冲击波病毒专杀(shā)工具(jù)是(shì)一款专(zhuān)业的冲击波蠕虫病毒清除软(ruǎn)件。冲击波病毒专杀工具支持快(kuài)捷对电脑进行检(jiǎn)验,防(fáng)止电(diàn)脑遭受该病毒攻(gōng)击,并修复该病毒(dú)可能利用的(de)漏洞,让用户告别此病毒(dú)带来(lái)的危害。
“Hack.SDBot”一种集IRC后门、蠕虫(chóng)功能于一体的(de),通(tōng)过网络(luò)共享和操作(zuò)系统漏洞(MS03-026、MS02-061、MS03-007、MS04-011等(děng))进行传播的病毒。冲击波病毒会尝试通(tōng)过弱密码登陆目标系统。冲(chōng)击(jī)波病毒(dú)还(hái)会在感染(rǎn)的电脑上打开后门接收攻击者发出(chū)的指令,然后连接特定的(de)IRC服务器通知攻击者(zhě)病(bìng)毒的(de)存在。冲击(jī)波病毒会扫描网(wǎng)段内的(de)机器并猜测共享密码,占用大(dà)量网络(luò)带宽资(zī)源,容易造成局域(yù)网阻(zǔ)塞。它通过IRC服务(wù)器接受攻击者(zhě)发出(chū)的指令,例(lì)如安装(zhuāng)/卸载后门(mén)、下载并运(yùn)行(háng)文件、结束(shù)进程、运行代理(lǐ)服务器、盗取流行游戏的帐号、对指定的IP进(jìn)行DoS(拒绝(jué)服务)攻击等。这次(cì)的(de)变种还会释放并安装一个驱动模块rdriv.sys(Troj.Rootkit.l),该模块用于隐藏445端口,使得病毒主程序在访(fǎng)问端(duān)口(kǒu)时不(bú)会被网(wǎng)络防火墙发现。同时病毒还会隐(yǐn)藏自身进程,使其从任务管理器(qì)中消失。由于病毒使用了高度隐藏技术,因此用户中招(zhāo)后很难(nán)察觉,最(zuì)终沦(lún)为网络僵尸,被黑(hēi)客完全(quán)操纵。
1.主动攻(gōng)击:蠕虫在本质上(shàng)已(yǐ)经演变为黑(hēi)客入(rù)侵的自(zì)动化工具,当(dāng)蠕(rú)虫被释放(release)后,从搜索漏洞,到利用搜索结果攻击系统,到复制副本,整个流程全由蠕虫(chóng)自身主动完成。
2.利用系(xì)统、网络应(yīng)用服务漏洞:计算机系统存在漏洞是蠕虫(chóng)传播(bō)的前提,利用这些漏洞,蠕虫获得被攻击的计算机系统的相应权限,完成后(hòu)继的复制和传播过程(chéng)。正是(shì)由于漏洞产生原(yuán)因的(de)复杂(zá)性,导(dǎo)致(zhì)面(miàn)对(duì)蠕虫的(de)攻击防(fáng)不胜防。
3.造成(chéng)网(wǎng)络拥塞(sāi):蠕虫进行传播的(de)第一(yī)步就是找到网络上其它存在漏洞的计算机(jī)系统,这需要通过大面积的搜(sōu)索(suǒ)来完成(chéng),搜索动作包括:判断其它(tā)计算机是否(fǒu)存在;判断特定应用服务(wù)是(shì)否存在(zài);判断漏洞是否(fǒu)存(cún)在。这不可避免的会产生附加的网络数据(jù)流量。即(jí)使是不包含破坏(huài)系统正常(cháng)工作的恶意代码的蠕虫,也会(huì)因为病毒产生(shēng)了巨量的网络流量(liàng),导致整(zhěng)个网络瘫痪,造(zào)成经济损失。
4.反复性:即使(shǐ)清除了蠕虫在(zài)文件系统(tǒng)中留下的任何痕迹(jì),如果没有修(xiū)补计算机系统漏洞(dòng),重(chóng)新接入(rù)到(dào)网络中的(de)计算机还是会被重新感染。
5.破(pò)坏性:从蠕虫的历史发(fā)展过程可以看到,越来越多的(de)蠕虫开始包含恶意代(dài)码(mǎ),破坏被攻击的计算机系(xì)统,而且造成的经济损失数(shù)目(mù)越来越大。
冲(chōng)击(jī)波病毒(dú)专杀工具是(shì)一(yī)款(kuǎn)专(zhuān)业的冲击波蠕虫病(bìng)毒清除(chú)软件。冲击(jī)波病(bìng)毒(dú)专杀(shā)工具(jù)支持快捷对(duì)电脑进行检验,防(fáng)止电脑遭受该病毒(dú)攻(gōng)击,并修复(fù)该病(bìng)毒可能利用的(de)漏洞,让用户告别此病毒(dú)带来(lái)的危害。本站为你提供冲击波病毒专杀工具下载(zǎi)。
