86 黑白盒exp poc Payload的理解
目录:
根据微软公布的一份新的安全报告,Conficker蠕虫仍然是运行Windows的个人电脑面临的最普遍的威胁之一
Conficker通过利用Microsoft Windows Server服务中的漏洞,通过受感染的可移动媒体或暴力破解其他PC上的弱密码来进行传播。 (请参阅“Conficker设置为打击:使用这些提示和工具保护自己”)
[进一步阅读:如何从Windows PC删除恶意软件]Conficker在微软发布紧急补丁在2008年10月因软件漏洞而迅速蔓延。
微软恶意软件防护中心总经理Vinny Gullotto表示,这种蠕虫病毒仍在流行,主要是在企业中。由于其具有密码破解能力,如果Conficker在公司中使用一台PC,它通常会迅速传播。
Microsoft收集有关其免费安全产品(如Windows Defender,恶意软件删除工具(MSRT) ),Security Essentials以及该公司销售的产品。
其他蠕虫表面
另一种称为Taterf的蠕虫以490万次的感染率排名第二。 Taterf窃取了诸如魔兽世界和Lineage等大型多人在线游戏的身份验证和账户信息,并通过被感染的驱动器(例如USB棒或受感染的网络驱动器)进行传播。
微软确实看到受感染的机器数量下降Zlob是一种臭名昭着的特洛伊木马,通过欺骗人们相信它实际上是一种媒体编解码器,它是用于编码和解码音频或视频的软件。
Microsoft的免费工具(如MSRT)将删除Zlob。在今年上半年,微软仅感染了230万个病毒,与之前一年同期的2,110万次感染数量大幅下降。
Gullotto说,微软收到了一些假设的创造者的电子邮件, Zlob说他们现在“很快就要关门”。据称,来自“俄罗斯”的电子邮件称,微软对这些威胁做出了迅速反应。
当心恶作剧“助手”
但这只是一个小小的胜利,因为还有很多其他安全问题。假冒的防病毒软件就是其中之一。
这些程序看起来像合法的安全软件,但不起作用,它们会弹出菜单让人们说他们的计算机受到感染。在购买该软件后,这些恼人的消息只会减少60美元以上。“
微软继续在Windows Defender和MSRT等产品中增加对新型流氓反病毒软件系列的检测,Gullotto说。在最近的报告期内发现的个人电脑数量较少:1370万台,而2008年下半年则为1680万台。
不同地区面临不同的威胁。特洛伊木马程序 - 可以下载其他恶意软件 - 是美国,英国,法国和意大利最大的威胁。微软表示,针对网上银行的恶意软件在巴西存在问题,而蠕虫是西班牙和韩国的主要威胁,Gullotto表示微软也看到了黑客持续攻击第三方软件的趋势。对于运行Windows Vista的计算机,84.5%基于浏览器的攻击针对的是第三方软件而不是微软的。
Vista实施了一系列新的安全功能,旨在降低攻击漏洞。对于较弱的Windows XP操作系统,56.4%的基于浏览器的攻击针对的是微软软件而不是第三方软件。上个月刚刚发布的Windows 7并未包含在数据中。