殭尸网路病毒,通过连线IRC伺服器进行通信从而控制被攻陷的计算机。殭尸网路(英文名称叫BotNet),是网际网路上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网路攻击,如分散式拒绝服务攻击(DDoS)、海量垃圾邮件等,同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。因此,不论是对网路安全运行还是用户数据安全的保护来说,殭尸网路都是极具威胁的隐患。殭尸网路的威胁也因此成为目前一个国际上十分关注的问题。然而,发现一个殭尸网路是非常困难的,因为黑客通常远程、隐蔽地控制分散在网路上的“殭尸主机”,这些主机的用户往往并不知情。因此,殭尸网路是目前网际网路上黑客最青睐的作案工具。
美国网际网路软体安全公司NetWitness2010年2月18日表示,这种新型电脑病毒在过去一年半时间内已入侵全球2500家企业和政府机构的7.5万台电脑,病毒将这些电脑构成了一个庞大而危险的“殭尸网路”,从中窃取大量重要秘密。 这家公司将“殭尸网路”称为“Kneber殭尸网路”。新病毒收集各“殭尸电脑”中的资料,并将之传送给黑客。
基本介绍
- 中文名:殭尸病毒
- 外文名:BotNet
- 病毒特徵:连线IRC伺服器
- 所属领域:IT
运行方式
此病毒有如下特徵:连线IRC伺服器
1)连线IRC伺服器的域名、IP、连线连线埠情况如下:
域名 IP 连线埠 所在国家
194.109.11.65 TCP/6556,TCP/1023 荷兰
64.202.167.129 TCP/6556,
TCP/1023 美国
194.109.11.65 TCP/6556,TCP/1023 荷兰
64.202.167.129 TCP/6556,TCP/1023 美国
殭尸病毒宣传画
殭尸病毒宣传画194.109.11.65 TCP/6556,TCP/1023 荷兰
.无法解析 TCP/6556,TCP/1023
2)连线频道:#26#,密码:g3t0u7。
扫描地址
扫描随机产生的IP位址,并试图感染这些主机;
自身複製
运行后将自身複製到System\netddesrv.exe;
系统保护
在系统中添加名为NetDDE Server的服务,并受系统进程services.exe保护。
清除流程
该蠕虫在安全模式下也可以正常运行。但可以通过清除注册表的方式在正常模式下清除蠕虫。手工清除该蠕虫的相关操作如下:
断开网路
恢复注册表
打开注册表编辑器,在左边的面板中打开并删除以下键值:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minmal\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minmal\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minmal\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDEsrv
需要重新启动计算机
必须删除蠕虫释放的档案
删除在system下的netddesrv.exe档案。(system是系统目录,在win2000下为c:\winnt\system32,在winxp下为
c:\windows\system32)
防毒
运行防毒软体,对电脑系统进行全面的病毒查杀;
安装补丁
安装微软MS04-011、MS04-012、MS04-007漏洞补丁。
事件报导
殭尸病毒入侵全球电脑 190国政府企业资料遭窃
美国网际网路软体安全公司NetWitness2010年2月18日表示,一种新型电脑病毒在过去一年半时间内已入侵全球2500家企业和政府机构的7.5万台电脑,病毒将这些电脑构成了一个庞大而危险的“殭尸网路”,从中窃取大量重要秘密。 这家公司将“殭尸网路”称为“Kneber殭尸网路”。新病毒收集各“殭尸电脑”中的资料,并将之传送给黑客。这次袭击规模庞大,包括金融机构、能源公司以及美国联邦政府机构在内的全球将近2500家企业以及政府机构被入侵,受影响的电脑达到7.5万部,涉及190多个国家,主要为美国、沙乌地阿拉伯、埃及、土耳其以及墨西哥等国家的电脑。
殭尸病毒宣传画
殭尸病毒宣传画相关猜测:
黑帮组织
美国网际网路软体安全公司NetWitness表示,属下一名工程师今年1月为一家公司部署网际网路监控系统时发现“Kneber殭尸网路”。 经调查,黑客在2008年开始利用东欧的电脑,通过设在德国的指挥中心展开攻击行动,诱使有关企业和政府机构的员工点击有病毒的网站,或者打开附有病毒的电子邮件,从而入侵企业或政府网路。据了解,一旦电脑受病毒感染,便会成为“殭尸网路”的一部分,并通过大量传送感染病毒的电子邮件使更多企业和政府机构的电脑中招。 NetWitness公司总裁约伦曾担任美国国土安全部网路安全主管。他表示,目前看来,新病毒于2008年底开始在德国肆虐,目前也蔓延到不少在中国套用的电脑上。公司目前所收集的证据显示,这一袭击很可能来自东欧的黑帮组织。
相关报告
感染症状
电影里人被殭尸咬到后也变成殭尸咬人的情节,上演了“手机”版本。昨日,央视《每周质量报告》报导了“手机殭尸”病毒的危害和成因。据悉,在9月的第一周,全国就发现将近一百万部手机感染这种病毒。
殭尸病毒宣传画
殭尸病毒宣传画北京手机用户王女士发现自己没发简讯却被莫名扣费,同时,她的朋友也在深更半夜收到了她发出的广告简讯。王女士在手机安全公司检测后发现,她的手机中了“手机殭尸”的病毒。这种病毒能够自动向手机中的联繫人传送广告简讯,并通过简讯进行连续传播,具有很强的攻击性。
感染方式
专业人员发现,手机里一个名为手机保险箱的套用软体中捆绑着一个小外挂程式,其实就是一种手机病毒。中了病毒的手机,首先会将手机的SIM卡标识等配製信息上传到黑客控制的伺服器,然后黑客就可以通过伺服器下发手机,控制手机随时给任何号码传送任何内容的简讯。央视记者了解到,这种病毒具有罕见的攻击性,所发出去的一些简讯里面的连结也是藏有病毒的,一旦其他的人收到简讯,点击连结,则会被安装上类似的病毒。而且,这部手机又会去攻击别人的手机。
传播特点
从事手机安全研究多年的北邮教授邹仕洪称,这种病毒的传播特点有点像传销组织,一级感染一级,时间越长,被感染和控制的手机也就越多,它呈现指数级爆炸型增长。国家网际网路应急中心运行部主任周勇林称,9月的第一周就发现全国将近一百万部手机感染这种病毒。据悉,殭尸手机病毒很难被用户和运营商发觉。
变种威胁
除了“手机殭尸”病毒,目前,网路上还出现了病毒的变种,这种病毒能够在手机锁定的状态下自动传送信息,很难被用户察觉。同时,越来越多的手机病毒不但能逃过运营商的围追堵截,甚至能够将防毒软体杀掉。
传播渠道
由于网际网路环境开放,很多人可以冒用IP,在论坛上发布带有病毒的软体供人下载,因此要追查病毒的製造者和传播者很难。技术人员发现,在中了“手机殭尸” 病毒的手机传送的简讯中,有一大部分是广告简讯。据悉,游戏等网站往往把简讯宣传交给渠道商来做,而渠道商有可能是这种病毒的元兇。据业内人士介绍,渠道商传送一条简讯要花费0.03元至0.05元,而每次一般要传送10万条,这样成本约为3000元,收益大约为6000元。而通过在简讯中植入“手机殭尸”病毒,同样花费3000元的成本,传送出的简讯通过自动传播,能带来10倍,即6万元的利润。100万部手机每天耗费用户话费约为200万元。
安卓游戏
游戏资料
中文名称: 殭尸病毒
软体语言: 英文
英文名称: Infectonator
软体类型: 国外软体/手机游戏
更新时间: 2012-12-21 10:53:00
软体大小: 16.06MB
最新版本: v1.06
游戏简介
一款将丧尸病毒传给全世界的恶搞题材游戏,游戏与前作相比,在画面与系统上的进化都不少,当前最大感受就是血流成河的场面更壮烈了,游戏的玩法是将病毒感染的更多人, 然后可以加金币,用金币来升级道具。
苹果游戏
基本信息
游戏大小:14.12 MB
游戏版本:1.0.5
支持系统:iPhone4.3.1 , iPad4.3.1及以上
游戏简介
丧尸神马的又爆发啦!地球又第N次毁灭啦!所以说,我们肯定是要站在人数多的这一边是吧~也就是丧尸这边!感染更多的人类就是你的职责!唔,像素风的丧尸神马的其实很卡哇伊的!
其实这是一款将丧尸病毒传给全世界的恶搞题材游戏,游戏与前作相比,在画面与系统上的进化都不少,当前最大感受就是血流成河的场面更壮烈了,游戏的玩法是将病毒感染的更多人,然后可以加金币,用金币来升级道具。对了对了,最重要的是,游戏支持中文喔~