網路蠕蟲

網路蠕蟲

網路蠕蟲是一種智慧型化、自動化,綜合網路攻擊、密碼學和計算機病毒技術,無須計算機使用者干預即可運行的攻擊程式或代碼,它會掃描和攻擊網路上存在系統漏洞的節點主機,通過區域網路或者國際網際網路從一個節點傳播到另外一個節點”。此定義體現了新一代網路蠕蟲智慧型化、自動化和高技術化的特徵。

蠕蟲病毒

網路蠕蟲網路蠕蟲
蠕蟲病毒和一般的計算機病毒有著很大的區別,對於它,現在還沒有一個成套的理論體系,但是一般認為:蠕蟲病毒是一種通過網路傳播的惡性病毒,它除具有病毒的一些共性外,同時具有自己的一些特徵,如不利用檔案寄生(有的只存在於記憶體中),對網路造成拒絕服務,以及與黑客技術相結合等等。蠕蟲病毒主要的破壞方式是大量的複製自身,然後在網路中傳播,嚴重的占用有限的網路資源,最終引起整個網路的癱瘓,使用戶不能通過網路進行正常的工作。每一次蠕蟲病毒的爆發都會給全球經濟造成巨大損失,因此它的危害性是十分巨大的;有一些蠕蟲病毒還具有更改用戶檔案、將用戶檔案自動當附屬檔案轉發的功能,更是嚴重的危害到用戶的系統安全

傳播方式:

網路蠕蟲網路蠕蟲
蠕蟲病毒常見的傳播方式有2種:

1.利用系統漏洞傳播——蠕蟲病毒利用計算機系統的設計缺陷,通過網路主動的將自己擴散出去。

2.利用電子郵件傳播——蠕蟲病毒將自己隱藏在電子郵件中,隨電子郵件擴散到整個網路中,這也是是個人計算機被感染的主要途徑。

感染對象:

蠕蟲病毒一般不寄生在別的程式中,而多作為一個獨立的程式存在,它感染的對象是全網路中所有的計算機,並且這種感染是主動進行的,所以總是讓人防不勝防。在現今全球網路高度發達的情況下,一種蠕蟲病毒在幾個小時之內蔓延全球並不是什麼困難的事情。

病毒典型代表——震盪波

網路蠕蟲網路蠕蟲
震盪波Worm.Sasser)病毒僅感染Windows 2000,Windows XP作業系統。病毒發作時,在本地開闢後門,監聽TCP 5554連線埠,做為FTP伺服器等待遠程控制命令,黑客可以通過這個連線埠偷竊用戶機器的檔案和其他信息。同時,病毒開闢128個掃描執行緒,以本地IP位址為基礎,取隨機IP位址,瘋狂的試探連線445連線埠,試圖利用windows的LSASS 中存在一個緩衝區溢出漏洞進行攻擊,一旦攻擊成功會導致對方機器感染此病毒並進行下一輪的傳播,攻擊失敗也會造成對方機器的緩衝區溢出,導致對方機器程式非法操作,以及系統異常等。

參考地址 http://news.mydrivers.com/1/92/92375.htm

相關詞條

相關搜尋

熱門詞條

聯絡我們