怎麼理解蠕蟲病毒有哪些惡意行為

  一些被竊的惡意程式,它們可以多方傳播,以首次中毒的計算機為跳板,通過郵件,後門,漏洞等各種方式傳播,這種惡意程式,我們可以稱之為病毒,其中病毒種類也有很多,如木馬,蠕蟲等等,今天我們具體介紹蠕蟲病毒,有興趣的朋友們一起看看!

  什麼是蠕蟲?

  蠕蟲worm也可以算是病毒中的一種,但是它與普通病毒之間有著很大的區別。一般認為:蠕蟲是一種通過網路傳播的惡性病毒,它具有病毒的一些共性,如傳播性、隱蔽性、破壞性等等,同時具有自己的一些特徵,如不利用檔案寄生有的只存在於記憶體中,對網路造成拒絕服務,以及和黑客技術相結合,等等。

  普通病毒需要傳播受感染的駐留檔案來進行復制,而蠕蟲不使用駐留檔案即可在系統之間進行自我複製, 普通病毒的傳染能力主要是針對計算機內的檔案系統而言,而蠕蟲病毒的傳染目標是網際網路內的所有計算機。它能控制計算機上可以傳輸檔案或資訊的功能,一旦您的系統感染蠕蟲,蠕蟲即可自行傳播,將自己從一臺計算機複製到另一臺計算機,更危險的是,它還可大量複製。因而在產生的破壞性上,蠕蟲病毒也不是普通病毒所能比擬的,網路的發展使得蠕蟲可以在短短的時間內蔓延整個網路,造成網路癱瘓!區域網條件下的共享資料夾、電子郵件Email、網路中的惡意網頁、大量存在著漏洞的伺服器等,都成為蠕蟲傳播的良好途徑,蠕蟲病毒可以在幾個小時內蔓延全球,而且蠕蟲的主動攻擊性和突然爆發性將使得人們手足無措。

  此外,蠕蟲會消耗記憶體或網路頻寬,從而可能導致計算機崩潰。而且它的傳播不必通過“宿主”程式或檔案,因此可潛入您的系統並允許其他人遠端控制您的計算機,這也使它的危害遠較普通病毒為大。典型的蠕蟲病毒有尼姆達、震盪波、熊貓燒香等。

  蠕蟲病毒惡意行為

  樣本會在QQ群共享檔案中上傳誘導性的網站連結。如果使用者被其欺騙,則會點選進入蠕蟲的誘導下載網站,此時不管使用者點選什麼位置,都會觸發蠕蟲的下載,得到一個壓縮包。雖然壓縮包不大,僅有1、2M,但是會解壓出一個100多M的巨大的可執行檔案。在QQ群下載的分享檔案開啟後會跳轉到色情網站。不僅會感染PC,安卓手機甚至未越獄的iPhone和iPad也無法倖免 [3] 。

  安全專家分析後發現,在PC端,該蠕蟲病毒會下載大量流氓軟體,試圖欺騙網友安裝;而在Android手機上則會彈出全屏廣告,並在後臺偷偷下載色情應用,嚴重影響手機的正常使用;一向“百毒不侵”的iOS也未能倖免,同樣會出現全屏廣告,誘導使用者下載應用。

  這是因為蠕蟲會在自身中填充大量的無用資料,用於改變自己的指紋,從而對抗防毒軟體的雲查殺策略。

  解壓出來的可執行檔案擁有一個誘惑的名稱,並且為了迷惑使用者,還會使用一些安全軟體常見的資訊和數字簽名來偽裝自己。

  當蠕蟲執行起來之後,會使用特殊技術手段,嘗試獲取臨時的QQ許可權。值得一提的是,雖然QQ已經採用了很多方式來對抗這種非法的訪問請求,還給網頁加上了驗證碼等限制,但是此蠕蟲會利用打碼元件自動識別驗證碼,在使用者還未察覺的情況下繞過這些限制。

  當蠕蟲拿到臨時QQ許可權之後,會主動上傳色情連結檔案到使用者QQ群共享空間,等到群裡的其他使用者成員看到之後點選進入蠕蟲誘導下載網站,完成下一次的傳播,從而使越來越多的使用者中毒。

  補充:校園網安全維護技巧

  校園網路分為內網和外網,就是說他們可以上學校的內網也可以同時上網際網路,大學的學生平時要玩遊戲購物,學校本身有自己的伺服器需要維護;

  在大環境下,首先在校園網之間及其網際網路接入處,需要設定防火牆裝置,防止外部攻擊,並且要經常更新抵禦外來攻擊;

  由於要保護校園網所有使用者的安全,我們要安全加固,除了防火牆還要增加如ips,ids等防病毒入侵檢測裝置對外部資料進行分析檢測,確保校園網的安全;

  外面做好防護措施,內部同樣要做好防護措施,因為有的學生電腦可能帶回家或者在外面感染,所以內部核心交換機上要設定vlan隔離,旁掛安全裝置對埠進行檢測防護;

  內網可能有ddos攻擊或者arp病毒等傳播,所以我們要對伺服器或者電腦安裝防毒軟體,特別是學校伺服器系統等,安全正版安全軟體,保護重要電腦的安全;

  對伺服器本身我們要安全server版系統,經常修復漏洞及更新安全軟體,普通電腦一般都是撥號上網,如果有異常上層裝置監測一般不影響其他電腦。做好安全防範措施,未雨綢繆。

  相關閱讀:2018網路安全事件:

  一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

  2018年1月,英特爾處理器中曝“Meltdown”熔斷和“Spectre” 幽靈兩大新型漏洞,包括AMD、ARM、英特爾系統和處理器在內,幾乎近20年發售的所有裝置都受到影響,受影響的裝置包括手機、電腦、伺服器以及雲端計算產品。這些漏洞允許惡意程式從其它程式的記憶體空間中竊取資訊,這意味著包括密碼、帳戶資訊、加密金鑰乃至其它一切在理論上可儲存於記憶體中的資訊均可能因此外洩。

  二、GitHub 遭遇大規模 Memcached DDoS 攻擊

  2018年2月,知名程式碼託管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊,流量峰值高達1.35 Tbps。然而,事情才過去五天,DDoS攻擊再次重新整理紀錄,美國一家服務提供商遭遇DDoS 攻擊的峰值創新高,達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 伺服器進行攻擊。網路安全公司 Cloudflare 的研究人員發現,截止2018年2月底,中國有2.5萬 Memcached 伺服器暴露在網上 。

  三、蘋果 iOS iBoot原始碼洩露

  2018年2月,開原始碼分享網站 GitHub軟體專案託管平臺上有人共享了 iPhone 作業系統的核心元件原始碼,洩露的程式碼屬於 iOS 安全系統的重要組成部分——iBoot。iBoot 相當於是 Windows 電腦的 BIOS 系統。此次 iBoot 原始碼洩露可能讓數以億計的 iOS 裝置面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示,這是 iOS 歷史上最嚴重的一次洩漏事件。

  四、韓國平昌冬季奧運會遭遇黑客攻擊

  2018年2月,韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊,此次攻擊造成網路中斷,廣播系統觀眾不能正常觀看直播和奧運會官網均無法正常運作,許多觀眾無法列印開幕式門票,最終未能正常入場。

  五、加密貨幣採礦軟體攻擊致歐洲廢水處理設施癱瘓

  2018年2月中旬,工業網路安全企業 Radiflow 公司表示,發現四臺接入歐洲廢水處理設施運營技術網路的伺服器遭遇加密貨幣採礦惡意軟體的入侵。該惡意軟體直接拖垮了廢水處理裝置中的 HMI 伺服器 CPU,致歐洲廢水處理伺服器癱瘓 。

  Radiflow 公司稱,此次事故是加密貨幣惡意軟體首次對關鍵基礎設施運營商的運營技術網路展開攻擊。由於受感染的伺服器為人機互動簡稱HMI裝置,之所以導致廢水處理系統癱瘓,是因為這種惡意軟體會嚴重降低 HMI 的執行速度。