三种新Sober蠕虫病毒爆发

三种新Sober蠕虫病毒爆发
最新推荐文章于 2021-01-13 13:27:09 发布
转载 最新推荐文章于 2021-01-13 13:27:09 发布 · 160 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/itzou/archive/2005/11/17/279070.html

        日前卡巴斯基安全实验室检测到互联网上正在流行一种新的Sober蠕虫病毒,并截获了三个变种,非别是Sober.u, Sober.v,,和Sober.w。

  目前已经有大量病毒通过垃圾邮件散布出去,并且最近几个月进行了大规模的扩散。

  这些附件名称分别有以下几种:Exceltab-packed_List.exe,Liste.zip和Reg-List-Dat_Packer2.exe,reg_text.zip,Word-Text.zip,Word-Text_packedList.exe和Word-Text_packedList.zip。

  不幸的是人们仍然被这种能够躲避反病毒软件检测的蠕虫病毒所欺骗。自2003年以来,这种蠕虫病毒就广泛的存在于邮件中并要求人们通过点击附件来达到感染目的。

  一旦病毒发作能导致一项错误信息,并在电脑屏幕上显示WinZip Self-Extractor. WinZip_Data_Module is missing ~Error字样。

  新的蠕虫变种能够在Windows 系统目录下自我复制,然后在系统文件中注册进行伪装。每次Windows重新启动的时候他都会将复制文件自动运行。同时也会将病毒附着在该机器的邮件中对外发送。 end.gif

硅谷链接: http://www.enet.com.cn/article/2005/1117/A20051117472939.shtml

其他媒体转载情况:

新浪科技: http://tech.sina.com.cn/s/s/2005-11-18/0842769217.shtml

转载于:https://www.cnblogs.com/itzou/archive/2005/11/17/279070.html

用C语言写一个查单词的小demo
m0_47068593的博客
07-03 5万+
用C语言写一个查单词的小demo #include <stdio.h> #include <string.h> #include <stdlib.h> int main(int argc, const char *argv[]) { // 用只读的方式打开我们的单词库 FILE *fp = fopen("dict.txt","r"); if (NULL == fp){ perror("fopen"); return -1
Sober Media-crx插件
04-04
语言:English (United States) 令人上瘾但有用的互联网工具中的朋友。 社交媒体网站一直在努力吸引您的注意力,并且经常使用它来缓慢而微妙地影响您。 这些微妙的影响中有许多都不符合您的最大利益。...
20年最强病毒排行榜
CLassic_Ms的专栏
10-20 3126
自从第一个计算机病毒爆发以来,已经过去了20年左右的时间。《InformationWeek》最近评出了迄今为止破坏程度最为严重的十大病毒。   上个世纪80年代上半期,计算机病毒只是存在于实验室中。尽管也有一些病毒传播了出去,但绝大多数都被研究人员严格地控制在了实验室中。随后,“大脑” (Brain)病毒出现了。1986年年初,人们发现了这种计算机病毒,它是第一个PC病毒,也是能够自我复制的软
1月5日可能爆发Sobe蠕虫r潮 传播纳粹余毒
weixin_34160277的博客
12-08 79
安全专家警告称,尽管全球的电子邮件系统能够过滤最Sober 蠕虫变种,Sober 蠕虫可能会大爆发。本周三,VeriSign在一份声明中说,下次爆发的将是11月22日在互联网上被发现的Sober 版本。被感染的计算机将会下载指令,夺明年1 月5 日发送大量的Sober 电子邮件。iDefense的专家表示,这使得互联网用户只有不到一个月的时间用于巩固他们针对Sober 的...
转"20年最强病毒排行榜"
weixin_30652879的博客
10-23 220
自从第一个计算机病毒爆发以来,已经过去了20年左右的时间。《InformationWeek》最近评出了迄今为止破坏程度最为严重的十大病毒。   上个世纪80年代上半期,计算机病毒只是存在于实验室中。尽管也有一些病毒传播了出去,但绝大多数都被研究人员严格地控制在了实验室中。随后,“大脑” (Brain)病毒出现了。1986年年初,人们发现了这种计算机病毒,它是第一个PC病毒,也是能够自我复制的软件...
续:Windows Vista操作系统最安全特性分析:改进和局限 (下)
happmaoo的专栏
01-03 138
&lt;iframe align="top" marginwidth="0" marginheight="0" src="http://www.zealware.com/csdnblog01.html" frameborder="0" width="728" scrolling="no" height="90"&gt;&lt;
4、6word
weixin_38170829的博客
05-06 3万+
英语四级+六级词汇大全(全部带“音标”) 第一部分:四级词汇大全 A abandon/ ə’bændən/ vt.丢弃;放弃,抛弃   aboard/ ə’bɔ:d/ ad.在船(车)上;上船   absolute/ ‘æbsəlu:t/ a.绝对的;纯粹的   absolutely/ ‘æbsəlu:tli/ ad.完全地;绝对地   absorb...
05安全回顾:rootkit、cybercrime、OneCare…
行者无疆
12-29 771
2005年的IT安全领域可以说是“精彩纷呈”:索尼-BMG在音乐 CD内加入rootkit软件进行版权保护的举措以及由此造成的恶果 足以载入史册、受经济利益驱动的病毒到处横行、NetSky作者 Sven Jaschan等大宗电子犯罪诉讼也是不胜枚举、有针对性的木马攻 击和钓鱼攻击日益严重、浏览器漏洞从年头到年底一直在不断 浮现、微软终于开始踏入反病毒领域……蠕虫与木马蠕虫在2005年的气焰低了很多
网络编程_8(项目附件)
热门推荐
weixin_38717634的博客
01-13 3万+
dict.txt abandonment n.放弃 abbreviation n.缩写 abeyance n.缓办,中止 abide v.遵守 ability n.能力 able adj.有能力的,能干的 abnormal adj.反常的,变态的 aboard adv.船(车)上 abolish v.废除,取消 abolition n.废除,取消 abortion n.流产 abortive adj.无效果的,失败的 about prep.关于,大约 ab
WordPress主题:Sober v3.3.0WooCommerce主题2022年最版.zip
05-11
"WordPress主题:Sober v3.3.0WooCommerce主题2022年最版 WordPress主题/WordPress插件/html网站模板/iOS app源码/安卓app源码 每天更上传!" ---------- 每天更发布最WordPress主题、HTML主题、WordPress...
self_sobel.zip_Sobel Filter_self_sober_弱小目标检测
09-23
在图像处理领域,Sobel滤波器是一种广泛使用的边缘检测技术,它可以帮助识别图像中的边界,从而实现目标检测。在这个名为"self_sobel.zip"的压缩包中,包含了一个名为"self_sobel"的文件,这很可能是实现自我优化的...
matlab中sober边缘检测算法
09-18
这是应用sober图像边缘检测算法,希望有帮助
编译原理实验代码及相关文法项目_包含LL1分析LR1分析语法分析器词法分析器文法文件实验报告Python实现编译器前端语法树生成错误处理代码示例教学资.zip
12-10
编译原理实验代码及相关文法项目_包含LL1分析LR1分析语法分析器词法分析器文法文件实验报告Python实现编译器前端语法树生成错误处理代码示例教学资.zip
编译原理与实践课程实验项目基于线程规格说明语言的词法分析与语法分析程序实现_线程语言词法规则解析与语法树构建_用于教学演示和编译技术实践_正则表达式解析与有限自动机设计_关键.zip
12-10
编译原理与实践课程实验项目基于线程规格说明语言的词法分析与语法分析程序实现_线程语言词法规则解析与语法树构建_用于教学演示和编译技术实践_正则表达式解析与有限自动机设计_关键.zip
状态估计基于UKF、AUKF的电力系统负荷存在突变时的三相状态估计研究(Matlab代码实现)
最新发布
12-10
【状态估计】基于UKF、AUKF的电力系统负荷存在突变时的三相状态估计研究(Matlab代码实现)
基于共享储能电站的工业用户日前优化经济调度(Matlab代码实现)
12-10
基于共享储能电站的工业用户日前优化经济调度(Matlab代码实现)
北京邮电大学编译原理课程实验项目_基于C语言实现词法分析器语法分析器语义分析器中间代码生成器代码优化器及目标代码生成器的完整编译器前端与后端系统_用于深入理解编译原理核.zip
12-10
北京邮电大学编译原理课程实验项目_基于C语言实现词法分析器语法分析器语义分析器中间代码生成器代码优化器及目标代码生成器的完整编译器前端与后端系统_用于深入理解编译原理核.zip
MFC构建ATM机.zip
12-10
下载前可以先看下教程 https://pan.quark.cn/s/f37106b0b792 mfcmapi MFCMAPI provides access to MAPI stores to facilitate investigation of Exchange and Outlook issues and to provide developers with a sample for MAPI development. Latest release Release stats (raw JSON) Pretty release stats Contributing MFCMAPI depends on the MAPI Stub Library. When cloning, make sure to clone submodules. See Contributing for more details. Fuzzing MFCMAPI supports fuzzing with libFuzzer and the fsanitize switch in Visual Studio. See fuzz.cpp for details. To run fuzzing for this project, follow these steps: Build Fuzzing Corpus: - Open Powershell prompt - Run fuzz\Build-FuzzingCorpus.ps1 to generate a fuzzing corpus in fuzz/corpus from Smart View unit test data. Switch S...
Sober 序列
08-26
### 三级标题:SOBER 序列的定义与技术背景 SOBER 序列是一种伪随机数生成器(PRNG)家族中的输出序列,广泛用于流密码(stream cipher)的设计中。该序列由 Philip Hawes 和 Martin Boesgaard 在 2003 年提出,作为 SOBER 系列流密码的一部分,旨在提供高安全性与高效性能的结合。SOBER 系列包括多个变种,如 SOBER-t16、SOBER-t32 等,分别对应不同的寄存器位宽与非线性函数(NLF)设计。 SOBER 序列的核心结构由一个线性反馈移位寄存器(LFSR)和一个非线性函数(NLF)组成。LFSR 负责生成长周期的伪随机序列,而 NLF 则用于对 LFSR 的状态进行非线性变换,以提高序列的不可预测性与抗线性攻击能力。在无口吃(non-decimation)模式下,每个 NLF 输出直接作为密钥流符号输出,从而形成最终的 SOBER 序列[^2]。 ### 三级标题:SOBER 序列的算法结构 SOBER 系列算法的典型结构包括以下关键组件: - **LFSR 结构**:采用可逆的 LFSR 设计,确保状态空间的完全覆盖,周期接近最大值。 - **非线性函数(NLF)**:对 LFSR 的某些位进行非线性组合,通常使用布尔函数或 S 盒。 - **口吃机制(Decimation)**:部分变种中引入,用于跳过某些输出以增强安全性。 - **初始化过程**:结合密钥与初始向量(IV)进行多次迭代,确保初始状态的随机性。 以下是一个简化的 SOBER-t32 算法的伪代码示例: ```python def nlf(s0, s1, s2, s3): # 非线性函数示例,实际中更复杂 return (s0 ^ s1) & (s2 | s3) def sober_t32(lfsr_state, key_stream_length): key_stream = [] for _ in range(key_stream_length): # 更 LFSR new_bit = lfsr_state[0] ^ lfsr_state[3] ^ lfsr_state[4] ^ lfsr_state[5] lfsr_state = [new_bit] + lfsr_state[:-1] # 应用 NLF key_stream.append(nlf(*lfsr_state[:4])) return key_stream ``` ### 三级标题:SOBER 序列的应用场景 SOBER 序列主要用于流密码系统中,适用于需要高效生成伪随机密钥流的场景,如: - **无线通信加密**:例如在移动网络或物联网设备中,要求加密算法具有低功耗与高速度。 - **嵌入式系统安全**:资源受限的环境中,SOBER 系列因其较小的硬件实现面积而受到青睐。 - **安全协议设计**:作为密钥流生成模块,参与构建端到端加密通信协议。 由于其良好的统计特性与抗线性/差分攻击能力,SOBER 序列在特定安全标准与协议中被推荐使用,尤其是在对性能与安全性均有较高要求的场合。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值