存档

文章标签 ‘conficker’

微软:上半年流氓软件、Conficker蠕虫威胁最大

2009年11月4日 评论已被关闭

微软今天发布了第七版安全报告SIR 7(Microsoft Security Intelligence Report v7),报告中指出在2009年上半年企业感染蠕虫病毒的数量增长了近100%,流氓软件仍然是消费者面临的主要大威胁,不过在过去六个月里受流氓软件影 响的用户降低了20%,得益于微软对系统的清理和用户对软件的及时升级,过去两年里一直肆虐的Zlob木马病毒明显得到了控制.

阅读全文…

分类: 技术点滴 标签:

conficker蠕虫再闹英国牛津大学网络,早打补丁早安全

2009年10月7日 评论已被关闭

我花了很多时间关注conficker这个蠕虫,很重要的原因之一就是它大量使用P2P技术进行传播,这很可怕,我相信这也是地球上的网络管理人员和安全人员比较关注这个蠕虫的原因之一。最近这只蠕虫又在蠢蠢欲动了,各位同学要先下手为强,赶紧处理了中毒机器。

包子斗胆猜测conficker这个蠕虫非常极度可能是某国黑客编写的,具体的表现大家仔细看下http://baoz.net/tag/conficker/ 里的分析就清楚了。手法是多么的干净、利落和犀利,在这个蠕虫之后隐隐约约可以看到专业产品经理的身影;嗯,没错,病毒和黑客工具也需要优秀的产品经理的,也是需要用户体验的。

这一票黑客掌握了全世界上千万台肉鸡,想打哪就打哪,想偷啥就偷啥。这不,前几天这只蠕虫就在牛津布鲁克斯大学的网络里狠狠的倒腾了一番,把他们的Computer Service团队忙的够呛,全部上门服务。除此之外,据说它还倒腾了英国国会大厦、英国国防部、英国伊令市议会、英国曼切斯特市议会、伦敦医院和伦敦南岸大学等网络;据说Y前段时间还跑到法国的某军事机构里乱串了几天。啧啧。。。听到这些消息,包子忍不住想说:咱看好未来5年的信息安全市场,优秀的安全人员一定会越来越有价值的;同时我也向设计和编写conficker蠕虫的团队致敬!

下面展示一下conficker蠕虫及其变种在30天内的活跃情况:

阅读全文…

分类: 八卦互联 标签:

Conficker C Analysis

2009年9月26日 1 条评论

对conficker比较总结性的分析。

阅读全文…

分类: 技术点滴 标签:

Conficker C Active P2P Scanner

2009年9月26日 评论已被关闭

根据conficker的p2p传播机制写的conficker扫描器。代码在本文末尾。

http://mtc.sri.com/Conficker/contrib/Conficker_C_P2P_Scanner.C

阅读全文…

Conficker C P2P Protocol and Implementation

2009年9月26日 评论已被关闭

文章末尾有conficker的部分源代码。

阅读全文…

分类: 技术点滴 标签:

Sandbox Results From Running Conficker C

2009年9月26日 评论已被关闭

conficker在sandbox里的分析报告。

阅读全文…

分类: 技术点滴 标签:

Embedded Strings Within Conficker C

2009年9月26日 评论已被关闭

可以大概看下conficker同学可能做些啥事。

阅读全文…

分类: 技术点滴 标签:

An Analysis of Conficker’s Logic and Rendezvous Points

2009年9月26日 评论已被关闭
分类: 技术点滴 标签:

conficker working group

2009年8月17日 评论已被关闭

http://www.confickerworkinggroup.org/wiki/ 上面不少小东西。

分类: 技术点滴 标签:

New Nmap version detects the Conficker worm

2009年7月24日 评论已被关闭

最近可能要再扫扫conficker,nmap 5.0出来了,功能更强大了。转载开始

阅读全文…

分类: 技术点滴 标签: ,