bot worm:傀儡虫
傀儡虫(bot worm)是一种潜伏在内存(或可变存储器)中,并且会进行自我复制的恶意软件程序,它会把受感染的计算机变成僵尸计算机,并将其自身传播给其他的计算机。设计傀儡虫程序的最终目的可能是为了创建僵尸网络,其作用在于作为病毒、特洛伊木马和垃圾邮件传播的工具。 传统意义上的傀儡虫主要在于利用视窗操作系统中的漏洞,但时下,其攻击对象更多地指向了其他类型的应用软件,包括杀毒软件。2006年12月,一个名叫“大黄”(Big Yellow)的傀儡虫利用的就是赛门铁克安全软件公司版的漏洞。 最早的傀儡虫有Zotob蠕虫, 它利用了缓冲区溢出漏洞,允许恶意黑客从目标计算机和网络中搜集个人的以及金融方面的信息。有时,傀儡虫会导致受感染的计算机不断地关机重启。然而,更为常见的是,受感染的计算机用户也许并没有意识到这种不断重启所带来的麻烦,直到由于身份被窃,从而实质性地导致了信用卡问题或者升级了的反恶意软件程序检测到傀儡虫病毒时才意识到。 针对傀儡虫(bot worm)而进行的最佳防御措施是确保任何一个要接入网络的基于视窗操作系统的计算机都安装上了最新的补丁。而且,还需要定期运行杀毒软件和反间谍软件程序,并定期更新这些程序。
最近更新时间:2008-06-17 EN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]