惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

WordPress大学
WordPress大学
Spread Privacy
Spread Privacy
T
The Exploit Database - CXSecurity.com
Simon Willison's Weblog
Simon Willison's Weblog
P
Privacy & Cybersecurity Law Blog
L
LINUX DO - 热门话题
T
Threat Research - Cisco Blogs
T
Tenable Blog
TaoSecurity Blog
TaoSecurity Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
AI
AI
P
Proofpoint News Feed
A
About on SuperTechFans
P
Privacy International News Feed
月光博客
月光博客
雷峰网
雷峰网
S
Secure Thoughts
博客园 - 叶小钗
博客园 - 聂微东
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Project Zero
Project Zero
The Cloudflare Blog
SecWiki News
SecWiki News
The Hacker News
The Hacker News
V
Vulnerabilities – Threatpost
罗磊的独立博客
A
Arctic Wolf
阮一峰的网络日志
阮一峰的网络日志
Know Your Adversary
Know Your Adversary
酷 壳 – CoolShell
酷 壳 – CoolShell
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
T
Troy Hunt's Blog
The Last Watchdog
The Last Watchdog
Schneier on Security
Schneier on Security
小众软件
小众软件
有赞技术团队
有赞技术团队
博客园 - 司徒正美
T
Tailwind CSS Blog
量子位
C
Cybersecurity and Infrastructure Security Agency CISA
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
Hugging Face - Blog
Hugging Face - Blog
人人都是产品经理
人人都是产品经理
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
S
Security @ Cisco Blogs
大猫的无限游戏
大猫的无限游戏
S
SegmentFault 最新的问题
Apple Machine Learning Research
Apple Machine Learning Research
宝玉的分享
宝玉的分享
L
Lohrmann on Cybersecurity

博客园 - 远方

oracle远程连接配置 遗忘规律 23种制胜习惯,投资者必读! 出差:宁波--温州 技术前沿应用:IPv6穿越隧道 找工作的20条吐血经验 化繁为简 选定好OA的四项基本原则 可以让你少奋斗十年的工作经验 等待后的再次选择 友人简聚 写在国庆前夕 学会高傲健康的生活方式 NB语录,大家可以看看长见识的哟 10招做好男人的好老婆 记清楚!男人选择妻子的15条标准 人生致命的几个经典问答 微软9月1日起不再支持WebDAV协议Outlook将受影响 常用快捷键 最近比较忙
警惕KIDO病毒
远方 · 2009-05-21 · via 博客园 - 远方

什么是 Kido?

        Kido ( 又叫 Conficker 或 Downadup ) 是一种蠕虫病毒,卡巴斯基实验室早在2008年11月就发现它的第一个版本。该蠕虫通过本地网络和可移动存储介质进行传。Kido 蠕虫最新的变种无法通过自身进行传播,但是正如其之前的变种一样,它可以通过在线更新的方式来进行升级。

        Kido 蠕虫创建了一个十分强大的僵尸网络,这个僵尸网络由大量的受感染计算机组成。按照该程序的设计,它会在2009年4月1日进行在线升级,并且其最新的变种能够通过随机算法生成高达50,000个域名,并从中选择500个以供该僵尸网络中的大量“肉鸡”进行在线更新。

        Kido 蠕虫使用了非常高端的病毒技术,包括:它能够从不停变换的在线资源中下载其更新;使用P2P网络作为额外的下载源;使用强加密技术来防止其和其命令控制中心之前的通讯被干扰;试图阻止反病毒软件进行反病毒数据库更新。

  为什么Kido 蠕虫是一个巨大的威胁?

        通过被Kido感染的计算机“肉鸡”所组成的巨大僵尸网络,网络罪犯便有能力对任何的网络资源发起致命的DDoS攻击,从“肉鸡”中盗取大量的隐私数据,并大范围发布垃圾数据(如垃圾邮件等)。经过统计,世界上因为被Kido感染而沦为“肉鸡”的计算机数量已经达到了500万至600万之多。

        Kido 早期是通过本地网络和可移动存储设备进行传播的,并且通过微软的MS08-067漏洞对计算机进行感染。虽然微软已经在2008年10月发布了相应的补丁,但是根据我们的统计数据表明,直到2009年1月Kido蠕虫大规模爆发时,仍有大量的计算机未打补丁。关于Kido蠕虫的相关分析报告请点击以下链接阅读:

  如何避免Kido蠕虫的感染?

        卡巴斯基实验室的所有产品都能够有效地保护计算机系统不受所有Kido蠕虫变种的侵袭。请确保您计算机上安装的卡巴斯基产品开启了自动升级功能,并对您的系统进行全面的扫描。尽管卡巴斯基全功能安全软件2009能够在您的系统未打微软补丁时,也能够提供全面的安全防御,确保您的计算机不被Kido蠕虫所感染,但是我们仍然强烈建议您为您的计算机完整安装最新的微软补丁(特别是MS08-067)。

  怎样才能知道计算机被Kido蠕虫感染?

        如果您的局域网中有任何一台计算机被Kido所感染,您局域网中的网络流量都将会有明显的上升,因为被Kido感染的计算机会尝试对其他的计算机发起网络攻击。开启了防火墙功能的卡巴斯基反病毒软件也会报告检测到名为 Intrusion.Win.NETAPI.buffer-overflow.exploit 的网络攻击,这就意味着Kido蠕虫正在试图攻击并感染您的计算机系统。

        如果您怀疑您的计算机已经被感染,请打开您的网络浏览器并登录您常用的搜索网站,如果搜索网站的页面打开了,请尝试打开网站www.kaspersky.com 或 www.microsoft.com – 如果打不开,则很有可能是您的计算机被Kido蠕虫感染,并且该蠕虫阻止了这些网站。Kido蠕虫会阻止包含如下字符的网站:

        indowsupdate wilderssecurity threatexpert castlecops spamhaus cpsecure arcabit emsisoft sunbelt securecomputing rising prevx pctools norman k7computing ikarus hauri hacksoft gdata fortinet ewido clamav comodo quickheal avira avast esafe ahnlab centralcommand drweb grisoft eset nod32 f-prot jotti kaspersky f-secure computerassociates networkassociates etrust panda sophos trendmicro mcafee norton symantec microsoft defender rootkit malware spyware virus

  如果您是网络管理员,您可以通过如下方法控制并清除Kido病毒的感染:

        您可以使用卡巴斯基实验室的专杀工具对Kido蠕虫进行清除。为了防止工作站和网络服务器被Kido蠕虫感染,您应该:

  • 安全微软漏洞MS08-067, MS08-068 和MS09-001 的相应补丁。
  • 确认您的管理员帐号密码足够强壮 – 至少由6个字符组成,包含大写字母,小写字母,数字和非字母/ 数字的字符。
  • 禁用所有移动存储设备的自动运行功能。
  • 禁用“计划任务”。

  如果您是个人用户,可以通过如下方法清除Kido蠕虫:

        下载Kido蠕虫专杀工具,并将其解压到一个独立的文件夹中,运行程序KKiller.exe。当扫描完成后,您可以通过单击任何按键来关闭该程序。

        如果您在安装有Agnitum Outpost Firewall防火墙的计算机上运行该专杀工具,您需要在专杀工具运行完后重启计算机。

  如何杜绝恶意程序的感染?

        虽然卡巴斯基实验室会为某些重大的恶意程序为发布免非的专杀工具,但是如果要从根本上杜绝恶意程序的感染,您需要在日常使用计算机的过程中,注意以下几点:

  • 安装一个功能全面的安全软件(现在就购买卡巴斯基软功能安全软件2009),并开启反病毒数据库的自动更新功能;
  • 为您的操作系统和常用软件打全补丁,防止恶意程序利用漏洞对您的计算机进行攻击;
  • 为您的计算机帐号设置一个足够强壮的密码 -至少由6个字符组成,包含大写字母,小写字母,数字和非字母/ 数字的字符。
  • 养成良好的计算机使用习惯,不随便运行未经安全检查的程序,不访问可疑的网站。