| |
|
蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性,隐蔽性,破坏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合等等!在产生的破坏性上,蠕虫病毒也不是普通病毒所能比拟的,网络的发展使得蠕虫可以在短短的时间内蔓延整个网络,造成网络瘫痪! |
|
|
|
 |
解析计算机蠕虫病毒
从1988年莫里斯从实验室放出第一个蠕虫病毒以来,计算机蠕虫病毒以其快速、多样化的传播方式不断给网络世界带来灾害。特别是1999年以来,高危蠕虫病毒的不断出现,使世界经济蒙受了轻则几十亿,重则几百亿美元的巨大损失。本期的专题中我们将从蠕虫病毒的特征、传播过程、以及如何防御来解析蠕虫病毒,让大家从根本上来了解蠕虫病毒…… | |
|
|
1.利用操作系统和应用程序的漏洞主动进行攻击 |
| 2.传播方式多样 |
| 3.病毒制作技术与传统的病毒不同 |
| 4.与黑客技术相结合 |
|
1.扫描:由蠕虫的扫描功能模块负责探测存在漏洞的主机。 |
| 2.攻击:攻击模块按漏洞攻击步骤自动攻击步骤1中找到的对象,取得该主机的权限(一般为管理员权限),获得一个shell。 |
| 3.复制:复制模块通过原主机和新主机的交互将蠕虫程序复制到新主机并启动。 |
|
1.加强网络管理员安全管理水平,提高安全意识 |
| 2.建立病毒检测系统 |
3.建立应急响应系统 |
| 4.建立灾难备份系统 |
5.对于局域网而言 |
|
1.购买合适的杀毒软件 |
2.经常升级病毒库 |
| 3.提高防毒、杀毒意识 |
4.不随意查看陌生邮件,尤其是带有附件的邮件 |
| |
普通病毒 |
蠕虫病毒 |
|
存在形式 |
寄存文件 |
独立程序 |
|
传染机制 |
宿主程序运行 |
主动攻击 |
|
传染目标 |
本地文件 |
网络计算机 |
|
病毒名称 |
持续时间 |
造成损失 |
| 莫里斯蠕虫 |
1988年 |
6000多台电脑停机,经济损失达9600万美元 |
| 美丽杀手 |
1999年 |
政府部门和一些大公司紧急关闭了网络服务器,经济损失超过12亿美元! |
| 爱虫病毒 |
2000年5月至今 |
众多用户电脑被感染,损失超过100亿美元以上 |
| 红色代码 |
2001年7月 |
网络瘫痪,直接经济损失超过26亿美元 |
| 求职信 |
2001年12月至今 |
大量病毒邮件堵塞服务器,损失达数百亿美元 |
| 蠕虫王 |
2003年1月 |
网络大面积瘫痪,银行自动提款机运做中断,直接经济损失超过26亿美元 |
|
冲击波 |
2003年7月 |
大量网络瘫痪,造成了数十亿美金的损失 |
| MyDoom |
2004年1月起 |
大量的垃圾邮件,攻击SCO和微软网站,给全球经济造成了300多亿美元的损失 |
|
|
