您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

专家称发现Conficker弱点更易进行检测

2009-4-1 10:01| 投稿: blue

摘要:   就在Conficker病毒从控制器处获得新的指示的几天前,安全研究员发现了这种蠕虫病毒中存在的漏洞,从而有助于人们更容易检测出受其感染的电脑。   这种病毒的漏洞是由Tillmann Werne...
  就在Conficker病毒从控制器处获得新的指示的几天前,安全研究员发现了这种蠕虫病毒中存在的漏洞,从而有助于人们更容易检测出受其感染的电脑。   这种病毒的漏洞是由Tillmann Werner和Felix Leder共同发现的,他们来自于Honeynet Project——由志愿者组成的专门研究计算机安全和信息共享技术的公益组织。这两位研究员发现,受到Conficker感染的计算机会在发送RPC信息的时候返回一个异常错误提示。这一发现促使Conficker Cabal(专门对抗Conficker的研究员和厂商小组)开始将这些新发现用在实处以帮助网络扫描器检测它们。   随着4月1日的日益临近,与Conficker的斗争也异常激烈。被感染有Conficker.c的电脑——该蠕虫病毒的第三个变异体,该变种会比此前的两个版本(Conficker.A和Conficker.B)更具危害性。它将会在4月1日那天使用一种新的通信方式,建立起同黑客控制的指挥与控制服务器间的联系。令人担忧的是,研究员尚无从知晓病毒制造者会给肉鸡下达怎样的命令。   这一发现促使Conficker Cabal(专门对抗Conficker的研究员和厂商小组)开始将这些新发现用在实处以帮助网络扫描器检测它们。“我们的发现确实很棒:Conficker实际上改变了Windows在网络上的样子,这一改变可被远程、匿名的方式迅速地被检测到。”曾经发现DNS漏洞的IOActive入侵检测部门主管Dan Kaminsky在他的个人博客中写道。   Leder和Werner发布了相关文章,更详细地描述了情况,并且推出了他们自己的“概念型”扫描器,该扫描器可检测不同的补丁。据报道,几个扫描工具供应商正在将这一新发现应用在产品(如开源Nmap)和技术(如Qualys和迈克菲)中。   Conficker首次出现是在2008年年末,它以微软的Windows Server服务为攻击对象。最新的变种被命名为Conficker C(但是还有着同样的知名的名字如Downadup和Conficker D),从4月1日起,该蠕虫编写者将开始接触5万个域名中的500个域。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部