什么是僵尸病毒
什么是僵尸病毒
僵尸網(wǎng)絡(luò)病毒,通過(guò)連接IRC服務(wù)器進(jìn)行通信從而控制被攻陷的計(jì)算機(jī)。僵尸網(wǎng)絡(luò)(英文名稱叫BotNet),是互聯(lián)網(wǎng)上受到黑客集中控制的一群計(jì)算機(jī),往往被黑客用來(lái)發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊,下面由學(xué)習(xí)啦小編給你做出詳細(xì)的僵尸病毒介紹!希望對(duì)你有幫助!
僵尸病毒介紹:
不論是對(duì)網(wǎng)絡(luò)安全運(yùn)行還是用戶數(shù)據(jù)安全的保護(hù)來(lái)說(shuō),僵尸網(wǎng)絡(luò)都是極具威脅的隱患。僵尸網(wǎng)絡(luò)的威脅也因此成為目前一個(gè)國(guó)際上十分關(guān)注的問(wèn)題。然而,發(fā)現(xiàn)一個(gè)僵尸網(wǎng)絡(luò)是非常困難的,因?yàn)楹诳屯ǔ_h(yuǎn)程、隱蔽地控制分散在網(wǎng)絡(luò)上的"僵尸主機(jī)",這些主機(jī)的用戶往往并不知情。因此,僵尸網(wǎng)絡(luò)是目前互聯(lián)網(wǎng)上黑客最青睞的作案工具。
美國(guó)互聯(lián)網(wǎng)軟件安全公司NetWitness2010年2月18日表示,這種新型電腦病毒在過(guò)去一年半時(shí)間內(nèi)已入侵全球2500家企業(yè)和政府機(jī)構(gòu)的7.5萬(wàn)臺(tái)電腦,病毒將這些電腦構(gòu)成了一個(gè)龐大而危險(xiǎn)的"僵尸網(wǎng)絡(luò)",從中竊取大量重要秘密。 這家公司將"僵尸網(wǎng)絡(luò)"稱為"Kneber僵尸網(wǎng)絡(luò)"。新病毒收集各"僵尸電腦"中的資料,并將之發(fā)送給黑客。
僵尸病毒運(yùn)行方式:
此病毒有如下特征:連接IRC服務(wù)器
1)連接IRC服務(wù)器的域名、IP、連接端口情況如下:
域名 IP 端口 所在國(guó)家
194.109.11.65 TCP/6556,TCP/1023 荷蘭
64.202.167.129 TCP/6556,
TCP/1023 美國(guó)
194.109.11.65 TCP/6556,TCP/1023 荷蘭
64.202.167.129 TCP/6556,TCP/1023 美國(guó)
194.109.11.65 TCP/6556,TCP/1023 荷蘭
.無(wú)法解析 TCP/6556,TCP/1023
2)連接頻道:#26#,密碼:g3t0u7。
掃描地址
掃描隨機(jī)產(chǎn)生的IP地址,并試圖感染這些主機(jī);
自身復(fù)制
運(yùn)行后將自身復(fù)制到System\netddesrv.exe;
系統(tǒng)保護(hù)
在系統(tǒng)中添加名為NetDDE Server的服務(wù),并受系統(tǒng)進(jìn)程services.exe保護(hù)。
看了“什么是僵尸病毒”文章的還看了:
2.什么是電腦病毒
3.什么是電腦病毒呢
5.塞卡病毒是什么?塞卡病毒是如何傳播的?