什麼是電腦病毒蠕蟲
你知道嗎!小編做出了詳細的介紹哦!希望對你有幫助!謝謝
蠕蟲介紹:
蠕蟲病毒是一種常見的計算機病毒。它是利用網路進行復制和傳播,傳染途徑是通過網路和***。最初的蠕蟲病毒定義是因為在DOS環境下,病毒發作時會在螢幕上出現一條類似蟲子的東西,胡亂吞吃螢幕上的字母並將其改形。
蠕蟲病毒是自包含的程式***或是一套程式***,它能傳播它自身功能的拷貝或它***蠕蟲病毒***的某些部分到其他的計算機系統中***通常是經過網路連線***。請注意,與一般病毒不同,蠕蟲不需要將其自身附著到宿主程式,它是一種獨立智慧程式。有兩種型別的蠕蟲:主機蠕蟲與網路蠕蟲。主計算機蠕蟲完全包含***侵佔***在它們執行的計算機中,並且使用網路的連線僅將自身拷貝到其他的計算機中,主計算機蠕蟲在將其自身的拷貝加入到另外的主機後,就會終止它自身***因此在任意給定的時刻,只有一個蠕蟲的拷貝執行***,這種蠕蟲有時也叫"野兔",蠕蟲病毒一般是通過1434埠漏洞傳播。
比如近幾年危害很大的“尼姆亞”病毒就是蠕蟲病毒的一種,去年春天流行“熊貓燒香”以及其變種也是蠕蟲病毒。這一病毒利用了微軟視窗作業系統的漏洞,計算機感染這一病毒後,會不斷自動撥號上網,並利用檔案中的地址資訊或者網路共享進行傳播,最終破壞使用者的大部分重要資料。 蠕蟲病毒的一般防治方法是:使用具有實時監控功能的防毒軟體,並且注意不要輕易開啟不熟悉的郵件附件。
蠕蟲是怎麼發作的? 如何採取有效措施防範蠕蟲?
一、利用作業系統和應用程式的漏洞主動進行攻擊
此類病毒主要是“紅色程式碼”和“尼姆亞”,以及至今依然肆虐的”求職信”等。由於IE瀏覽器的漏洞***IFRAME EXECCOMMAND***,使得感染了“尼姆亞”病毒的郵件在不去手工開啟附件的情況下病毒就能啟用,而此前即便是很多防病毒專家也一直認為,帶有病毒附件的郵件,只要不去開啟附件,病毒不會有危害。“紅色程式碼”是利用了微軟IIS伺服器軟體的漏洞***idq.dll遠端快取區溢位***來傳播,SQL蠕蟲王病毒則是利用了微軟的資料庫系統的一個漏洞進行大肆攻擊。
二、傳播方式多樣
如“尼姆亞”病毒和”求職信”病毒,可利用的傳播途徑包括檔案、***、Web伺服器、網路共享等等。
三、病毒製作技術新
與傳統的病毒不同的是,許多新病毒是利用當前最新的程式語言與程式設計技術實現的,易於修改以產生新的變種,從而逃避反病毒軟體的搜尋。另外,新病毒利用Java、ActiveX、VB Script等技術,可以潛伏在HTML頁面裡,在上網瀏覽時觸發。
四、與黑客技術相結合,潛在的威脅和損失更大
以紅色程式碼為例,感染後的機器的web目錄的\scripts下將生成一個root.exe,可以遠端執行任何命令,從而使黑客能夠再次進入。
蠕蟲和普通病毒不同的一個特徵是蠕蟲病毒往往能夠利用漏洞,這裡的漏洞或者說是缺陷,可以分為兩種,即軟體上的缺陷和人為的缺陷。軟體上的缺陷,如遠端溢位、微軟IE和Outlook的自動執行漏洞等等,需要軟體廠商和使用者共同配合,不斷地升級軟體。而人為的缺陷,主要指的是計算機使用者的疏忽。這就是所謂的社會工程學***social engineering***,當收到一封郵件帶著病毒的求職信郵件時候,大多數人都會抱著好奇去點選的。對於企業使用者來說,威脅主要集中在伺服器和大型應用軟體的安全上,而對個人使用者而言,主要是防範第二種缺陷。