電腦病毒蠕蟲病毒
蠕蟲病毒是一種常見的計算機病毒,它常駐於一臺或多臺機器中,通常它會掃描其他機器是否有感染同種計算機蠕蟲,如果沒有,就會通過其內建的傳播手段進行感染,以達到使計算機癱瘓的目的,下面由小編給你做出詳細的介紹!希望對你有幫助!
蠕蟲病毒介紹:
最初的蠕蟲病毒定義是因為在DOS環境下,病毒發作時會在螢幕上出現一條類似蟲子的東西,胡亂吞吃螢幕上的字母並將其改形。
中文名稱蠕蟲病毒
本 質自包含的程式
代 表熊貓燒香
類 型計算機病毒
傳播方式利用網路進行復制和傳播
傳染途徑網路和***
基本介紹2形成原因漏洞攻擊方式多樣製作技術黑客技術3區別介紹4造成損失5病毒變種
1基本介紹編輯
蠕蟲病毒是自包含的程式***或是一套程式***,它能傳播它自身功能的拷貝或它的某些部分到其他的計算機系統中***通常是經過網路連線***。
“尼姆亞”病毒就是蠕蟲病毒的一種,2007年1月流行的“熊貓燒香”以及其變種也是蠕蟲病毒。這一病毒利用了微軟視窗作業系統的漏洞,計算機感染這一病毒後,會不斷自動撥號上網,並利用檔案中的地址資訊或者網路共享進行傳播,最終破壞使用者的大部分重要資料。
2形成原因編輯
漏洞攻擊
利用作業系統和應用程式的漏洞主動進行攻擊
此類病毒主要是“紅色程式碼”和“尼姆亞”,以及依然肆虐的“求職信”等。由於IE瀏覽器的漏洞***IFRAMEEXECCOMMAND***,使得感染了“尼姆亞”病毒的郵件在不去手工開啟附件的情況下病毒就能啟用,而此前即便是很多防病毒專家也一直認為,帶有病毒附件的郵件,只要不去開啟附件,病毒不會有危害。“紅色程式碼”是利用了微軟IIS伺服器軟體的漏洞***idq.dll遠端快取區溢位***來傳播,SQL蠕蟲王病毒則是利用了微軟的資料庫系統的一個漏洞進行大肆攻擊。
方式多樣
如“尼姆亞”病毒和”求職信”病毒,可利用的傳播途徑包括檔案、***、Web伺服器、網路共享等等。
製作技術
與傳統的病毒不同的是,許多新病毒是利用當前最新的程式語言與程式設計技術實現的,易於修改以產生新的變種,從而逃避反病毒軟體的搜尋。另外,新病毒利用Java、ActiveX、VBScript等技術,可以潛伏在HTML頁面裡,在上網瀏覽時觸發。
黑客技術
與黑客技術相結合,潛在的威脅和損失更大
蠕蟲病毒相關漫畫以紅色程式碼為例,感染後的機器的web目錄的\scripts下會生成一個root.exe,可以遠端執行任何命令,從而使黑客能夠再次進入。蠕蟲和普通病毒不同的一個特徵是蠕蟲病毒往往能夠利用漏洞,這裡的漏洞或者說是缺陷,可以分為兩種,即軟體上的缺陷和人為的缺陷。軟體上的缺陷,如遠端溢位、微軟IE和Outlook的自動執行漏洞等等,需要軟體廠商和使用者共同配合,不斷地升級軟體。而人為的缺陷,主要指的是計算機使用者的疏忽。這就是所謂的社會工程學***socialengineering***,當收到一封郵件帶著病毒的求職信郵件時候,大多數人都會抱著好奇去點選的。對於企業使用者來說,威脅主要集中在伺服器和大型應用軟體的安全上,而對個人使用者而言,主要是防範第二種缺陷。
在以上分析的蠕蟲病毒中,只對安裝了特定的微軟元件的系統進行攻擊,而對廣大個人使用者而言,是不會安裝IIS***微軟的因特網伺服器程式,可以允許在網上提供web服務***或者是龐大的資料庫系統的。因此,上述病毒並不會直接攻擊個人使用者的電腦***當然能夠間接的通過網路產生影響***。但接下來分析的蠕蟲病毒,則是對個人使用者威脅最大,同時也是最難以根除,造成的損失也更大的一類蠕蟲病毒。對於個人使用者而言,威脅大的蠕蟲病毒採取的傳播方式,一般為******Email***以及惡意網頁等等。 對於利用***傳播的蠕蟲病毒來說,通常利用的是各種各樣的欺騙手段誘惑使用者點選的方式進行傳播。惡意網頁確切地講是一段黑客破壞程式碼程式,它內嵌在網頁中,當用戶在不知情的情況下開啟含有病毒的網頁時,病毒就會發作。這種病毒程式碼鑲嵌技術的原理並不複雜,所以會被很多不良企圖者利用,在很多黑客網站竟然出現了關於用網頁進行破壞的技術的論壇,並提供破壞程式程式碼下載,從而造成了惡意網頁的大面積氾濫,也使越來越多的使用者遭受損失。對於惡意網頁,常常採取vbscript和javascript程式設計的形式,由於程式設計方式十分的簡單,所以在網上非常的流行。
Vbscript是由微軟作業系統的wsh***WindowsScriptingHostWindows指令碼主機***解析並執行的,由於其程式設計非常簡單,所以此類指令碼病毒在網上瘋狂傳播,瘋狂一時的愛蟲病毒就是一種vbs指令碼病毒,然後偽裝成郵件附件誘惑使用者點選執行。更為可怕的是,這樣的病毒是以原始碼的形式出現的,只要懂得一點關於指令碼程式設計的人就可以修改其程式碼,形成各種各樣的變種。
3區別介紹編輯
蠕蟲也是一種病毒,因此具有病毒的共同特徵。一般的病毒是需要的寄生的,它可以通過自己指令的執行,把自己的指令程式碼寫到其他程式的體內,而被感染的檔案就被稱為”宿主”,例如,windows下可執行檔案的格式為pe格式***Portable Executable***,當需要感染pe檔案時,在宿主程式中,建立一個新節,把病毒程式碼寫到新節中,修改的程式***點等,這樣,宿主程式執行的時候,就可以先執行病毒程式,病毒程式執行完之後,再把控制權交給宿主原來的程式指令。可見,病毒主要是感染檔案,當然也還有像DIRII這種連結型病毒,還有引導區病毒。引導區病毒他是感染磁碟的引導區,如果是軟盤被感染,這張軟盤用在其他機器上後,同樣也會感染其他機器,所以傳播方式也是用軟盤等方式。
隨著網路和病毒編寫技術的發展,綜合利用多種途徑的蠕蟲也越來越多,比如有的蠕蟲病毒就是通過***傳播,同時利用系統漏洞侵入使用者系統。還有的病毒會同時通過郵件、聊天軟體等多種渠道傳播。
4造成損失編輯
蠕蟲病毒相關漫畫1988年一個由美國CORNELL大學研究生莫里斯編寫的蠕蟲病毒蔓延造成了數千臺計算機停機,蠕蟲病毒開始現身網路;而後來的紅色程式碼,尼姆達病毒瘋狂的時候,造成幾十億美元的損失;北京時間2003年1月26日,一種名為“2003蠕蟲王”的電腦病毒迅速傳播並襲擊了全球,致使網際網路網路嚴重堵塞,作為網際網路主要基礎的域名伺服器***DNS***的癱瘓造成網民瀏覽網際網路網頁及收發***的速度大幅減緩,同時銀行自動提款機的運作中斷,機票等網路預訂系統的運作中斷,信用卡等收付款系統出現故障!專家估計,此病毒造成的直接經濟損失至少在12億美元以上。
病毒名稱出現時間造成損失
莫里斯蠕蟲1988年6000多臺計算機停機,直接經濟損失達9600萬美元!
美麗殺手1999年政府部門和一些大公司緊急關閉了網路伺服器,經濟損失超過12億美元!
愛蟲病毒2000年5月眾多使用者電腦被感染,損失超過100億美元以上。
紅色程式碼2001年7月網路癱瘓,直接經濟損失很大。
求職信2001年12月大量病毒郵件堵塞伺服器,損失達數百億美元。
Sql蠕蟲王2003年1月網路大面積癱瘓,銀行自動提款機運做中斷,直接經濟損失超過26億美元。
2號病毒2012年3月北京某公司內部網路大面積癱瘓,公司緊急關閉網路伺服器,直接經濟損失無法估算,大量內部機密檔案丟失外漏。
5病毒變種編輯
國家計算機病毒應急處理中心通過對網際網路的監測發現,出現一種蠕蟲變種worm_beagle.ei。該變種會開闢新執行緒、建立套接字和監聽網路連線請求。
這一新蠕蟲變種執行後,會自身拷貝到受感染作業系統的指定資料夾中,並重命名。與此同時,它會建立多個互斥物件,刪除系統指定的登錄檔項,提升當前程序許可權,新增自身程式到登錄檔啟動項以實現開機啟動。
另外,該變種遍歷所有非可移動磁碟,查詢受感染作業系統中名字帶有“shar”字樣的目錄,並將其拷貝到該目錄下重新命名為多個可執行檔案等病毒檔案,最終導致受感染作業系統被惡意操作控制。
此文的人還: