萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 國外安全專家發現檢測Conficker蠕蟲新方法

國外安全專家發現檢測Conficker蠕蟲新方法

  作者:木淼鑫

  【賽迪網-IT技術報道】近期安全專業人員發現了在受Conficker蠕蟲感染的計算機裡進行檢測的新技術,Conficker蠕蟲搬起石頭卻砸了自己的腳,它用來隱匿自身的手段反倒成了破綻。

  這個方法是Honeynet Project研究人員Felix Leder和Tillmann Werner發現的。Conficker蠕蟲為了在網絡管理員面前隱匿自己,使用一個假的微軟漏洞補丁進行防御,這樣不僅能夠欺騙管理員進入修補過的系統,還會防止這個漏洞被其他類型的惡意軟件利用。

  但Conficker這種“修復”系統的方式存有漏洞,適得其反。Conficker實際上改變了Windows在網絡上的樣子,讓NetpwPathCanonicalize與以往未打補丁或打了MS08-067補丁版本大不相同。

  這一發現促使Conficker Cabal(專門對抗Conficker的研究員和廠商小組)開始將這些新發現用在實處,以幫助網絡掃描器檢測它們。目前包括邁克菲在內的安全廠商,也開始利用新檢測方法對自己的掃描工具進行改善。

  

copyright © 萬盛學電腦網 all rights reserved