软件简介:
) P4 i6 ?9 v+ G7 j我是:Like-You(喜歡伱)
9 U" C- j e! d! i) K
+ m% D- b% J1 O) O9 f6 H( B蠕虫病毒全面解析
: K4 A+ {1 F6 j! t+ i( ]
8 }' R' L) |- ]( h- J; S1 w 病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒的特点计算机病毒是人为的特制程序,具有自我复制能力,很强的感染性,一定的潜伏性,特定的触发性和很大的破坏性。# ^' }( }3 A- `3 r7 ]5 o+ U/ a& o
& X4 a5 J! U9 ^5 k/ W 首先:网络中的蠕虫病毒可分为利用系统漏洞的主动传播,另外利用社会工程学也就是欺骗传播两种。在宽带网络迅速普及的今天,蠕虫病毒在技术上已经能够成熟地利用网络资源进行传播。如:Guapim(Wormv.Guapim)和后门下载者(Hack.FireFly.c)就是其中的佼佼者。
) ~6 p& ]7 F5 g" [5 y0 X概括:
* G* O( O; P) o 蠕虫病毒是计算机病毒中的一种,同时也是威胁极大的病毒,任何人都不能小看他的破坏性。其传染的机理是通过互联网进行复制传播,传染路径是通过电子邮件和网络。比如近几年危害很大的尼姆达病毒就是蠕虫病毒的一种。这一病毒是利用微软Windows操作系统的漏洞,计算机感染这一病毒之后,会不断的自动拨号上网,利用文件的地址信息或者网络中的共享进行传播,最终的目的还是破坏大部分的重要文件。: h A" \+ N4 X" Q. r# q
蠕虫病毒的一般防治方法是:使用具有实时监控功能的杀毒软件,并注意不要轻易打开带有附件的电子邮件。7 Y' E7 j" }5 r: w/ S# n3 Z
蠕虫病毒和一般的病毒有着很大的区别。对于蠕虫一般认为:蠕虫是一种通过网络传播的恶性病毒,并且具有病毒一些特有的共性,如传播、隐蔽性、破坏性等,同时还具有一些自己特有的一些特征,如不用文件寄生(也就是只存在于内存之中),对网络造成拒绝服务,以及与黑客技术的结合等。; ?: U6 Y) G' B* {
在破坏性上,蠕虫病毒不是普通病毒所能比拟的,网络的飞速发展,使得蠕虫病毒可以在短时间内蔓延到这个互联网,甚至造成网络的瘫痪。* m- ^* c1 Z) f8 l8 z
根据被攻击情况蠕虫病毒可分为两种:
* t6 o" `5 y7 e( c+ @2 O是面向企业用户和局域网的,这种病毒利用系统漏洞,主动进行攻击,可以对整个互联网造成瘫痪性的后果。以红色代码、尼姆达以及SQL蠕虫王为代表。4 {/ c0 z2 i+ X+ u* d, m# }% |
是针对个人用户的,通过网络(主要是电子邮件、恶意网页形式)迅速传播的蠕虫病毒,以爱虫病毒、求职信病毒为代表。3 N: y5 i/ t& o& k9 ^! U
在这里两类蠕虫中,第一类具有很大的主动攻击性,而且爆发也有一定的突然性,但相对来说,查杀这种病毒也不是太困难。第二种病毒传播方式比较复杂和多样,少数利用了微软的程序漏洞,更多的是利用社会工程学对用户进行欺骗和诱使,不但造成的损失非常大,而且也很难根除,比如求职信,至今仍在危害网络的安全。
8 n$ g9 d" R% N2 }+ h, f2 K1 B& T* N( m 蠕虫病毒一般采取复制自身的方法,在网络上传播,其传播目标是Internet网内的所有计算机。局域网条件下的共享文件夹、电子邮件、网络中的恶意页面以及大量存在着漏洞的服务器,都可以成为蠕虫的良好途径。
' v! v' u6 G# @ b. e 分析:
% d' [7 U! R. X% Y/ r; A5 B; w 在2003年1月26日,一种为蠕虫王的电脑病毒迅速传播并袭击了全球,致使互联网严重堵塞,作为互联网主要的基础的域名服务器(DNS)几乎于瘫痪,造成网络浏览时和网页及收发邮件的速度大幅度减慢。5 Q8 ^/ i5 Z! f5 r
其实,蠕虫王病毒只是利用了已知的Mincrosoft SQL Server 漏洞进行大肆的传播,它专门攻击安装有Mincrosoft SQL Server 却使用NT为核心系列的服务器,包括 Windows NT/2000/XP/2003等所幸该名都发送大量的数据包或传播文件形式的病毒体,纯粹在内存中进行蔓延。对于网站服务器而言,因为该病毒发送大量的数据包(蠕虫王病毒是直接通过网络从内存到内存发送数据包方式连续感染的),进而就造成了具有拒绝服务(DNS)效果的攻击,因此导致了互联网用户的大面积瘫痪。# @9 a, A/ ]2 P3 v5 s4 g4 l
尽管微软公司早都发布了蠕虫王的漏洞补丁和安全公告,但当病毒爆发时还是有很多安装了SQL Server 2000 的服务器被感染。& [' A$ A0 X7 |& ?' I: _
很显然这是,很多用户对网络安全的小看,个人安全观念没有提高到应有的高度,特别是那些认为不去招惹病毒就不会感染病毒,而我们应积极的进行安全的防护,这样才能避免那些不应发生的袭击。
$ p1 |' [/ g" w6 i, |6 u% o6 R对蠕虫的防范' E2 W8 k9 _/ _8 |5 e I
企业用户在防范蠕虫病毒时,应主要考虑自己针对新病毒的查杀能力、监控能力以及反应能力,因此,推荐采用如下的网络蠕虫防范策略。% f7 D2 `$ O C) E
加强安全管理,提高安全意识。由于很多的蠕虫病毒都是利用系统的漏洞进行攻击的。因此,就要求网络管理员尽力在第一时间,保持系统和应用软件的安全性,保持操作系统和应用软件的及时更新。随着Windows系统各种漏洞的不断出现,也很难保证系统的安全。所以我们要经常的进行漏洞更新。而作为系统负载重要数据的企业用户,其所面临攻击的危险也将越来越大,这就要求企业的管理水平和安全意识也必须越来越高。/ ^' S# ^5 n" @" U3 B) m6 u4 b
建立病毒检测系统能够在第一时间内检测到网络异常和病毒攻击。- d8 v y2 o J; p' `. n
建立应急响应系统,尽量降低风险。这样在遇到蠕虫病毒时能够进行有效的防御和解决方法等。: @* [ {4 T6 J; g$ ]8 _3 c) N5 J
对于局域网来说,最好装上防火墙,对邮件进行实时监控,对局域网安全管理员进行安全培训,建立局域网内的升级系统,包括各种操作系统补丁升级,各种常用的应用软件进行升级,各种杀毒软件进行病毒库升级等。
( @ a& Q$ g; K' a0 C 个人用户防范,针对人用户来说,中病毒的一般都是通过漏洞和浏览器进行传播,最好禁止ActiveX控件进行传播,在IE中最好将其禁用。使用杀毒软件,如瑞星、金山等杀毒软件。而最好还是用些国外的杀毒软件。在看邮件的附件中要注意后缀名为VBS、SHS、PIF这些附件' g0 E5 L. V# ~! x# C( D a
---------------------------------|
. I+ {0 ]# }$ X$ v一个很不错的网站哦。。 http://bbs.j8hack.com/ | (黑色梦想). L5 o! d0 A- q( t
---------------------------------|/ @. Y: t) f: N7 u
) n) s; l. e6 Q! m* c' ^qq:819594307& V0 ]% U4 _& `
邮箱:tf951@126.com5 {4 `3 F8 U' S& N* V+ Y, Q
下载地址:
|
最新整理Linux手工服务端_末世策略塔防手游
