什么是僵尸病毒
僵尸网络病毒,通过连接IRC服务器进行通信从而控制被攻陷的计算机。僵尸网络(英文名称叫BotNet),是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击,下面由小编给你做出详细的僵尸病毒介绍!希望对你有帮助!
僵尸病毒介绍:
不论是对网络安全运行还是用户数据安全的保护来说,僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。然而,发现一个僵尸网络是非常困难的,因为黑客通常远程、隐蔽地控制分散在网络上的"僵尸主机",这些主机的用户往往并不知情。因此,僵尸网络是目前互联网上黑客最青睐的作案工具。
美国互联网软件安全公司NetWitness2010年2月18日表示,这种新型电脑病毒在过去一年半时间内已入侵全球2500家企业和政府机构的7.5万台电脑,病毒将这些电脑构成了一个庞大而危险的"僵尸网络",从中窃取大量重要秘密。 这家公司将"僵尸网络"称为"Kneber僵尸网络"。新病毒收集各"僵尸电脑"中的资料,并将之发送给黑客。
僵尸病毒运行方式:
此病毒有如下特征:连接IRC服务器
1)连接IRC服务器的域名、IP、连接端口情况如下:
域名 IP 端口 所在国家
194.109.11.65 TCP/6556,TCP/1023 荷兰
64.202.167.129 TCP/6556,
TCP/1023 美国
194.109.11.65 TCP/6556,TCP/1023 荷兰
64.202.167.129 TCP/6556,TCP/1023 美国
194.109.11.65 TCP/6556,TCP/1023 荷兰
.无法解析 TCP/6556,TCP/1023
2)连接频道:#26#,密码:g3t0u7。
扫描地址
扫描随机产生的IP地址,并试图感染这些主机;
自身复制
运行后将自身复制到Systemnetddesrv.exe;
系统保护
在系统中添加名为NetDDE Server的服务,并受系统进程services.exe保护。
什么是僵尸病毒的评论条评论