究竟什么是电脑蠕虫病毒,电脑蠕虫病毒解析

究竟什么是电脑蠕虫病毒,电脑蠕虫病毒解析
首先先来看一下搜索引擎上对于“蠕虫病毒”的解释:
蠕虫病毒是一种常见的计算机病毒。它利用网络进行复制和传播,传染途径是网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序(或是一套程序),它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中(通常是经过网络连接)。

那么这种计算机病毒是如何传播的呢?
蠕虫是一种可以自我复制的代码,并且通过网络传播,通常无需人为干预就能传播。蠕虫病毒入侵并完全控制一台计算机之后,就会把这台机器作为宿主,进而扫描并感染其他计算机。当这些新的被蠕虫入侵的计算机被控制之后,蠕虫会以这些计算机为宿主继续扫描并感染其他计算机,这种行为会—直延续下去。蠕虫使用这种递归的方法进行传播,按照指数增长的规律分布自己,进而及时控制越来越多的计算机。

是不是很可怕?
在这里插入图片描述
蠕虫一般不采取利用pe格式插入文件的方法,而是复制自身在互联网环境下进行传播,病毒的传染能力主要是针对计算机内的文件系统而言,而蠕虫病毒的传染目标是互联网内的所有计算机。局域网条件下的共享文件夹、电子邮件Email、网络中的恶意网页、大量存在着漏洞的服务器等,都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球,而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措。

那么,我怎么知道电脑中的病毒就是蠕虫病毒呢?
一、电脑系统异常缓慢
如果电脑中了蠕虫病毒,会不断的复制发送文件,占用带宽和系统资源,网速也由此变的非常慢,严重的直接会导致系统瘫痪无法动弹。
二、出现绑架式安装的流氓软件
蠕虫病毒会下载大量流氓软件,试图欺骗网友安装。

蠕虫病毒威力真的这么大嘛?给个例子感受一下:
北京时间2003年1月26日,一种名为“2003蠕虫王”的电脑病毒迅速传播并袭击了全球,致使互联网网路严重堵塞,作为互联网主要基础的域名服务器(DNS)的瘫痪造成网民浏览互联网网页及收发电子邮件的速度大幅减缓,同时银行自动提款机的运作中断,机票等网络预订系统的运作中断,信用卡等收付款系统出现故障。专家估计,此病毒造成的直接经济损失至少在12亿美元以上。
在这里插入图片描述
你以为蠕虫病毒就是这样了?NONONO,想太多了!因为:

超级进阶版的蠕虫病毒出现了!!!

在这里插入图片描述
超级进阶版的蠕虫病毒的真名是Worm.Win32.Flame,简称为火焰病毒。
Flame病毒的全名为Worm.Win32.Flame,于2012年5月被发现,它是一种后门程序和木马病毒,同时又具有蠕虫病毒的特点。只要其背后的操控者发出指令,它就能在网络、移动设备中进行自我复制。
一旦电脑系统被感染,包括监测网络流量、获取截屏画面、记录音频对话、截获键盘输入等都会被病毒感染。被感染系统中所有的数据都能通过链接传到病毒指定的服务器,让操控者一目了然。
Flame病毒是一种高度复杂的恶意程序,常被用作网络武器并已经攻击了多个国家。
在这里插入图片描述
Flame病毒有哪些传播途径呢?
1.物理接触,像另一种工业病毒Stuxnet使用的一个非著名的LNK漏洞,在Flame的代码中也被发现了。一些人会携带USB插入受害用户的PC中。在Stuxnet刚被发现的时候这个LNK漏洞是一个未公布的0day,但是现在被修复了。目前为止,没有发现Flame使用任何0day漏洞。
2.远程感染,在这种情况可能是一个恶意链接或者通过邮件附件。如果Flame的作者们尝试远程将Flame病毒上传到用户PC中,可能会被类似Trustwave Secur Web Gateway等安全防护软件拦截下来,因为它没有一个合适的数字签名。
Flame病毒的攻击目标有哪些呢?
Flame病毒虽然是在2012年才被发现的,但很多专家认为它可能已经潜伏很久了,包括伊朗、以色列等许多国家的成千上万台电脑都已感染了这种病毒。而且这种病毒的攻击活动不具规律性,个人电脑、教育机构、各类民间组织和国家机关都曾被其光顾过。
Flame 病毒开始主要集中攻击中东地区,包括伊朗 189 例、以色列和巴勒斯坦 98 例,以及叙利亚、黎巴嫩、沙特等国家,目的为用于网络战争。Flame 被包括世界电信联盟等官方以及卡巴斯基等国际权威厂商认定为迄今为止最复杂、最危险、最致命的病毒威胁。

一旦感染 Flame 病毒并激活组件后,它会运用包括键盘、屏幕、麦克风、移动存储设备、网络、WIFI、蓝牙、USB和系统进程在内的所有的可能的条件去收集信息,然后将用户浏览网页、通讯通话、账号密码以至键盘输入等纪录,甚至利用蓝牙功能窃取与被感染电脑相连的智能手机、平板电脑中的文件发送给远程操控病毒的服务器。此外,即便与服务器的联系被切断,攻击者依然可通过蓝牙信号对被感染计算机进行近距离控制。
Flame病毒到底应该怎么防范呢?
1.杀毒软件给我们提供了 “超级火焰”专题的杀毒工具。

2.购买主流的网络安全产品,并注意随时更新。

3.提高防杀毒意识,不要轻易点击陌生的站点。

4.火焰病毒利用的是微软漏洞,所以及时安装官方提供的补丁也是十分重要的。

好啦,今天就说到这里了,我要赶快去给电脑更新一下了。

已标记关键词 清除标记
表情包
插入表情
评论将由博主筛选后显示,对所有人可见 | 还能输入1000个字符
相关推荐
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页