找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 3074|回复: 1

最近碰到的KIDO(刻毒虫)病毒几点想法

[复制链接]

85

主题

101

帖子

408

积分

超级版主

Rank: 8Rank: 8

积分
408
发表于 2017-8-29 13:11:02 | 显示全部楼层 |阅读模式
    最近接触了一些完全内网的一些企业级用户,发现大部分网络中存的了KIDO病毒((又叫Conficker或Downadup),此蠕虫病毒的潜伏能力超强,对网络破坏能力很强,并能创建一个很强大的僵尸网络。主要传播途径是通过要地网络和移动存储介质进行传播。一般用户感染此病毒后,会的系统关键进程SVCHOST中注入一个DLL文件,此文件存放的系统盘SYSTEM32目录下,并是隐藏的,通过资源管理器都无法看到此文件,只有的DOS窗口下通过dir *.dll /ah命令可以看到有一个隐藏的DLL文件,且文件名是自动生成(每台电脑不见得一样)。如果注入SVCHOST进程后,大部分杀毒软件无法查杀到此病毒(我碰到的几个用户安装了360、瑞星、诺顿、KV2008版本),但结束SVCHOST进程(病毒注入的进程)后基本上主流杀毒软件都可以查杀到。江民网络版09,杀毒版本是13.00.900升级到最新后可以直接查杀,但查杀完成后需要重新启动电脑。



     如果是外网用户,此病毒还有自动更新。更可怕的是,如果局域网中有一台计算机被Kido所感染,那么这个局域网中的其他计算机都有随时被“攻陷”的危险,因为被Kido感染的计算机会尝试对其他的计算机发起网络攻击。通过被Kido感染的计算机“肉鸡”所组成的巨大僵尸网络,网络罪犯便有能力对任何的网络资源发起致命的DDoS攻击,从“肉鸡”中盗取大量的隐私数据,并大范围发布垃圾数据(如垃圾邮件等)。
在这里只说新kido所具备的几点常见特征:
1、新变种的版本建立了大量且特别的网址,使其与先前将近250种变种的旧版本蠕虫,能够每天对于自体进行更新变种。
2、阻止用户对微软官方网站的访问,也就是不让用户下载微软的MS08-067补丁。
3、Kido病毒将会升级中了老版本kido病毒的计算机,使得该病毒更难被查杀。
4、破坏杀毒软件的查杀,尤其是阻止用户下载新的杀毒软件。
5、占用部分电脑资源,造成用户上网浏览速度骤减。
6、Kido蠕虫具有下载木马程序的能力,代表其它的恶意程序将可以被持续的植入受感染的计算机系统之中。

但防范此病毒最好办法如下:|
1、请尽快安装安全微软漏洞MS08-067,MS10-006和MS10-020的相应补丁
2、网络中不必要的文件共享请关闭,如果必须要的,最好设置上口令
3、计算机管理员登录密码设置不要太过简单,特别是服务器
4、可以通过KV网络版做一下全网统一病毒查杀,坚持一周这样工作也会有很大帮助。
5、可以使用江民提供的KIDO专杀工具(如果有活动病毒,可以需要重启电脑)。
技术铸就品牌 安全回报社会   QQ:719079890   江民
   www.jiangmin.com        QQ:542130166   科技
回复

使用道具 举报

主题

帖子

0

积分

超级版主

民间超版

Rank: 8Rank: 8

积分
0
发表于 2017-9-8 12:35:30 | 显示全部楼层
说的很好!
江民官方产品用户反馈  QQ群:602318417
赤豹个人产品交流         QQ群:144195035
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

官方微信| Archiver|手机版|江民论坛

GMT+8, 2018-12-18 21:50 , Processed in 1.061456 second(s), 19 queries .

北京江民新科技术有限公司 版权所有 X3.4

© 1996-2018 JIANGMIN.

快速回复 返回顶部 返回列表