蠕虫的定义和特征
1.什么是螺虫病毒?
蠕虫病毒是自包含的程序(或是一套程序。它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中。
蠕虫可以按“指数”速度传染。
2.蠕虫的定义和特征:
计算机网络系统的建立是为了使多台计算机能够共享数据资料和外部资源,然而也给计算机蠕虫带来了更为有利的生存和传播的环境。
蠕虫侵入计算机网络,可以导致计算机网络效率急刷下降、系统资源遭到严重破坏,短时间内造成网格系统的瘫痪。
3.在网络环境中,蠕虫表现出如下的特征
- 传播速度快
蠕虫在网络中传染速度非常快,导致扩散范围很大,不但能迅速传染局域网内所有计算机,还能在一-瞬间通过Internet将蠕虫传播到千里之外。 - 清除难度大
在单机中,再顽固的病毒也可通过删除带毒文件、格式化硬盘等措施将病毒清除,而网络中只要有一台主机未能杀毒干净就可使整个网络中的主机重新被病毒感染,甚至刚刚完成杀毒的一台主机马上就能被网上另一台主机的带毒程序所传染。仅对主机进行病毒清除不能彻底解决网络蠕虫的问题,而需要进一步借助防火墙等安全设备。 - 破坏性强
蠕虫利用了现代计算机网络的特点,可以在很短时间内蔓延到整个网络,造成网络瘫痪。
所以蠕虫的破坏性是其他病毒所无法比拟的。
4.蠕虫的传播方式
蠕虫具有病毒的一些共性,如传播性、隐蔽性和破坏性等。
蠕虫不同于其他的病毒,如不利用文件寄生(没有宿主程序),在IP网络中利用系统的漏洞进行扫描和入侵,导致网络被阻塞,以及和黑客技术相结合对网络进行攻击等。
不同于病毒木马需要攻击者主动传播,蠕虫主要是努力通过各种途径将自身或变种传播到其他的计算机系统中。
比如:
通过操作系统漏洞传播、通过电子邮件传播、通过网络攻击传播、通过移动设备传播、通过即时通讯等社交网络传播
5.蠕虫的感染对象
蠕虫一般不依赖于某一个文件,而是通过IP网络进行自身复制。
病毒的传染对象:——计算机内的文件系统
蠕虫的传染目标:——网络内的所有主机
如局域网中的共享文件夹、电子邮件、恶意网页、存在一定漏洞的主机(多为服务器和交换机)等都成为蠕虫传播的主要感染对象。
6.几类主要的蠕虫
- 2017年5月12日爆发的勒索病毒“永恒之蓝"就是利用Windows操作系统漏洞进行感染的,如图所示。
利用系统漏洞进行破坏的蠕虫还有早期的红色代码、尼姆达、SQL蠕虫王、 冲击波病毒、震荡波等。
主机存在漏洞并且能够被其他主机访问到,比如保密的网路,还有一些企事业单位的内网都中招了。 - 通过网页进行触发的蠕虫
蠕虫的编写技术与传统的病毒有所不同,许多蠕虫是利用当前最新的编程语言与编程技术来编写的,而且同一蠕虫程序易于修改,从而产生新的变种,以逃避反病毒软件的搜索。
现在大量的蠕虫用Java、ActiveX、 VBScript等技术,多潜伏在HTML页面里,当打开相应的网页时则自动触发。 - 蠕虫与黑客技术相结合
现在的许多蠕虫不仅仅是单独对系统破坏,而是与黑客技术相结合,为黑客入侵提供必要的条件。
如当系统感染“红色代码”后,在计算机的Web目录的\scripts子目录下将生成一个root.exe。这玩意可以用来远程执行命令,可以上传个后门啊啥的,方便以后进入。
6.蠕虫的防治方法
病毒的清除是当务之急,病毒的防治则是居安思危。
-
更新系统补丁
针对Windows操作系统的漏洞,各类杀病毒软件一般都提供了漏洞扫描功能,同时也有一些专门的漏洞扫描软件。
最有效和方便的方法: --Windows Update,杀毒软件啊啥的提供的会有选择性一些,但是win10的更新可能会有造成不兼容啊或者啥的问题,所以很多人都选择不更新。 -
加强对系统账户名称及密码的管理
有些蠕虫会通过暴力破解的方法来获得系统管理员的账户名称和密码,从而以系统管理员身份来入侵系统,并对其进行破坏。
密码的设置:小写字母、大写字母、数字、特殊字符等结合,长度最好在8位以上。 -
取消共享连接
文件和文件夹共享及IPC连接( Internet Proces Connection )是蠕虫常使用的入侵途径。
为了防止蠕虫入侵,建议关闭不需要的共享文件或文件夹以及IPC,如图所示共享文件夹。
步骤:选择“开始运行”, 在打开的对话框中输入"services.msc" 命令,单击“确定”按钮,打开“服务"窗口。
在该窗口中找到"Server" 服务。单击鼠标右键,在出现的快捷菜单中选择“停止”项,将关闭所有的共享服务。 -
还有一些勒索病毒、震荡波这些通过端口入侵的,就可以在防火墙上关闭端口TCP5554\445啊啥的。
扫一扫
6346
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
