蠕蟲病毒介紹及分類
蠕蟲病毒介紹及分類
網(wǎng)絡(luò)蠕蟲病毒,作為對(duì)互聯(lián)網(wǎng)危害嚴(yán)重的 一種計(jì)算機(jī)程序,其破壞力和傳染性不容忽視。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的蠕蟲病毒介紹及分類介紹!希望對(duì)你有幫助!歡迎回訪學(xué)習(xí)啦網(wǎng)站,謝謝!
蠕蟲病毒介紹及分類:
與傳統(tǒng)的病毒不同,蠕蟲病毒以計(jì)算機(jī)為載體,以網(wǎng)絡(luò)為攻擊對(duì)象!本文中將蠕蟲病毒分為針對(duì)企業(yè)網(wǎng)絡(luò)和個(gè)人用戶2類,并從企業(yè)用戶和個(gè)人用戶兩個(gè)方面探討蠕蟲病毒的特征和一些防范措施! 蠕蟲病毒與一般病毒的異同 蠕蟲也是一種病毒,因此具有病毒的共同特征。
一般的病毒是需要的寄生的,它可以通過自己指令的執(zhí)行,將自己的指令代碼寫到其他程序的體內(nèi),而被感染的文件就被稱為”宿主”,例如,windows下可執(zhí)行文件的格式為pe格式(Portable Executable),當(dāng)需要感染pe文件時(shí),在宿主程序中,建立一個(gè)新節(jié),將病毒代碼寫到新節(jié)中,修改的程序入口點(diǎn)等,這樣,宿主程序執(zhí)行的時(shí)候,就可以先執(zhí)行病毒程序,病毒程序運(yùn)行完之后,在把控制權(quán)交給宿主原來的程序指令。
可見,病毒主要是感染文件,當(dāng)然也還有像DIRII這種鏈接型病毒,還有引導(dǎo)區(qū)病毒。引導(dǎo)區(qū)病毒他是感染磁盤的引導(dǎo)區(qū),如果是軟盤被感染,這張軟盤用在其他機(jī)器上后,同樣也會(huì)感染其他機(jī)器,所以傳播方式也是用軟盤等方式。 蠕蟲一般不采取利用pe格式插入文件的方法,而是復(fù)制自身在互聯(lián)網(wǎng)環(huán)境下進(jìn)行傳播,病毒的傳染能力主要是針對(duì)計(jì)算機(jī)內(nèi)的文件系統(tǒng)而言,而蠕蟲病毒的傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計(jì)算機(jī).局域網(wǎng)條件下的共享文件夾,電子郵件email,網(wǎng)絡(luò)中的惡意網(wǎng)頁(yè),大量存在著漏洞的服務(wù)器等都成為蠕蟲傳播的良好途徑。
網(wǎng)絡(luò)的發(fā)展也使得蠕蟲病毒可以在幾個(gè)小時(shí)內(nèi)蔓延全球!而且蠕蟲的主動(dòng)攻擊性和突然爆發(fā)性將使得人們手足無策!
一般說來,電腦感染了蠕蟲病毒后,會(huì)慢得跟蠕蟲那樣,可能被作為僵尸電腦,向外發(fā)送大量垃圾郵件或?qū)ζ渌W(wǎng)絡(luò)計(jì)算機(jī)發(fā)送攻擊。還有些蠕蟲會(huì)在入侵用戶電腦后,下載一些盜號(hào)木馬,來竊取用戶的網(wǎng)游、網(wǎng)銀和個(gè)人隱私信息。
2004年“震蕩波”蠕蟲爆發(fā)時(shí),侵襲了世界各地的銀行、郵政、交通等部門電腦系統(tǒng),讓中招電腦不斷崩潰、重啟,造成德爾塔航空公司約40個(gè)航班被迫取消或延誤,澳大利亞成千上萬的旅客滯留看臺(tái),無數(shù)工作人員重回紙質(zhì)辦公。
但Conficker非常奇怪,因?yàn)榈侥壳盀橹梗俗層脩艟W(wǎng)速變得有些慢之外,還沒有實(shí)施任何危害性操作。但這并不等于Conficker不會(huì)作惡,而這完全取決于Conficker幕后的控制者下一步如何動(dòng)作。
蠕蟲病毒是一種常見的計(jì)算機(jī)病毒。它的傳染機(jī)理是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播,傳染途徑是通過網(wǎng)絡(luò)和電子郵件。
比如近幾年危害很大的“尼姆亞”病毒就是蠕蟲病毒的一種。這一病毒利用了微軟視窗操作系統(tǒng)的漏洞,計(jì)算機(jī)感染這一病毒后,會(huì)不斷自動(dòng)撥號(hào)上網(wǎng),并利用文件中的地址信息或者網(wǎng)絡(luò)共享進(jìn)行傳播,最終破壞用戶的大部分重要數(shù)據(jù)。
蠕蟲病毒和一般的計(jì)算機(jī)病毒有著很大的區(qū)別,對(duì)于它,現(xiàn)在還沒有一個(gè)成套的理論體系,但是一般認(rèn)為:蠕蟲病毒是一種通過網(wǎng)絡(luò)傳播的惡性病毒,它除具有病毒的一些共性外,同時(shí)具有自己的一些特征,如不利用文件寄生(有的只存在于內(nèi)存中),對(duì)網(wǎng)絡(luò)造成拒絕服務(wù),以及與黑客技術(shù)相結(jié)合等等。蠕蟲病毒主要的破壞方式是大量的復(fù)制自身,然后在網(wǎng)絡(luò)中傳播,嚴(yán)重的占用有限的網(wǎng)絡(luò)資源,最終引起整個(gè)網(wǎng)絡(luò)的癱瘓,使用戶不能通過網(wǎng)絡(luò)進(jìn)行正常的工作。每一次蠕蟲病毒的爆發(fā)都會(huì)給全球經(jīng)濟(jì)造成巨大損失,因此它的危害性是十分巨大的;有一些蠕蟲病毒還具有更改用戶文件、將用戶文件自動(dòng)當(dāng)附件轉(zhuǎn)發(fā)的功能,更是嚴(yán)重的危害到用戶的系統(tǒng)安全。
傳播方式:
蠕蟲病毒常見的傳播方式有2種:
1.利用系統(tǒng)漏洞傳播——蠕蟲病毒利用計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)缺陷,通過網(wǎng)絡(luò)主動(dòng)的將自己擴(kuò)散出去。
2.利用電子郵件傳播——蠕蟲病毒將自己隱藏在電子郵件中,隨電子郵件擴(kuò)散到整個(gè)網(wǎng)絡(luò)中,這也是是個(gè)人計(jì)算機(jī)被感染的主要途徑。
感染對(duì)象:
蠕蟲病毒一般不寄生在別的程序中,而多作為一個(gè)獨(dú)立的程序存在,它感染的對(duì)象是全網(wǎng)絡(luò)中所有的計(jì)算機(jī),并且這種感染是主動(dòng)進(jìn)行的,所以總是讓人防不勝防。在現(xiàn)今全球網(wǎng)絡(luò)高度發(fā)達(dá)的情況下,一種蠕蟲病毒在幾個(gè)小時(shí)之內(nèi)蔓延全球并不是什么困難的事情。
看過“ 蠕蟲病毒介紹及分類”人還看了: