什么是僵尸病毒

2017-03-22

僵尸网络病毒,通过连接IRC服务器进行通信从而控制被攻陷的计算机。僵尸网络(英文名称叫BotNet),是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击,下面由小编给你做出详细的僵尸病毒介绍!希望对你有帮助!

僵尸病毒介绍:

不论是对网络安全运行还是用户数据安全的保护来说,僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。然而,发现一个僵尸网络是非常困难的,因为黑客通常远程、隐蔽地控制分散在网络上的"僵尸主机",这些主机的用户往往并不知情。因此,僵尸网络是目前互联网上黑客最青睐的作案工具。

美国互联网软件安全公司NetWitness2010年2月18日表示,这种新型电脑病毒在过去一年半时间内已入侵全球2500家企业和政府机构的7.5万台电脑,病毒将这些电脑构成了一个庞大而危险的"僵尸网络",从中窃取大量重要秘密。 这家公司将"僵尸网络"称为"Kneber僵尸网络"。新病毒收集各"僵尸电脑"中的资料,并将之发送给黑客。

僵尸病毒运行方式:

此病毒有如下特征:连接IRC服务器

1)连接IRC服务器的域名、IP、连接端口情况如下:

域名 IP 端口 所在国家

194.109.11.65 TCP/6556,TCP/1023 荷兰

64.202.167.129 TCP/6556,

TCP/1023 美国

194.109.11.65 TCP/6556,TCP/1023 荷兰

64.202.167.129 TCP/6556,TCP/1023 美国

194.109.11.65 TCP/6556,TCP/1023 荷兰

.无法解析 TCP/6556,TCP/1023

2)连接频道:#26#,密码:g3t0u7。

扫描地址

扫描随机产生的IP地址,并试图感染这些主机;

自身复制

运行后将自身复制到Systemnetddesrv.exe;

系统保护

在系统中添加名为NetDDE Server的服务,并受系统进程services.exe保护。

更多相关阅读

最新发布的文章