关于Win32/Conficker.worm病毒导致网络拥塞,请求解决!
如果计算机感染了此蠕虫,您可能感觉不到任何症状,也可能会感觉到以下症状:
账户锁定策略失效。
自动更新、后台智能传送服务(BITS)、Windows Defender 和错误报告服务被禁用。
域控制器响应客户端请求的速度慢。
网络出现拥塞。
无法访问多个安全相关性网站。
传播方法Win32/Conficker.B 有多种传播方法。这些方法包括: 攻击安全更新 958644 (MS08-067)修补的漏洞 使用网络共享 使用自动播放功能因...Win32/Conficker.B 有多种传播方法。这些方法包括:
攻击安全更新 958644 (MS08-067)修补的漏洞
使用网络共享
使用自动播放功能
網路蠕蟲利用Windows弱點
微軟公司26日表示,一隻名為Win32/Conficker.A的網路蠕蟲,正利用一個安全漏洞肆虐Windows電腦。
過去兩天來,攻擊的數量明顯增加。而受到利用的漏洞,日前已經由MS08-067安全更新修補完成。
微軟在其惡意軟體保護中心部落格(Malware Protection Center Blog)表示,這隻蠕蟲主要在企業內部系統散佈,但也有數百起家用PC受害的案例。
微軟的公告寫道:「它會在接口1024和10000之間,隨機開啟一個出入口,行動類似網頁伺服器。它利用MS08-067散播到網路上的任意電腦,一旦遠端電腦被侵入,受害電腦便使用蠕蟲開啟的隨機接口,透過HTTP下載該蠕蟲的複製。這隻蠕蟲通常使用一個.JPG延伸檔作為複製,然後以任意命名的dll,存在區域系統檔案夾。」
微軟指出:「有趣的是,該蠕蟲會修補記憶體中有漏洞的API,讓受害電腦不再被入侵。這不是因為該惡意軟體的作者心存善念,而是他們要確保其他惡意軟體不會奪取這台電腦。」
微軟表示,大部分的案例發生在美國地區的PC,但德國、西班牙、法國、義大利、台灣、日本、巴西、土耳其、中國、墨西哥、加拿大、阿根廷和智利都有零星案例傳出。該蠕蟲基於某種原因,迴避感染烏克蘭的電腦。
幾種歸屬於Backdoor:Win32/IRCbot.BH的bot惡意軟體,同樣利用這個安全漏洞。這些bots會丟下一個連結到某個IRC伺服器的木馬程式,以接收指令。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; Maxthon)
