亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學習啦 > 學習電腦 > 電腦安全 > 病毒知識 > 電腦病毒蠕蟲病毒

      電腦病毒蠕蟲病毒

      時間: 林輝766 分享

      電腦病毒蠕蟲病毒

        蠕蟲病毒是一種常見的計算機病毒,它常駐于一臺或多臺機器中,通常它會掃描其他機器是否有感染同種計算機蠕蟲,如果沒有,就會通過其內建的傳播手段進行感染,以達到使計算機癱瘓的目的,下面由學習啦小編給你做出詳細的介紹!希望對你有幫助!

        蠕蟲病毒介紹:

        最初的蠕蟲病毒定義是因為在DOS環(huán)境下,病毒發(fā)作時會在屏幕上出現(xiàn)一條類似蟲子的東西,胡亂吞吃屏幕上的字母并將其改形。

        中文名稱蠕蟲病毒

        本 質自包含的程序

        代 表熊貓燒香

        類 型計算機病毒

        傳播方式利用網(wǎng)絡進行復制和傳播

        傳染途徑網(wǎng)絡和電子郵件

        基本介紹2形成原因漏洞攻擊方式多樣制作技術黑客技術3區(qū)別介紹4造成損失5病毒變種

        1基本介紹編輯

        蠕蟲病毒是自包含的程序(或是一套程序),它能傳播它自身功能的拷貝或它的某些部分到其他的計算機系統(tǒng)中(通常是經(jīng)過網(wǎng)絡連接)。

        “尼姆亞”病毒就是蠕蟲病毒的一種,2007年1月流行的“熊貓燒香”以及其變種也是蠕蟲病毒。這一病毒利用了微軟視窗操作系統(tǒng)的漏洞,計算機感染這一病毒后,會不斷自動撥號上網(wǎng),并利用文件中的地址信息或者網(wǎng)絡共享進行傳播,最終破壞用戶的大部分重要數(shù)據(jù)。

        2形成原因編輯

        漏洞攻擊

        利用操作系統(tǒng)和應用程序的漏洞主動進行攻擊

        此類病毒主要是“紅色代碼”和“尼姆亞”,以及依然肆虐的“求職信”等。由于IE瀏覽器的漏洞(IFRAMEEXECCOMMAND),使得感染了“尼姆亞”病毒的郵件在不去手工打開附件的情況下病毒就能激活,而此前即便是很多防病毒專家也一直認為,帶有病毒附件的郵件,只要不去打開附件,病毒不會有危害。“紅色代碼”是利用了微軟IIS服務器軟件的漏洞(idq.dll遠程緩存區(qū)溢出)來傳播,SQL蠕蟲王病毒則是利用了微軟的數(shù)據(jù)庫系統(tǒng)的一個漏洞進行大肆攻擊。

        方式多樣

        如“尼姆亞”病毒和”求職信”病毒,可利用的傳播途徑包括文件、電子郵件、Web服務器、網(wǎng)絡共享等等。

        制作技術

        與傳統(tǒng)的病毒不同的是,許多新病毒是利用當前最新的編程語言與編程技術實現(xiàn)的,易于修改以產(chǎn)生新的變種,從而逃避反病毒軟件的搜索。另外,新病毒利用Java、ActiveX、VBScript等技術,可以潛伏在HTML頁面里,在上網(wǎng)瀏覽時觸發(fā)。

        黑客技術

        與黑客技術相結合,潛在的威脅和損失更大

        蠕蟲病毒相關漫畫以紅色代碼為例,感染后的機器的web目錄的\scripts下會生成一個root.exe,可以遠程執(zhí)行任何命令,從而使黑客能夠再次進入。蠕蟲和普通病毒不同的一個特征是蠕蟲病毒往往能夠利用漏洞,這里的漏洞或者說是缺陷,可以分為兩種,即軟件上的缺陷和人為的缺陷。軟件上的缺陷,如遠程溢出、微軟IE和Outlook的自動執(zhí)行漏洞等等,需要軟件廠商和用戶共同配合,不斷地升級軟件。而人為的缺陷,主要指的是計算機用戶的疏忽。這就是所謂的社會工程學(socialengineering),當收到一封郵件帶著病毒的求職信郵件時候,大多數(shù)人都會抱著好奇去點擊的。對于企業(yè)用戶來說,威脅主要集中在服務器和大型應用軟件的安全上,而對個人用戶而言,主要是防范第二種缺陷。

        在以上分析的蠕蟲病毒中,只對安裝了特定的微軟組件的系統(tǒng)進行攻擊,而對廣大個人用戶而言,是不會安裝IIS(微軟的因特網(wǎng)服務器程序,可以允許在網(wǎng)上提供web服務)或者是龐大的數(shù)據(jù)庫系統(tǒng)的。因此,上述病毒并不會直接攻擊個人用戶的電腦(當然能夠間接的通過網(wǎng)絡產(chǎn)生影響)。但接下來分析的蠕蟲病毒,則是對個人用戶威脅最大,同時也是最難以根除,造成的損失也更大的一類蠕蟲病毒。對于個人用戶而言,威脅大的蠕蟲病毒采取的傳播方式,一般為電子郵件(Email)以及惡意網(wǎng)頁等等。 對于利用電子郵件傳播的蠕蟲病毒來說,通常利用的是各種各樣的欺騙手段誘惑用戶點擊的方式進行傳播。惡意網(wǎng)頁確切地講是一段黑客破壞代碼程序,它內嵌在網(wǎng)頁中,當用戶在不知情的情況下打開含有病毒的網(wǎng)頁時,病毒就會發(fā)作。這種病毒代碼鑲嵌技術的原理并不復雜,所以會被很多不良企圖者利用,在很多黑客網(wǎng)站竟然出現(xiàn)了關于用網(wǎng)頁進行破壞的技術的論壇,并提供破壞程序代碼下載,從而造成了惡意網(wǎng)頁的大面積泛濫,也使越來越多的用戶遭受損失。對于惡意網(wǎng)頁,常常采取vbscript和javascript編程的形式,由于編程方式十分的簡單,所以在網(wǎng)上非常的流行。

        Vbscript是由微軟操作系統(tǒng)的wsh(WindowsScriptingHostWindows腳本主機)解析并執(zhí)行的,由于其編程非常簡單,所以此類腳本病毒在網(wǎng)上瘋狂傳播,瘋狂一時的愛蟲病毒就是一種vbs腳本病毒,然后偽裝成郵件附件誘惑用戶點擊運行。更為可怕的是,這樣的病毒是以源代碼的形式出現(xiàn)的,只要懂得一點關于腳本編程的人就可以修改其代碼,形成各種各樣的變種。

        3區(qū)別介紹編輯

        蠕蟲也是一種病毒,因此具有病毒的共同特征。一般的病毒是需要的寄生的,它可以通過自己指令的執(zhí)行,把自己的指令代碼寫到其他程序的體內,而被感染的文件就被稱為”宿主”,例如,windows下可執(zhí)行文件的格式為pe格式(Portable Executable),當需要感染pe文件時,在宿主程序中,建立一個新節(jié),把病毒代碼寫到新節(jié)中,修改的程序入口點等,這樣,宿主程序執(zhí)行的時候,就可以先執(zhí)行病毒程序,病毒程序運行完之后,再把控制權交給宿主原來的程序指令。可見,病毒主要是感染文件,當然也還有像DIRII這種鏈接型病毒,還有引導區(qū)病毒。引導區(qū)病毒他是感染磁盤的引導區(qū),如果是軟盤被感染,這張軟盤用在其他機器上后,同樣也會感染其他機器,所以傳播方式也是用軟盤等方式。

        隨著網(wǎng)絡和病毒編寫技術的發(fā)展,綜合利用多種途徑的蠕蟲也越來越多,比如有的蠕蟲病毒就是通過電子郵件傳播,同時利用系統(tǒng)漏洞侵入用戶系統(tǒng)。還有的病毒會同時通過郵件、聊天軟件等多種渠道傳播。

        4造成損失編輯

      電腦病毒蠕蟲病毒

        蠕蟲病毒相關漫畫1988年一個由美國CORNELL大學研究生莫里斯編寫的蠕蟲病毒蔓延造成了數(shù)千臺計算機停機,蠕蟲病毒開始現(xiàn)身網(wǎng)絡;而后來的紅色代碼,尼姆達病毒瘋狂的時候,造成幾十億美元的損失;北京時間2003年1月26日,一種名為“2003蠕蟲王”的電腦病毒迅速傳播并襲擊了全球,致使互聯(lián)網(wǎng)網(wǎng)路嚴重堵塞,作為互聯(lián)網(wǎng)主要基礎的域名服務器(DNS)的癱瘓造成網(wǎng)民瀏覽互聯(lián)網(wǎng)網(wǎng)頁及收發(fā)電子郵件的速度大幅減緩,同時銀行自動提款機的運作中斷,機票等網(wǎng)絡預訂系統(tǒng)的運作中斷,信用卡等收付款系統(tǒng)出現(xiàn)故障!專家估計,此病毒造成的直接經(jīng)濟損失至少在12億美元以上。

        病毒名稱出現(xiàn)時間造成損失

        莫里斯蠕蟲1988年6000多臺計算機停機,直接經(jīng)濟損失達9600萬美元!

        美麗殺手1999年政府部門和一些大公司緊急關閉了網(wǎng)絡服務器,經(jīng)濟損失超過12億美元!

        愛蟲病毒2000年5月眾多用戶電腦被感染,損失超過100億美元以上。

        紅色代碼2001年7月網(wǎng)絡癱瘓,直接經(jīng)濟損失很大。

        求職信2001年12月大量病毒郵件堵塞服務器,損失達數(shù)百億美元。

        Sql蠕蟲王2003年1月網(wǎng)絡大面積癱瘓,銀行自動提款機運做中斷,直接經(jīng)濟損失超過26億美元。

        2號病毒2012年3月北京某公司內部網(wǎng)絡大面積癱瘓,公司緊急關閉網(wǎng)絡服務器,直接經(jīng)濟損失無法估算,大量內部機密文件丟失外漏。

        5病毒變種編輯

        國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),出現(xiàn)一種蠕蟲變種worm_beagle.ei。該變種會開辟新線程、創(chuàng)建套接字和監(jiān)聽網(wǎng)絡連接請求。

        這一新蠕蟲變種運行后,會自身拷貝到受感染操作系統(tǒng)的指定文件夾中,并重命名。與此同時,它會創(chuàng)建多個互斥對象,刪除系統(tǒng)指定的注冊表項,提升當前進程權限,添加自身程序到注冊表啟動項以實現(xiàn)開機啟動。

        另外,該變種遍歷所有非可移動磁盤,查找受感染操作系統(tǒng)中名字帶有“shar”字樣的目錄,并將其拷貝到該目錄下重命名為多個可執(zhí)行文件等病毒文件,最終導致受感染操作系統(tǒng)被惡意操作控制。

      看了此文電腦病毒蠕蟲病毒的人還看了:

      1.怎樣制作電腦蠕蟲病毒

      2.電腦中了蠕蟲病毒怎么辦

      3.電腦病毒蠕蟲危害

      4.關于十大電腦病毒有哪些

      5.電腦病毒蟲介紹

      585121