日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

國外安全專家發(fā)現(xiàn)檢測Conficker蠕蟲新方法

云知道

作者:木淼鑫
【賽迪網(wǎng)-IT技術(shù)報道】近期安全專業(yè)人員發(fā)現(xiàn)了在受Conficker蠕蟲感染的計(jì)算機(jī)里進(jìn)行檢測的新技術(shù),Conficker蠕蟲搬起石頭卻砸了自己的腳,它用來隱匿自身的手段反倒成了破綻 。
這個方法是Honeynet Project研究人員Felix Leder和Tillmann Werner發(fā)現(xiàn)的 。Conficker蠕蟲為了在網(wǎng)絡(luò)管理員面前隱匿自己,使用一個假的微軟漏洞補(bǔ)丁進(jìn)行防御,這樣不僅能夠欺騙管理員進(jìn)入修補(bǔ)過的系統(tǒng),還會防止這個漏洞被其他類型的惡意軟件利用 。
但Conficker這種“修復(fù)”系統(tǒng)的方式存有漏洞,適得其反 。Conficker實(shí)際上改變了Windows在網(wǎng)絡(luò)上的樣子,讓NetpwPathCanonicalize與以往未打補(bǔ)丁或打了MS08-067補(bǔ)丁版本大不相同 。
這一發(fā)現(xiàn)促使Conficker Cabal(專門對抗Conficker的研究員和廠商小組)開始將這些新發(fā)現(xiàn)用在實(shí)處,以幫助網(wǎng)絡(luò)掃描器檢測它們 。目前包括邁克菲在內(nèi)的安全廠商,也開始利用新檢測方法對自己的掃描工具進(jìn)行改善 。
【國外安全專家發(fā)現(xiàn)檢測Conficker蠕蟲新方法】

    推薦閱讀