭屍病毒(病毒)

殭屍病毒(病毒)

本詞條是多義詞,共2個義項
更多義項 ▼ 收起列表 ▲

殭屍網路病毒,通過連線IRC伺服器進行通信從而控制被攻陷的計算機。殭屍網路(英文名稱叫BotNet),是網際網路上受到黑客集中控制的一群計算機,往往被黑客用來發起大規模的網路攻擊,如分散式拒絕服務攻擊(DDoS)、海量垃圾郵件等,同時黑客控制的這些計算機所保存的信息也都可被黑客隨意“取用”。因此,不論是對網路安全運行還是用戶數據安全的保護來說,殭屍網路都是極具威脅的隱患。殭屍網路的威脅也因此成為目前一個國際上十分關注的問題。然而,發現一個殭屍網路是非常困難的,因為黑客通常遠程、隱蔽地控制分散在網路上的“殭屍主機”,這些主機的用戶往往並不知情。因此,殭屍網路是目前網際網路上黑客最青睞的作案工具。

美國網際網路軟體安全公司NetWitness2010年2月18日表示,這種新型電腦病毒在過去一年半時間內已入侵全球2500家企業和政府機構的7.5萬台電腦,病毒將這些電腦構成了一個龐大而危險的“殭屍網路”,從中竊取大量重要秘密。 這家公司將“殭屍網路”稱為“Kneber殭屍網路”。新病毒收集各“殭屍電腦”中的資料,並將之傳送給黑客。

基本介紹

  • 中文名:殭屍病毒
  • 外文名:BotNet
  • 病毒特徵:連線IRC伺服器
  • 所屬領域:IT
運行方式,清除流程,事件報導,相關報告,感染症狀,感染方式,傳播特點,變種威脅,傳播渠道,安卓遊戲,遊戲資料,遊戲簡介,蘋果遊戲,基本信息,遊戲簡介,

運行方式

此病毒有如下特徵:連線IRC伺服器
1)連線IRC伺服器的域名、IP、連線連線埠情況如下:
域名 IP 連線埠 所在國家
194.109.11.65 TCP/6556,TCP/1023 荷蘭
64.202.167.129 TCP/6556,
TCP/1023 美國
194.109.11.65 TCP/6556,TCP/1023 荷蘭
64.202.167.129 TCP/6556,TCP/1023 美國
殭屍病毒宣傳畫殭屍病毒宣傳畫
194.109.11.65 TCP/6556,TCP/1023 荷蘭
.無法解析 TCP/6556,TCP/1023
2)連線頻道:#26#,密碼:g3t0u7。
掃描地址
掃描隨機產生的IP位址,並試圖感染這些主機;
自身複製
運行後將自身複製到System\netddesrv.exe;
系統保護
在系統中添加名為NetDDE Server的服務,並受系統進程services.exe保護。

清除流程

蠕蟲在安全模式下也可以正常運行。但可以通過清除註冊表的方式在正常模式下清除蠕蟲。手工清除該蠕蟲的相關操作如下:
斷開網路
恢復註冊表
打開註冊表編輯器,在左邊的面板中打開並刪除以下鍵值:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minmal\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minmal\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minmal\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDEsrv
需要重新啟動計算機
必須刪除蠕蟲釋放的檔案
刪除在system下的netddesrv.exe檔案。(system是系統目錄,在win2000下為c:\winnt\system32,在winxp下為
c:\windows\system32)
防毒
運行防毒軟體,對電腦系統進行全面的病毒查殺;
安裝補丁
安裝微軟MS04-011、MS04-012、MS04-007漏洞補丁。

事件報導

殭屍病毒入侵全球電腦 190國政府企業資料遭竊
美國網際網路軟體安全公司NetWitness2010年2月18日表示,一種新型電腦病毒在過去一年半時間內已入侵全球2500家企業和政府機構的7.5萬台電腦,病毒將這些電腦構成了一個龐大而危險的“殭屍網路”,從中竊取大量重要秘密。 這家公司將“殭屍網路”稱為“Kneber殭屍網路”。新病毒收集各“殭屍電腦”中的資料,並將之傳送給黑客。這次襲擊規模龐大,包括金融機構、能源公司以及美國聯邦政府機構在內的全球將近2500家企業以及政府機構被入侵,受影響的電腦達到7.5萬部,涉及190多個國家,主要為美國、沙烏地阿拉伯、埃及、土耳其以及墨西哥等國家的電腦。
殭屍病毒宣傳畫殭屍病毒宣傳畫
相關猜測:
黑幫組織
美國網際網路軟體安全公司NetWitness表示,屬下一名工程師今年1月為一家公司部署網際網路監控系統時發現“Kneber殭屍網路”。 經調查,黑客在2008年開始利用東歐的電腦,通過設在德國的指揮中心展開攻擊行動,誘使有關企業和政府機構的員工點擊有病毒的網站,或者打開附有病毒的電子郵件,從而入侵企業或政府網路。據了解,一旦電腦受病毒感染,便會成為“殭屍網路”的一部分,並通過大量傳送感染病毒的電子郵件使更多企業和政府機構的電腦中招。 NetWitness公司總裁約倫曾擔任美國國土安全部網路安全主管。他表示,目前看來,新病毒於2008年底開始在德國肆虐,目前也蔓延到不少在中國套用的電腦上。公司目前所收集的證據顯示,這一襲擊很可能來自東歐的黑幫組織。

相關報告

感染症狀

電影裡人被殭屍咬到後也變成殭屍咬人的情節,上演了“手機”版本。昨日,央視《每周質量報告》報導了“手機殭屍”病毒的危害和成因。據悉,在9月的第一周,全國就發現將近一百萬部手機感染這種病毒。
殭屍病毒宣傳畫殭屍病毒宣傳畫
北京手機用戶王女士發現自己沒發簡訊卻被莫名扣費,同時,她的朋友也在深更半夜收到了她發出的廣告簡訊。王女士在手機安全公司檢測後發現,她的手機中了“手機殭屍”的病毒。這種病毒能夠自動向手機中的聯繫人傳送廣告簡訊,並通過簡訊進行連續傳播,具有很強的攻擊性。

感染方式

專業人員發現,手機里一個名為手機保險箱的套用軟體中捆綁著一個小外掛程式,其實就是一種手機病毒。中了病毒的手機,首先會將手機的SIM卡標識等配製信息上傳到黑客控制的伺服器,然後黑客就可以通過伺服器下發手機,控制手機隨時給任何號碼傳送任何內容的簡訊。央視記者了解到,這種病毒具有罕見的攻擊性,所發出去的一些簡訊裡面的連結也是藏有病毒的,一旦其他的人收到簡訊,點擊連結,則會被安裝上類似的病毒。而且,這部手機又會去攻擊別人的手機。

傳播特點

從事手機安全研究多年的北郵教授鄒仕洪稱,這種病毒的傳播特點有點像傳銷組織,一級感染一級,時間越長,被感染和控制的手機也就越多,它呈現指數級爆炸型增長。國家網際網路應急中心運行部主任周勇林稱,9月的第一周就發現全國將近一百萬部手機感染這種病毒。據悉,殭屍手機病毒很難被用戶和運營商發覺。

變種威脅

除了“手機殭屍”病毒,目前,網路上還出現了病毒的變種,這種病毒能夠在手機鎖定的狀態下自動傳送信息,很難被用戶察覺。同時,越來越多的手機病毒不但能逃過運營商的圍追堵截,甚至能夠將防毒軟體殺掉。

傳播渠道

由於網際網路環境開放,很多人可以冒用IP,在論壇上發布帶有病毒的軟體供人下載,因此要追查病毒的製造者和傳播者很難。技術人員發現,在中了“手機殭屍” 病毒的手機傳送的簡訊中,有一大部分是廣告簡訊。據悉,遊戲等網站往往把簡訊宣傳交給渠道商來做,而渠道商有可能是這種病毒的元兇。據業內人士介紹,渠道商傳送一條簡訊要花費0.03元至0.05元,而每次一般要傳送10萬條,這樣成本約為3000元,收益大約為6000元。而通過在簡訊中植入“手機殭屍”病毒,同樣花費3000元的成本,傳送出的簡訊通過自動傳播,能帶來10倍,即6萬元的利潤。100萬部手機每天耗費用戶話費約為200萬元。

安卓遊戲

遊戲資料

中文名稱: 殭屍病毒
軟體語言: 英文
英文名稱: Infectonator
軟體類型: 國外軟體/手機遊戲
更新時間: 2012-12-21 10:53:00
軟體大小: 16.06MB
最新版本: v1.06

遊戲簡介

一款將喪屍病毒傳給全世界的惡搞題材遊戲,遊戲與前作相比,在畫面與系統上的進化都不少,當前最大感受就是血流成河的場面更壯烈了,遊戲的玩法是將病毒感染的更多人, 然後可以加金幣,用金幣來升級道具。

蘋果遊戲

基本信息

遊戲大小:14.12 MB
遊戲版本:1.0.5
支持系統:iPhone4.3.1 , iPad4.3.1及以上

遊戲簡介

喪屍神馬的又爆發啦!地球又第N次毀滅啦!所以說,我們肯定是要站在人數多的這一邊是吧~也就是喪屍這邊!感染更多的人類就是你的職責!唔,像素風的喪屍神馬的其實很卡哇伊的!
其實這是一款將喪屍病毒傳給全世界的惡搞題材遊戲,遊戲與前作相比,在畫面與系統上的進化都不少,當前最大感受就是血流成河的場面更壯烈了,遊戲的玩法是將病毒感染的更多人,然後可以加金幣,用金幣來升級道具。對了對了,最重要的是,遊戲支持中文喔~

相關詞條

熱門詞條

聯絡我們