科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Conficker蠕虫通过P2P自我更新 5月3日会自行关闭

Conficker蠕虫通过P2P自我更新 5月3日会自行关闭

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

根据趋势科技的最新数据,Conficker蠕虫终于有新动作了,它正在通过P2P网络进行自我更新,5月3日其会自行关闭,不再复制自身。

来源:比特网 2009年4月13日

关键字: 蠕虫病毒 Conficker

  • 评论
  • 分享微博
  • 分享邮件

  根据趋势科技的最新数据,Conficker蠕虫终于有新动作了,它正在通过P2P网络进行自我更新,5月3日其会自行关闭,不再复制自身。

  Conficker蠕虫的新动作包括通过P2P更新,在染毒电脑上释放神秘病毒弹头(可能是某种键盘记录程序,或者窃取电脑资料的恶意程序),尝试连接MySpace.com、MSN.com、eBay.com、CNN.com和AOL.com,测试被感染电脑是否能正常连接互联网。最后,它会抹掉自己在染毒电脑里的各种痕迹,然后在5月3日关闭自身。

  Conficker蠕虫把自身分割成多个小数据包分别传送到染毒电脑里,虽然它会在5月3日后关闭,但仍可能会遭到远距遥控,被命令做其他的事。

  在被感染的Windows系统Temp文件夹里会出现一个新文件,以及一个加密的大型TCP回应,来源是韩国的一个已知的Conficker P2P IP节点。

  Conficker蠕虫还在试图连接一个已知的Waledac网络,下载加密恶意程序。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章