全国免费咨询电话:8885-345-99999

$art['title']
经典捕鱼/清醒的代码破解了
牛牛无敌版 Sober蠕虫的最新变种在11月引起了严重破坏,通过将用户自己掩盖为来自FBI和CIA的电子邮件来重复执行它。防病毒公司意识到蠕虫以某种方式知道如何通过Web更新自己。该蠕虫的作者编写了此功能来控制受感染的计算机,并在需要时更改其行为。 周四,芬兰反病毒公司F-Secure透露它已经破解了蠕虫使用的算法,现在可以计算蠕虫在特定日期检查的确切URL。 F-Secure首席研究官Mikko Hypponen解释说,病毒作者没有使用常量URL,因为当局很容易阻止它。 “Sober一直在使用算法来创建伪随机URL,这些URL将根据日期而改变.95%的URL根本不存在......但是,病毒作者可以预先计算任何日期的URL,以及何时他希望在所有受感染的机器上运行一些东西,他只需注册正确的URL,上传他的程序并发出BANG!它在全球数十万台计算机上运行,“Hypponen在他的博客中写道。 根据F-Secure的计手机棋牌算,2006年1月5日,所有感染Sober最新版本的计算机都会查找位于域名列表中的更新文件,包括: http://people.freenet.de/gixcihnm/ http://scifi.pages.at/agzytvfbybn/ http://home.pages.at/bdalczxpctcb/ http://free.pages.at/ftvuefbumebug/ http://home.arcor.de/ijdsqkkxuwp/ Hypponen建议管理员通过阻止对域的访问来确保任何受感染的PC无法自动升级。 趋势科技高级服务经理Adam Biviano表示,阻止URL可能是有益的,但最安全的选择是确保PC安全。 “阻止这些网址并不是一个坏主意,但管理员需要确保他们的机器首先不被感染,”Biviano说。 ZDNet Australia的Munir Kotadia在悉尼报道。老虎机游戏

扫一扫关注我们

版权所有©捕鱼二维码-[在线支付] 捕鱼二维码-[在线支付] 0 网站地图