-
殭屍病毒
(病毒)
鎖定
- 中文名
- 殭屍病毒
- 外文名
- BotNet
- 別 名
- 殭屍網絡病毒
- 所屬領域
- IT
- 病毒特徵
- 連接IRC服務器
- 危 害
- 黑客控制的這些計算機所保存的信息都可被黑客隨意“取用”
- 遊戲大小
- 14.12 MB
- 遊戲版本
- 1.0.5
- 支持系統
- iPhone4.3.1、 iPad4.3.1及以上
殭屍病毒運行方式
此病毒有如下特徵:連接IRC服務器
(1)連接IRC服務器的域名、IP、連接端口情況如下:
域名 IP 端口 所在國家
194.109.11.65 TCP/6556,TCP/1023 荷蘭
64.202.167.129 TCP/6556,
TCP/1023 美國
194.109.11.65 TCP/6556,TCP/1023 荷蘭
194.109.11.65 TCP/6556,TCP/1023 荷蘭
.無法解析 TCP/6556,TCP/1023
(2)連接頻道:#26#,密碼:g3t0u7。
掃描地址
掃描隨機產生的IP地址,並試圖感染這些主機;
自身複製
運行後將自身複製到System\netddesrv.exe;
系統保護
在系統中添加名為NetDDE Server的服務,並受系統進程services.exe保護。
殭屍病毒清除流程
斷開網絡
恢復註冊表
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minmal\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minmal\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minmal\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDEsrv
需要重新啓動計算機
必須刪除蠕蟲釋放的文件
殺毒
運行殺毒軟件,對電腦系統進行全面的病毒查殺;
安裝補丁
安裝微軟MS04-011、MS04-012、MS04-007漏洞補丁。
殭屍病毒事件報道
殭屍病毒入侵全球電腦 190國政府企業資料遭竊
美國互聯網軟件安全公司NetWitness2010年2月18日表示,一種新型電腦病毒在過去一年半時間內已入侵全球2500家企業和政府機構的7.5萬台電腦,病毒將這些電腦構成了一個龐大而危險的“殭屍網絡”,從中竊取大量重要秘密。 這家公司將“殭屍網絡”稱為“Kneber殭屍網絡”。新病毒收集各“殭屍電腦”中的資料,並將之發送給黑客。這次襲擊規模龐大,包括金融機構、能源公司以及美國聯邦政府機構在內的全球將近2500家企業以及政府機構被入侵,受影響的電腦達到7.5萬部,涉及190多個國家,主要為美國、沙特阿拉伯、埃及、土耳其以及墨西哥等國家的電腦。
[1]
相關猜測:
黑幫組織
美國互聯網軟件安全公司NetWitness表示,屬下一名工程師今年1月為一家公司部署互聯網監控系統時發現“Kneber殭屍網絡”。 經調查,黑客在2008年開始利用東歐的電腦,通過設在德國的指揮中心展開攻擊行動,誘使有關企業和政府機構的員工點擊有病毒的網站,或者打開附有病毒的電子郵件,從而入侵企業或政府網絡。據瞭解,一旦電腦受病毒感染,便會成為“殭屍網絡”的一部分,並通過大量發送感染病毒的電子郵件使更多企業和政府機構的電腦中招。 NetWitness公司總裁約倫曾擔任美國國土安全部網絡安全主管。他表示,新病毒於2008年底開始在德國肆虐,也蔓延到不少在中國應用的電腦上。公司所收集的證據顯示,這一襲擊很可能來自東歐的黑幫組織。
殭屍病毒相關報告
殭屍病毒感染症狀
北京手機用户王女士發現自己沒發短信卻被莫名扣費,同時,她的朋友也在深更半夜收到了她發出的廣告短信。王女士在手機安全公司檢測後發現,她的手機中了“手機殭屍”的病毒。這種病毒能夠自動向手機中的聯繫人發送廣告短信,並通過短信進行連續傳播,具有很強的攻擊性。
殭屍病毒感染方式
專業人員發現,手機裏一個名為手機保險箱的應用軟件中捆綁着一個小插件,其實就是一種手機病毒。中了病毒的手機,首先會將手機的SIM卡標識等配製信息上傳到黑客控制的服務器,然後黑客就可以通過服務器下發手機,控制手機隨時給任何號碼發送任何內容的短信。央視記者瞭解到,這種病毒具有罕見的攻擊性,所發出去的一些短信裏面的鏈接也是藏有病毒的,一旦其他的人收到短信,點擊鏈接,則會被安裝上類似的病毒。而且,這部手機又會去攻擊別人的手機。
殭屍病毒傳播特點
從事手機安全研究多年的北郵教授鄒仕洪稱,這種病毒的傳播特點有點像傳銷組織,一級感染一級,時間越長,被感染和控制的手機也就越多,它呈現指數級爆炸型增長。國家互聯網應急中心運行部主任周勇林稱,9月的第一週就發現全國將近一百萬部手機感染這種病毒。據悉,殭屍手機病毒很難被用户和運營商發覺。
殭屍病毒變種威脅
殭屍病毒傳播渠道
由於互聯網環境開放,很多人可以冒用IP,在論壇上發佈帶有病毒的軟件供人下載,因此要追查病毒的製造者和傳播者很難。技術人員發現,在中了“手機殭屍” 病毒的手機發送的短信中,有一大部分是廣告短信。據悉,遊戲等網站往往把短信宣傳交給渠道商來做,而渠道商有可能是這種病毒的元兇。據業內人士介紹,渠道商發送一條短信要花費0.03元至0.05元,而每次一般要發送10萬條,這樣成本約為3000元,收益大約為6000元。而通過在短信中植入“手機殭屍”病毒,同樣花費3000元的成本,發送出的短信通過自動傳播,能帶來10倍,即6萬元的利潤。100萬部手機每天耗費用户話費約為200萬元。
殭屍病毒安卓遊戲
殭屍病毒遊戲資料
中文名稱: 殭屍病毒
軟件語言: 英文
英文名稱: Infectonator
軟件類型: 國外軟件/手機遊戲
更新時間: 2012-12-21 10:53:00
軟件大小: 16.06MB
最新版本: v1.06
殭屍病毒遊戲簡介
一款將喪屍病毒傳給全世界的惡搞題材遊戲,遊戲與前作相比,在畫面與系統上的進化都不少,當前最大感受就是血流成河的場面更壯烈了,遊戲的玩法是將病毒感染的更多人, 然後可以加金幣,用金幣來升級道具。
殭屍病毒遊戲簡介
遊戲截圖(5張)
其實這是一款將喪屍病毒傳給全世界的惡搞題材遊戲,遊戲與前作相比,在畫面與系統上的進化都不少,當前最大感受就是血流成河的場面更壯烈了,遊戲的玩法是將病毒感染的更多人,然後可以加金幣,用金幣來升級道具。對了對了,最重要的是,遊戲支持中文哦~
[2]
- 參考資料
-
- 1. 廣州日報:殭屍病毒入侵全球電腦 190國政府企業資料遭竊
- 2. 殭屍逆襲!感染!感染!感染! .掌門人[引用日期2013-01-06]