Conficker,也被稱為 Downup、Downadup 和 Kido,是一種在2008年底首次出現的惡意軟體(malware)。它是一種蠕蟲病毒,主要通過利用Windows作業系統中的一個已知漏洞(MS08-067)來傳播,該漏洞影響Windows 2000、XP、Vista、Server 2003和Server 2008版本。除了利用此漏洞外,Conficker還可以通過局域網(LAN)和可移動驅動器來傳播,並且能夠阻止用戶訪問Windows Update和某些防病毒網站,從而阻止被感染系統的安全更新。
Conficker的影響非常廣泛,它被認為是一個極具破壞性的蠕蟲,影響了數百萬台計算機,包括家庭用戶、企業和政府機構。該蠕蟲有多個變種,每個變種都增加了新的傳播和逃避檢測的技巧。
Conficker的功能包括:
自我更新:能夠通過互聯網從不同的伺服器上下載並安裝更新。
組成僵屍網絡:被感染的機器可以被遠端控制,成為僵屍電腦的一部分,執行分散式拒絕服務攻擊(DDoS)或散佈垃圾郵件。
阻止安全更新:修改系統設定來阻止訪問Windows更新和安全產品的網站,使系統保持易受攻擊狀態。
盜取信息:某些變種具有盜取系統和網絡認證信息的能力。
應對Conficker蠕蟲的措施包括安裝所有Windows安全更新,特別是修補MS08-067漏洞的更新,使用有效的安全軟體,並對可移動媒體進行掃描,以防止通過這些媒體傳播病毒。
阿摩線上測驗
登入