» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 国外安全专家发现检测Conficker蠕虫新方法   作者: 标题: 国外安全专家发现检测Conficker蠕虫新方法 御剑临风. 禁止访问 积分 625 发帖 659 注册 2009-4-10 #1  国外安全专家发现检测Conficker蠕虫新方法 国外安全专业人员近期发现了在受Conficker蠕虫感染的计算机里进行检测的新技术，Conficker蠕虫搬起石头却砸了自己的脚，它用来隐匿自身的手段反倒成了破绽。 这个方法是Honeynet Project研究人员Felix Leder和Tillmann Werner发现的。Conficker蠕虫为了在网络管理员面前隐匿自己，使用一个假的微软漏洞补丁进行防御，这样不仅能够欺骗管理员进入修补过的系统，还会防止这个漏洞被其他类型的恶意软件利用。 但Conficker这种“修复”系统的方式存有漏洞，适得其反。Conficker实际上改变了Windows在网络上的样子，让NetpwPathCanonicalize与以往未打补丁或打了MS08-067补丁版本大不相同。 这一发现促使Conficker Cabal(专门对抗Conficker的研究员和厂商小组)开始将这些新发现用在实处，以帮助网络扫描器检测它们。目前包括迈克菲在内的安全厂商，也开始利用新检测方法对自己的扫描工具进行改善。 ※ ※ ※ 本文纯属【御剑临风.】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-4-11 22:11 zhuqilh 注册用户 积分 185 发帖 219 注册 2009-3-3 #2   了解一下 ※ ※ ※ 本文纯属【zhuqilh】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-4-13 11:34 lsj301 银牌会员 积分 1388 发帖 1382 注册 2009-3-16 来自 甘肃兰州 #3   了解一下 ※ ※ ※ 本文纯属【lsj301】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 我们一直在默默支持微点! 2009-4-13 12:31 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号