《蠕虫病毒基本分类防治方法特别注意计算机病毒》由会员分享,可在线阅读,更多相关《蠕虫病毒基本分类防治方法特别注意计算机病毒(8页珍藏版)》请在金锄头文库上搜索。
1、蠕虫病毒基本分类防治方法特别注意计蠕虫病毒基本分类防治方法特别注意计 算机病毒算机病毒 - - 蠕虫病毒知识大全蠕虫病毒知识大全 2011.04.06 24310 次浏览 分开、旅行 目录目录1 基本分类 2 防治方法 3 特别注意 4 异同对比 基本分类基本分类蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷 贝或它(蠕虫病毒)的某些部分到其他的计算机系统中(通常是经过网络 连接)。请注意,与一般病毒不同,蠕虫不需要将其自身附着到宿主程序, 它是一种独立智能程序。有两种类型的蠕虫:主机蠕虫与网络蠕虫。主计算机蠕虫完全包 含(侵占)在它们运行的计算机中,并且使用网络的连接仅将自身
2、拷贝 到其他的计算机中,主计算机蠕虫在将其自身的拷贝加入到另外的主机 后,就会终止它自身(因此在任意给定的时刻,只有一个蠕虫的拷贝运行), 这种蠕虫有时也叫“野兔“,蠕虫病毒一般是通过 1434 端口漏洞传播。蠕虫比如近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种,去年春 天流行“熊猫烧香”以及其变种也是蠕虫病毒。这一病毒利用了微软视 窗操作系统的漏洞,计算机感染这一病毒后,会不断自动拨号上网,并 利用文件中的地址信息或者网络共享进行传播,最终破坏用户的大部分 重要数据。 防治方法防治方法蠕虫病毒的一般防治方法是:使用具有实时监控功能的杀毒软件, 并且注意不要轻易打开不熟悉的邮件附件。蠕虫是
3、怎么发作的? 如 何采取有效措施防范蠕虫? 一、利用操作系统和应用程序的漏洞主动进行攻击此类病毒主要是“红色代码”和“尼姆亚”,以及至今依然肆虐的” 求职信”等。由于 IE 浏览器的漏洞(IFRAME EXECCOMMAND),使得感染 了“尼姆亚”病毒的邮件在不去手工打开附件的情况下病毒就能激活, 而此前即便是很多防病毒专家也一直认为,带有病毒附件的邮件,只要 不去打开附件,病毒不会有危害。“红色代码”是利用了微软 IIS 服务 器软件的漏洞(idq.dll 远程缓存区溢出)来传播,SQL 蠕虫王病毒则是利 用了微软的数据库系统的一个漏洞进行大肆攻击。二、传播方式多样如“尼姆亚”病毒和”求职
4、信”病毒,可利用的传播途径包括文件、 电子邮件、Web 服务器、网络共享等等。三、病毒制作技术新与传统的病毒不同的是,许多新病毒是利用当前最新的编程语言与 编程技术实现的,易于修改以产生新的变种,从而逃避反病毒软件的搜 索。另外,新病毒利用 Java、ActiveX、VB Script 等技术,可以潜伏在 HTML 页面里,在上网浏览时触发。四、与黑客技术相结合,潜在的威胁和损失更大以红色代码为例,感染后的机器的 web 目录的scripts 下将生成一 个 root.exe,可以远程执行任何命令,从而使黑客能够再次进入。蠕虫和普通病毒不同的一个特征是蠕虫病毒往往能够利用漏洞,这 里的漏洞或者
5、说是缺陷,可以分为两种,即软件上的缺陷和人为的缺陷。 软件上的缺陷,如远程溢出、微软 IE 和 Outlook 的自动执行漏洞等等, 需要软件厂商和用户共同配合,不断地升级软件。而人为的缺陷,主要 指的是计算机用户的疏忽。这就是所谓的社会工程学(social engineering),当收到一封邮件带着病毒的求职信邮件时候,大多数人 都会抱着好奇去点击的。对于企业用户来说,威胁主要集中在服务器和 大型应用软件的安全上,而对个人用户而言,主要是防范第二种缺陷。五、对个人用户产生直接威胁的蠕虫病毒在以上分析的蠕虫病毒中,只对安装了特定的微软组件的系统进行攻击,而对广大个人用户而 言,是不会安装 I
6、IS(微软的因特网服务器程序,可以允许在网上提供 web 服务)或者是庞大的数据库系统的。因此,上述病毒并不会直接攻 击个个人用户的电脑(当然能够间接的通过网络产生影响)。但接下来 分析的蠕虫病毒,则是对个人用户威胁最大,同时也是最难以根除,造 成的损失也更大的一类蠕虫病毒。对于个人用户而言,威胁大的蠕虫病毒采取的传播方式,一般为电 子邮件(Email)以及恶意网页等等。对于利用电子邮件传播的蠕虫病毒来说,通常利用的是各种各样的 欺骗手段诱惑用户点击的方式进行传播。恶意网页确切地讲是一段黑客 破坏代码程序,它内嵌在网页中,当用户在不知情的情况下打开含有病 毒的网页时,病毒就会发作。这种病毒代码
7、镶嵌技术的原理并不复杂, 所以会被很多怀不良企图者利用,在很多黑客网站竟然出现了关于用网 页进行破坏的技术的论坛,并提供破坏程序代码下载,从而造成了恶意 网页的大面积泛滥,也使越来越多的用户遭受损失。对于恶意网页,常常采取 vb script 和 java script 编程的形式, 由于编程方式十分的简单,所以在网上非常的流行。Vb script 和 java script 是由微软操作系统的 wsh(Windows Scripting HostWindows 脚本主机)解析并执行的,由于其编程非常简 单,所以此类脚本病毒在网上疯狂传播,疯狂一时的爱虫病毒就是一种 vbs 脚本病毒,然后伪装
8、成邮件附件诱惑用户点击运行。更为可怕的是, 这样的病毒是以源代码的形式出现的,只要懂得一点关于脚本编程的人 就可以修改其代码,形成各种各样的变种。特别注意特别注意通过上述的分析和介绍,我们可以知道,病毒并不是非常可怕的, 网络蠕虫病毒对个人用户的攻击主要还是通过社会工程学,而不是利用 系统漏洞!所以防范此类病毒需要注意以下几点:1.选购合适的杀毒软件。网 络蠕虫病毒的发展已经使传统的杀毒软件的“文件级实时监控系统”落 伍,杀毒软件必须向内存实时监控和邮件实时监控发展!另外,面对防 不胜防的网页病毒,也使得用户对杀毒软件的要求越来越高!2.经常升级病毒库,杀毒软件对病毒的查杀是以病毒的特征码为依
9、 据的,而病毒每天都层出不穷,尤其是在网络时代,蠕虫病毒的传播速 度快、变种多,所以必须随时更新病毒库,以便能够查杀最新的病毒。3.提高防杀毒意识。不要轻易去点击陌生的站点,有可能里面就含 有恶意代码!当运行 IE 时,点击“工具Internet 选项安全 Internet 区域 的安全级别”,把安全级别由“中”改为“高” 。因为这一类网页主要 是含有恶意代码的 ActiveX 或 Applet、 JavaScript 的网页文件 ,所以 在 IE 设置中将 ActiveX 插件和控件、Java 脚本等全部禁止,就可以大 大减少被网页恶意代码感染的几率。具体方案是:在 IE 窗口中点击“工 具
10、”“Internet 选项”,在弹出的对话框中选择“安全”标签,再点 击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有 ActiveX 插件和控件以及与 Java 相关全部选项选择“禁用”。但是,这 样做在以后的网页浏览过程中有可能会使一些正常应用 ActiveX 的网站 无法浏览。4.不随意查看陌生邮件,尤其是带有附件的邮件。由于有的病毒邮 件能够利用 ie 和 outlook 的漏洞自动执行,所以计算机用户需要升级 ie 和 outlook 程序,及常用的其他应用程序。最新蠕虫病毒“蒙面客”被发现,可泄漏用户隐私 异同对比异同对比蠕虫也是一种病毒,因 此具有病毒的共同特征。一般
11、的病毒是需要的寄生的,它可以通过自己 指令的执行,将自己的指令代码写到其他程序的体内,而被感染的文件 就被称为”宿主”,例如,windows 下可执行文件的格式为 pe 格式 (Portable Executable),当需要感染 pe 文件时,在宿主程序中,建立 一个新节,将病毒代码写到新节中,修改的程序入口点等,这样,宿主 程序执行的时候,就可以先执行病毒程序,病毒程序运行完之后,在把 控制权交给宿主原来的程序指令。可见,病毒主要是感染文件,当然也 还有像 DIRII 这种链接型病毒,还有引导区病毒。引导区病毒他是感染 磁盘的引导区,如果是软盘被感染,这张软盘用在其他机器上后,同样 也会感
12、染其他机器,所以传播方式也是用软盘等方式。 蠕虫一般不采取利用 pe 格式插入文件的方法,而是复制自身在互联 网环境下进行传播,病毒的传染能力主要是针对计算机内的文件系统而 言,而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共 享文件夹,电子邮件 email,网络中的恶意网页,大量存在着漏洞的服 务器等都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在 几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手 足无策! 凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。 所以从这个意义上说,蠕虫也是一种病毒!网络蠕虫病毒,作为对互联 网危害严重的 一种计算机
13、程序,其破坏力和传染性不容忽视。与传统的 病毒不同,蠕虫病毒以计算机为载体,以网络为攻击对象!本文中将蠕 虫病毒分为针对企业网络和个人用户 2 类,并从企业用户和个人用户两 个方面探讨蠕虫病毒的特征和一些防范措施! 防止系统漏洞类蠕虫病毒的侵害,最好的办法是打好相应的系统补 丁,可以应用瑞星杀毒软件的“漏洞扫描”工具,这款工具可以引导用 户打好补丁并进行相应的安全设置,彻底杜绝病毒的感染。通过电子邮件传播,是 近年来病毒作者青睐的方式之一,像“恶鹰”、“网络天空”等都是危 害巨大的邮件蠕虫病毒。这样的病毒往往会频繁大量的出现变种,用户 中毒后往往会造成数据丢失、个人信息失窃、系统运行变慢等。防
14、范邮件蠕虫的最好办法 ,就是提高自己的安全意识,不要轻易打 开带有附件的电子邮件。另外,启用瑞星杀毒软件的“邮件发送监控” 和“邮件接收监控”功能,也可以提高自己对病毒邮件的防护能力。从 2004 年起,MSN 、QQ 等聊天软件开始成为蠕虫病毒传播的途径 之一。“性感烤鸡”病毒就通过 MSN 软件传播,在很短时间内席卷全球, 一度造成中国大陆地区部分网络运行异常。对于普通用户来讲,防范聊天蠕虫的主要措施之一,就是提高安全 防范意识,对于通过聊天软件发送的任何文件,都要经过好友确认后再 运行;不要随意点击聊天软件发送的网络链接。随着网络和病毒编写技术的发展,综合利用多种途径的蠕虫也越来 越多,
15、比如有的蠕虫病毒就是通过电子邮件传播,同时利用系统漏洞侵 入用户系统。还有的病毒会同时通过邮件、聊天软件等多种渠道传播。参考资料:参考资料:蠕虫病毒造成的危害蠕虫病毒造成的危害病毒名称病毒名称 持续时间持续时间 造成损失造成损失莫里斯蠕虫莫里斯蠕虫1988 年6000 多台电脑停机,经济损失达 9600 万美元美丽杀手美丽杀手1999 年政府部门和一些大公司紧急关闭了网络服务器,经济损失超过 12 亿美元!爱虫病毒爱虫病毒2000 年 5月至今众多用户电脑被感染,损失超过 100 亿美元以上红色代码红色代码2001 年 7月网络瘫痪,直接经济损失超过 26 亿美元求职信求职信2001 年 12
16、月至今大量病毒邮件堵塞服务器,损失达数百亿美元蠕虫王蠕虫王2003 年 1月网络大面积瘫痪,银行自动提款机运做中断,直接经济损失超过 26 亿美元冲击波冲击波2003 年 7月大量网络瘫痪,造成了数十亿美金的损失MyDoom2004 年 1月起大量的垃圾邮件,攻击 SCO 和微软网站,给全球经济造成了 300 多亿美元的损失二、个人用户对蠕虫病毒的防范措施通过上述的分析,我们了解蠕虫的特点和传播的途径,因此防范需要注意以下 几点: 1、选择合适的杀毒软件杀毒软件必须提供内存实时监控和邮件实时监控以及网页实时监控!国产软件 无论是在功能和反应速度以及病毒更新频率上都做的不错,相对国外的反病毒软件 他们对于像 QQ 这类国产病毒具有明显优势,同时消耗系统资源也比较少,大家可 以放心使用。2、经常升级病毒库没有最新病毒库的杀毒软件就好比没有瞄准器的狙击枪,病毒每天都层出不穷, 再加上如今的网络时代,蠕虫病毒的传播速度快,变种多,所以必须随时更新病毒 库,以便能够查杀最新的病毒!3、提高防患意识 不要轻易接受任何陌生人的邮件附件或者 QQ 上发来的图片
