谁这么无聊,会入侵个人电脑?-pc捍卫者

这是被攻击的漏洞：

点此在新窗口浏览图片

最流行仍然是 MS04-007 和暴风。注意Nepenthes 没能认出所有攻击，因为不是所有攻击 Nepenthes 都能模仿，以及有时没有足够资料。受攻击最多仍是 445、135和139，由于现在的操作系统少了很多 “0动作” 攻击，所以攻击还是围绕着旧时代的攻击。

4. 扫毒作用

在这些攻击中，Nepenthes 成功收集了 193 个执行档以用来攻击我们电脑，当中有 53 种类型。我们把这 53 种都发去 ClamAV 扫描，并将经过 Gmail 送去 VirusTotal 扫毒。

ClamAV 资料 :

$ clamscan -V
ClamAV 0.95.1/9614/Sun Jul 26 10:10:14 2009

在 53 个执行档中，有 41 个能被 ClamAV 扫出来，我们将这 12 个档再发去 VirusTotal。结局都被种种扫毒软件扫了出来。

当中被 ClamAV 扫出来的 53 个类型包括有以下种类 :

    Trojan.Vanbot-166
    Trojan.Mybot-11222
    Trojan.Agent-11146
    Trojan.Small-4287
    Trojan.SdBot-4763
    Worm.Padobot.M
    Worm.Padobot-13
    Worm.Korgo.P
    Worm.Dabber.B
    Worm.Kolab-366
    W32.Virut-9
    W32.Virut-11
    W32.Virut-54

可惜，还是有一些没被一些比较有名扫毒器扫出来：

    MD5 : 4c71b97435a24ffb8fd7fedd1b1790e1
    SHA1 : 225476bfa863c5f434f2e485da2ede88f12a53f8
    AhnLab-V3    5.0.0.2/20090725    found nothing
    AntiVir    7.9.0.228/20090724    found nothing
    Antiy-AVL    2.0.3.7/20090724    found nothing
    CAT-QuickHeal    10.00/20090725    found nothing
    ClamAV    0.94.1/20090725    found nothing
    Comodo    1763/20090725    found nothing
    eTrust-Vet    31.6.6640/20090725    found nothing
    F-Secure    8.0.14470.0/20090724    found nothing
    K7AntiVirus    7.10.802/20090725    found nothing
    Kaspersky    7.0.0.125/20090725    found nothing
    McAfee    5688/20090725    found nothing
    McAfee+Artemis    5688/20090725    found nothing
    NOD32    4277/20090725    found nothing
    Norman    6.01.09/20090724    found nothing
    nProtect    2009.1.8.0/20090725    found nothing
    PCTools    4.4.2.0/20090725    found nothing
    Prevx    3.0/20090725    found nothing
    Rising    21.39.52.00/20090725    found nothing
    Sophos    4.44.0/20090725    found nothing
    TheHacker    6.3.4.3.373/20090724    found nothing
    TrendMicro    8.950.0.1094/20090725    found nothing
    VBA32    3.12.10.9/20090724    found nothing
    ViRobot    2009.7.25.1853/20090725    found nothing

虽则不一定扫到，但防毒还是有它的作用的。

5. 文章总结

在25日内，这部和像你们家用电脑一共受到 115 个地方的 11981 攻击，当中包括有 193 个执行档，并有 53 种类型来至 14 个病毒大家庭。希望这能令你对 “谁会理我” 有另类看法，而且 “谁在入侵我的系统” 是一条很有意义的问题。

文章作者：log0
原始出处：http://onhacks.org
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

作者

“Log0″ 是一位电脑安全研究人员，我是针对蜜罐、网页安全及网络犯罪这方面的研究，并在 http://onhacks.org 里以 log0 的笔名撰写关于电脑安全的文章。

上一页
本文共 2 页,第 [1] [2] 页

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点