除了我們在之前的 Blog 中所提到的 Waledac被 Win32/Bredolab 變種下載，我們還發(fā)現(xiàn) Waledac 會被正在傳播的 Win32/Cutwail 下載。

5. 騷客一族：Conficker

這個僵尸網(wǎng)絡(luò)可能不需要過多介紹。雖然歷史悠久，但Conficker從來沒有真正導(dǎo)致過重大事故。但這并不意味著不存在威脅，該僵尸網(wǎng)絡(luò)仍然很活躍。 Conficker病毒主要是借助閃存、利用微軟的MS08-067漏洞進(jìn)行傳播的。當(dāng)Conficker病毒進(jìn)入系統(tǒng)后，首先破壞系統(tǒng)中的默認(rèn)屬性設(shè) 置，接著會自動搜索局域網(wǎng)內(nèi)有漏洞的其他電腦，一旦發(fā)現(xiàn)有存在漏洞的計算機(jī)系統(tǒng)，就會激活該漏洞并同感染系統(tǒng)創(chuàng)建連接，最后進(jìn)行遠(yuǎn)程感染。

從個人端到服務(wù)器端，從垃圾郵件締造者到惡意程序發(fā)布者，從記錄用戶的擊鍵記錄到隨處可見的Conficker病毒，僵尸網(wǎng)絡(luò)給我們更多恐怖之后是對安全 行業(yè)對金錢驅(qū)使下的黑產(chǎn)業(yè)鏈的澄清，為用戶謀取更安全健康的網(wǎng)絡(luò)環(huán)境成為安全廠商努力方向。