2009年7月13日 虽然360 怎么怎么，不过确实为中国的网民做了贡献~
垃圾与不垃圾，好与不好，自己去评定~

————
三月 30th, 2009

08067 漏洞不逊于以前的微软的几个打漏洞~~ 当时08067漏洞公布的时候已经有益处分析，和利用程序。当时我曾经做了一个测试，写的一个bat批处理。一晚上抓鸡上500台~。有学校服务器，有网吧服务器~~个人adsl居多~  真不解，像我这样菜鸟级的电脑人士，都知道服务器那个共享能开~挂外网肯定是要做端口策略的，很晕菜那些管理员~~ 当时是植入的一个未加壳的上兴远程控制，注意未加壳，很鄙视国产一杀软，居然视而不见，实在是佩服，那只动物呼呼大睡~呵呵~。  留下漏洞利用过程。补丁下载地址的txt到所有被控电脑~ 记得当时说的是为了中国网络的安全事业，特搞~~呵呵·。未经他人许可进入网络是违法行为哦~ 对于国内的tools hack我不知道说什么好~就算你要搞请你瞄向国外~别老自己害自己。也别来ddos这服务器了，朋友的~ 真的有本事往更高的地方走，不是写写盗号木马那样既违法又没道德的事~。说这么多废话，其实是看到360安全卫士（他以前的历史，不要谈了，至少人家现在确实帮了很多人，如果不是360，将会有更多不懂电脑人被植入木马，一可利用漏洞就已经够呛了~）发表的一篇文章。   我当时就很奇怪 08067这么一个利用共享上的漏洞怎么没人写大规模传播的蠕虫。中国国内一直没爆发大规模的 08067蠕虫+穿透+木马下载器+盗号+全盘exe感染+u盘感染 类似的东西。现在的木马技术越来越成熟，网上已经能找到很多代码~（哈哈我一天真是懒，没去看） 一旦爆发后果非常的~~ 你看看一个熊猫烧香 一个维金病毒的影响有多大~ 08067漏洞利用其实更加的恐怖~ 不是危言耸听，只是没大规模爆发~。就单位局域网来说，还是以部分电脑没打补丁的。以不打补丁，不装杀软裸奔的同学们，我恭喜你，你会中奖的。不要去看高手，高手做了端口策略，装了网络防火墙，装了hips主机防御系统，你不知道而已~。  网络防火墙你可以用微软自带的。  杀软 卡巴 咖啡 nod32 小红伞 菲尔 ===很多国外优秀杀软。国内的微点主动防御，不是我帮微点打广告。微点比什么瑞 金 江 有用~ 主动防御加病毒库是以后杀软的方向。
下面转发下 360 发布的蠕虫大规模爆发可能~~~

—————

来源360安全卫士  http://baike.360.cn/3229787/23390524.html

让法国战机停飞的蠕虫作者疑为中国黑客 遭微软25万美金悬赏缉拿
在默默感染全世界超过 1500万台电脑之后，被微软研究人员戏称为“蠕虫模范”的Conficker蠕虫病毒即将露出其狰狞的面目。3月25日，国内最大的网络安全厂商360 安全中心发布预警称，Conficker蠕虫病毒的作者很可能在4月1日起发动一场史无前例的全球性网络攻击，届时包括百度、开心网、迪斯尼、IBM等在内的上百家全球大型网站极有可能面临服务器瘫痪、用户无法访问的巨大风险。几乎同一时间，两大国际知名安全机构冠群金辰、趋势科技也紧急针对该病毒发布了愚人节预警信息。
神秘Conficker布下“愚人节迷局” 曾让法国战机停飞
360安全专家石晓虹博士表示，根据360安全中心截获的Conficker蠕虫病毒及其变种的样本分析，该病毒作者极有可能从4月1日起，控制其所感染的上千万台“僵尸”电脑，自动向全球上百家大型网站发送网络数据，攻击形式极可能是针对网络服务器的DDOS主流攻击，攻击目标主要是全球排名靠前的大型互联网站和企业站点，百度、腾讯搜搜、开心网等多家国内人气极高的网站也赫然在列。
“Conficker.C蠕虫正在它所感染的电脑中进行休眠的死循环，一旦系统时间到2009年4月1日之后，它就会清醒过来，在一系列浮点运算后向上百家预先指定的网站发送数据包，以Conficker.C在全球多达上千万台电脑的感染量来判断，它们所组成的僵尸网络在互联网世界中威力不亚于核武器，任何一家网站的服务器在这样高强度的攻击压力下都会迅速瘫痪，而这些攻击目标很可能是Conficker作者在 Alexa流量排名中选取的高排名站点。”360安全中心的工程师分析称。
据了解，Conficker蠕虫在去年11月首次现身在互联网中，它利用Windows操作系统MS08-067漏洞将自己植入未打补丁的电脑，并以局域网、U盘等多种方式传播。一位法国士兵便是在家使用U盘中了 Conficker，随后法国海军内网被大面积感染，军方如临大敌，不仅切断所有Web与电邮系统，部分战机的起飞计划也被突然叫停。随后，英国、德国的军事系统也爆出大面积感染Conficker蠕虫的消息，其传播能力与影响力可见一斑。
诡异的是，在疯狂感染全球电脑之余，Conficker蠕虫的行为却出奇地“安分守己”。从表面上来看，“它一不为名——不倒计时60秒、不拥堵网络、不弹窗、不穿透还原、不让众人皆知；二不图利——只是隐藏起来而不窃网银网游，甚至连攻击失败导致用户电脑系统崩溃或登录失败的案例也很少见。”微软中国公司资深安全研究人员“大牛蛙” （网名）在其个人博客中如此写道，“堪称是全球蠕虫的‘模范’。”
难道在韬光养晦4个多月后，Conficker作者的最终目标仅仅为了在愚人节发起一次大规模网络攻击？对此，360安全中心工程师称，“业内目前对Conficker的猜测众说纷纭，以它庞大感染量所蕴含的能量，获取巨额财富简直易如反掌，甚至可以让全球民用互联网络瘫痪。2002年曾有黑客用百万级的蠕虫攻击位于美国的DNS根服务器，就使谷歌、微软、IBM等网站瘫痪。但已控制了上千万台电脑的Conficker蠕虫目前只是传播自己，幕后黑手迟迟没有动作，让人猜不透黑客的葫芦里究竟卖的什么药？目前我们只能逆向分析获取的样本，Conficker.C变种从4月1日开始发动攻击的意图非常明确，但也不能排除这是其作者跟全球网络安全研究人员开的一次超级愚人节玩笑。”
尽管已经发掘到Conficker蠕虫的部分特征，但360安全中心的工程师同时也承认，目前还很难定位到该作者，“Conficker作者如果没有进一步动作，那将很难追踪到他的真实身份，而一旦他启动攻击，后果绝对不堪设想。”360安全工程师称，“当年不法分子仅购买了500只‘肉鸡’电脑，就能让国内一家大型互联网站的UT服务器瘫痪500多分钟，Conficker蠕虫中光是C变种的感染量就在上千万台的规模。”
Conficker蠕虫作者疑为中国黑客 遭微软25万美金悬赏缉拿
Conficker 制造的数字时代全球性恐慌因愚人节的日益临近而逐渐加剧。令人吃惊的是，饱受木马病毒侵害的国内网民却少有受Conficker感染的报告。来自360安全中心的数据称，目前确认曾感染Conficker及其变种的国内用户电脑仅有数万的量级，与各互联网发达国家的疫情相比可以说是微不足道，而 Conficker的作者恰恰很可能却是中国黑客！
360安全中心的工程师表示：“Conficker蠕虫相继出现过A、B、C多个变种，根据我们采集的样本分析，Conficker的反汇编代码出现了大量国产木马病毒的特征，部分功能模块更是使用了仅限于国内技术人员中流传的经典代码，因此它的作者极有可能是国内黑客。”
“Conficker主打MS08-067漏洞，这个漏洞