" />
沖擊波病毒專殺工具是一款專業(yè)的沖擊波蠕蟲病毒清除軟件。沖擊波病毒專殺工具支持快捷對電腦進行檢驗,防止電腦遭受該病毒攻擊,并修復該病毒可能利用的漏洞,讓用戶告別此病毒帶來的危害。
“Hack.SDBot”一種集IRC后門、蠕蟲功能于一體的,通過網(wǎng)絡共享和操作系統(tǒng)漏洞(MS03-026、MS02-061、MS03-007、MS04-011等)進行傳播的病毒。沖擊波病毒會嘗試通過弱密碼登陸目標系統(tǒng)。沖擊波病毒還會在感染的電腦上打開后門接收攻擊者發(fā)出的指令,然后連接特定的IRC服務器通知攻擊者病毒的存在。沖擊波病毒會掃描網(wǎng)段內(nèi)的機器并猜測共享密碼,占用大量網(wǎng)絡帶寬資源,容易造成局域網(wǎng)阻塞。它通過IRC服務器接受攻擊者發(fā)出的指令,例如安裝/卸載后門、下載并運行文件、結(jié)束進程、運行代理服務器、盜取流行游戲的帳號、對指定的IP進行DoS(拒絕服務)攻擊等。這次的變種還會釋放并安裝一個驅(qū)動模塊rdriv.sys(Troj.Rootkit.l),該模塊用于隱藏445端口,使得病毒主程序在訪問端口時不會被網(wǎng)絡防火墻發(fā)現(xiàn)。同時病毒還會隱藏自身進程,使其從任務管理器中消失。由于病毒使用了高度隱藏技術(shù),因此用戶中招后很難察覺,最終淪為網(wǎng)絡僵尸,被黑客完全操縱。
1.主動攻擊:蠕蟲在本質(zhì)上已經(jīng)演變?yōu)楹诳腿肭值淖詣踊ぞ撸斎湎x被釋放(release)后,從搜索漏洞,到利用搜索結(jié)果攻擊系統(tǒng),到復制副本,整個流程全由蠕蟲自身主動完成。
2.利用系統(tǒng)、網(wǎng)絡應用服務漏洞:計算機系統(tǒng)存在漏洞是蠕蟲傳播的前提,利用這些漏洞,蠕蟲獲得被攻擊的計算機系統(tǒng)的相應權(quán)限,完成后繼的復制和傳播過程。正是由于漏洞產(chǎn)生原因的復雜性,導致面對蠕蟲的攻擊防不勝防。
3.造成網(wǎng)絡擁塞:蠕蟲進行傳播的第一步就是找到網(wǎng)絡上其它存在漏洞的計算機系統(tǒng),這需要通過大面積的搜索來完成,搜索動作包括:判斷其它計算機是否存在;判斷特定應用服務是否存在;判斷漏洞是否存在。這不可避免的會產(chǎn)生附加的網(wǎng)絡數(shù)據(jù)流量。即使是不包含破壞系統(tǒng)正常工作的惡意代碼的蠕蟲,也會因為病毒產(chǎn)生了巨量的網(wǎng)絡流量,導致整個網(wǎng)絡癱瘓,造成經(jīng)濟損失。
4.反復性:即使清除了蠕蟲在文件系統(tǒng)中留下的任何痕跡,如果沒有修補計算機系統(tǒng)漏洞,重新接入到網(wǎng)絡中的計算機還是會被重新感染。
5.破壞性:從蠕蟲的歷史發(fā)展過程可以看到,越來越多的蠕蟲開始包含惡意代碼,破壞被攻擊的計算機系統(tǒng),而且造成的經(jīng)濟損失數(shù)目越來越大。
沖擊波病毒專殺工具是一款專業(yè)的沖擊波蠕蟲病毒清除軟件。沖擊波病毒專殺工具支持快捷對電腦進行檢驗,防止電腦遭受該病毒攻擊,并修復該病毒可能利用的漏洞,讓用戶告別此病毒帶來的危害。本站為你提供沖擊波病毒專殺工具下載。