" />
沖擊波病毒專殺工具是一款專業(yè)的沖擊波蠕蟲病毒清除軟件。沖擊波病毒專殺工具支持快捷對電腦進(jìn)行檢驗(yàn),防止電腦遭受該病毒攻擊,并修復(fù)該病毒可能利用的漏洞,讓用戶告別此病毒帶來的危害。
“Hack.SDBot”一種集IRC后門、蠕蟲功能于一體的,通過網(wǎng)絡(luò)共享和操作系統(tǒng)漏洞(MS03-026、MS02-061、MS03-007、MS04-011等)進(jìn)行傳播的病毒。沖擊波病毒會嘗試通過弱密碼登陸目標(biāo)系統(tǒng)。沖擊波病毒還會在感染的電腦上打開后門接收攻擊者發(fā)出的指令,然后連接特定的IRC服務(wù)器通知攻擊者病毒的存在。沖擊波病毒會掃描網(wǎng)段內(nèi)的機(jī)器并猜測共享密碼,占用大量網(wǎng)絡(luò)帶寬資源,容易造成局域網(wǎng)阻塞。它通過IRC服務(wù)器接受攻擊者發(fā)出的指令,例如安裝/卸載后門、下載并運(yùn)行文件、結(jié)束進(jìn)程、運(yùn)行代理服務(wù)器、盜取流行游戲的帳號、對指定的IP進(jìn)行DoS(拒絕服務(wù))攻擊等。這次的變種還會釋放并安裝一個(gè)驅(qū)動模塊rdriv.sys(Troj.Rootkit.l),該模塊用于隱藏445端口,使得病毒主程序在訪問端口時(shí)不會被網(wǎng)絡(luò)防火墻發(fā)現(xiàn)。同時(shí)病毒還會隱藏自身進(jìn)程,使其從任務(wù)管理器中消失。由于病毒使用了高度隱藏技術(shù),因此用戶中招后很難察覺,最終淪為網(wǎng)絡(luò)僵尸,被黑客完全操縱。
1.主動攻擊:蠕蟲在本質(zhì)上已經(jīng)演變?yōu)楹诳腿肭值淖詣踊ぞ,?dāng)蠕蟲被釋放(release)后,從搜索漏洞,到利用搜索結(jié)果攻擊系統(tǒng),到復(fù)制副本,整個(gè)流程全由蠕蟲自身主動完成。
2.利用系統(tǒng)、網(wǎng)絡(luò)應(yīng)用服務(wù)漏洞:計(jì)算機(jī)系統(tǒng)存在漏洞是蠕蟲傳播的前提,利用這些漏洞,蠕蟲獲得被攻擊的計(jì)算機(jī)系統(tǒng)的相應(yīng)權(quán)限,完成后繼的復(fù)制和傳播過程。正是由于漏洞產(chǎn)生原因的復(fù)雜性,導(dǎo)致面對蠕蟲的攻擊防不勝防。
3.造成網(wǎng)絡(luò)擁塞:蠕蟲進(jìn)行傳播的第一步就是找到網(wǎng)絡(luò)上其它存在漏洞的計(jì)算機(jī)系統(tǒng),這需要通過大面積的搜索來完成,搜索動作包括:判斷其它計(jì)算機(jī)是否存在;判斷特定應(yīng)用服務(wù)是否存在;判斷漏洞是否存在。這不可避免的會產(chǎn)生附加的網(wǎng)絡(luò)數(shù)據(jù)流量。即使是不包含破壞系統(tǒng)正常工作的惡意代碼的蠕蟲,也會因?yàn)椴《井a(chǎn)生了巨量的網(wǎng)絡(luò)流量,導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,造成經(jīng)濟(jì)損失。
4.反復(fù)性:即使清除了蠕蟲在文件系統(tǒng)中留下的任何痕跡,如果沒有修補(bǔ)計(jì)算機(jī)系統(tǒng)漏洞,重新接入到網(wǎng)絡(luò)中的計(jì)算機(jī)還是會被重新感染。
5.破壞性:從蠕蟲的歷史發(fā)展過程可以看到,越來越多的蠕蟲開始包含惡意代碼,破壞被攻擊的計(jì)算機(jī)系統(tǒng),而且造成的經(jīng)濟(jì)損失數(shù)目越來越大。
沖擊波病毒專殺工具是一款專業(yè)的沖擊波蠕蟲病毒清除軟件。沖擊波病毒專殺工具支持快捷對電腦進(jìn)行檢驗(yàn),防止電腦遭受該病毒攻擊,并修復(fù)該病毒可能利用的漏洞,讓用戶告別此病毒帶來的危害。本站為你提供沖擊波病毒專殺工具下載。