什么是蠕蟲病毒蠕蟲病毒形成的原因
蠕蟲病毒是一種常見的計(jì)算機(jī)病毒,它是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播,傳染途徑是通過網(wǎng)絡(luò)和電子郵件,那么你對蠕蟲病毒了解多少呢?以下是由學(xué)習(xí)啦小編整理關(guān)于什么是蠕蟲病毒的內(nèi)容,希望大家喜歡!
蠕蟲病毒的介紹
最初的蠕蟲病毒定義是因?yàn)樵贒OS環(huán)境下,病毒發(fā)作時(shí)會在屏幕上出現(xiàn)一條類似蟲子的東西,胡亂吞吃屏幕上的字母并將其改形。蠕蟲病毒是自包含的程序(或是一套程序),它能傳播自身功能的拷貝或自身的某些部分到其他的計(jì)算機(jī)系統(tǒng)中(通常是經(jīng)過網(wǎng)絡(luò)連接)。
蠕蟲病毒是自包含的程序(或是一套程序),它能傳播它自身功能的拷貝或它的某些部分到其他的計(jì)算機(jī)系統(tǒng)中(通常是經(jīng)過網(wǎng)絡(luò)連接)。請注意,與一般病毒不同,蠕蟲不需要將其自身附著到宿主程序,有兩種類型的蠕蟲:主機(jī)蠕蟲與網(wǎng)絡(luò)蠕蟲。主計(jì)算機(jī)蠕蟲完全包含在它們運(yùn)行的計(jì)算機(jī)中,并且使用網(wǎng)絡(luò)的連接僅將自身拷貝到其他的計(jì)算機(jī)中,主計(jì)算機(jī)蠕蟲在將其自身的拷貝加入到另外的主機(jī)后,就會終止它自身(因此在任意給定的時(shí)刻,只有一個蠕蟲的拷貝運(yùn)行),這種蠕蟲有時(shí)也叫"野兔",蠕蟲病毒一般是通過1434端口漏洞傳播。
比如近幾年危害很大的“尼姆亞”病毒就是蠕蟲病毒的一種,2007年1月流行的“熊貓燒香”以及其變種也是蠕蟲病毒。這一病毒利用了微軟視窗操作系統(tǒng)的漏洞,計(jì)算機(jī)感染這一病毒后,會不斷自動撥號上網(wǎng),并利用文件中的地址信息或者網(wǎng)絡(luò)共享進(jìn)行傳播,最終破壞用戶的大部分重要數(shù)據(jù)。
在QQ群下載的分享文件打開后會跳轉(zhuǎn)到色情網(wǎng)站。這是流行的QQ群蠕蟲病毒,不僅會感染PC,安卓手機(jī)甚至未越獄的iPhone和iPad也無法幸免。
蠕蟲病毒形成的原因
漏洞攻擊
利用操作系統(tǒng)和應(yīng)用程序的漏洞主動進(jìn)行攻擊此類病毒主要是“紅色代碼”和“尼姆亞”,以及依然肆虐的“求職信”等。由于IE瀏覽器的漏洞(IFRAMEEXECCOMMAND),使得感染了“尼姆亞”病毒的郵件在不去手工打開附件的情況下病毒就能激活,而此前即便是很多防病毒專家也一直認(rèn)為,帶有病毒附件的郵件,只要不去打開附件,病毒不會有危害。“紅色代碼”是利用了微軟IIS服務(wù)器軟件的漏洞(idq.dll遠(yuǎn)程緩存區(qū)溢出)來傳播,SQL蠕蟲王病毒則是利用了微軟的數(shù)據(jù)庫系統(tǒng)的一個漏洞進(jìn)行大肆攻擊。
方式多樣
如“尼姆亞”病毒和”求職信”病毒,可利用的傳播途徑包括文件、電子郵件、Web服務(wù)器、網(wǎng)絡(luò)共享等等。
新技術(shù)
與傳統(tǒng)的病毒不同的是,許多新病毒是利用當(dāng)前最新的編程語言與編程技術(shù)實(shí)現(xiàn)的,易于修改以產(chǎn)生新的變種,從而逃避反病毒軟件的搜索。另外,新病毒利用Java、ActiveX、VBScript等技術(shù),可以潛伏在HTML頁面里,在上網(wǎng)瀏覽時(shí)觸發(fā)。
黑客技術(shù)
與黑客技術(shù)相結(jié)合,潛在的威脅和損失更大
以紅色代碼為例,感染后的機(jī)器的web目錄的\scripts下將生成一個root.exe,可以遠(yuǎn)程執(zhí)行任何命令,從而使黑客能夠再次進(jìn)入。蠕蟲和普通病毒不同的一個特征是蠕蟲病毒往往能夠利用漏洞,這里的漏洞或者說是缺陷,可以分為兩種,即軟件上的缺陷和人為的缺陷。軟件上的缺陷,如遠(yuǎn)程溢出、微軟IE和Outlook的自動執(zhí)行漏洞等等,需要軟件廠商和用戶共同配合,不斷地升級軟件。而人為的缺陷,主要指的是計(jì)算機(jī)用戶的疏忽。這就是所謂的社會工程學(xué)(socialengineering),當(dāng)收到一封郵件帶著病毒的求職信郵件時(shí)候,大多數(shù)人都會抱著好奇去點(diǎn)擊的。對于企業(yè)用戶來說,威脅主要集中在服務(wù)器和大型應(yīng)用軟件的安全上,而對個人用戶而言,主要是防范第二種缺陷。
在以上分析的蠕蟲病毒中,只對安裝了特定的微軟組件的系統(tǒng)進(jìn)行攻擊,而對廣大個人用戶而言,是不會安裝IIS(微軟的因特網(wǎng)服務(wù)器程序,可以允許在網(wǎng)上提供web服務(wù))或者是龐大的數(shù)據(jù)庫系統(tǒng)的。因此,上述病毒并不會直接攻擊個人用戶的電腦(當(dāng)然能夠間接的通過網(wǎng)絡(luò)產(chǎn)生影響)。但接下來分析的蠕蟲病毒,則是對個人用戶威脅最大,同時(shí)也是最難以根除,造成的損失也更大的一類蠕蟲病毒。對于個人用戶而言,威脅大的蠕蟲病毒采取的傳播方式,一般為電子郵件(Email)以及惡意網(wǎng)頁等等。 對于利用電子郵件傳播的蠕蟲病毒來說,通常利用的是各種各樣的欺騙手段誘惑用戶點(diǎn)擊的方式進(jìn)行傳播。惡意網(wǎng)頁確切地講是一段黑客破壞代碼程序,它內(nèi)嵌在網(wǎng)頁中,當(dāng)用戶在不知情的情況下打開含有病毒的網(wǎng)頁時(shí),病毒就會發(fā)作。這種病毒代碼鑲嵌技術(shù)的原理并不復(fù)雜,所以會被很多懷不良企圖者利用,在很多黑客網(wǎng)站竟然出現(xiàn)了關(guān)于用網(wǎng)頁進(jìn)行破壞的技術(shù)的論壇,并提供破壞程序代碼下載,從而造成了惡意網(wǎng)頁的大面積泛濫,也使越來越多的用戶遭受損失。對于惡意網(wǎng)頁,常常采取vbscript和javascript編程的形式,由于編程方式十分的簡單,所以在網(wǎng)上非常的流行。
Vbscript是由微軟操作系統(tǒng)的wsh(WindowsScriptingHostWindows腳本主機(jī))解析并執(zhí)行的,由于其編程非常簡單,所以此類腳本病毒在網(wǎng)上瘋狂傳播,瘋狂一時(shí)的愛蟲病毒就是一種vbs腳本病毒,然后偽裝成郵件附件誘惑用戶點(diǎn)擊運(yùn)行。更為可怕的是,這樣的病毒是以源代碼的形式出現(xiàn)的,只要懂得一點(diǎn)關(guān)于腳本編程的人就可以修改其代碼,形成各種各樣的變種。
蠕蟲病毒造成的損失
1988年一個由美國CORNELL大學(xué)研究生莫里斯編寫的蠕蟲病毒蔓延造成了數(shù)千臺計(jì)算機(jī)停機(jī),蠕蟲病毒開始現(xiàn)身網(wǎng)絡(luò);而后來的紅色代碼,尼姆達(dá)病毒瘋狂的時(shí)候,造成幾十億美元的損失;北京時(shí)間2003年1月26日,一種名為“2003蠕蟲王”的電腦病毒迅速傳播并襲擊了全球,致使互聯(lián)網(wǎng)網(wǎng)路嚴(yán)重堵塞,作為互聯(lián)網(wǎng)主要基礎(chǔ)的域名服務(wù)器(DNS)的癱瘓?jiān)斐删W(wǎng)民瀏覽互聯(lián)網(wǎng)網(wǎng)頁及收發(fā)電子郵件的速度大幅減緩,同時(shí)銀行自動提款機(jī)的運(yùn)作中斷,機(jī)票等網(wǎng)絡(luò)預(yù)訂系統(tǒng)的運(yùn)作中斷,信用卡等收付款系統(tǒng)出現(xiàn)故障!專家估計(jì),此病毒造成的直接經(jīng)濟(jì)損失至少在12億美元以上!
病毒名稱初始出現(xiàn)日期造成損失
莫里斯蠕蟲1988年 6000多臺計(jì)算機(jī)停機(jī),直接經(jīng)濟(jì)損失達(dá)9600萬美元!
美麗殺手1999年 政府部門和一些大公司緊急關(guān)閉了網(wǎng)絡(luò)服務(wù)器,經(jīng)濟(jì)損失超過12億美元!
愛蟲病毒2000年5月至今 眾多用戶電腦被感染,損失超過100億美元以上
紅色代碼2001年7月 網(wǎng)絡(luò)癱瘓,直接經(jīng)濟(jì)損失很大
求職信2001年12月至今 大量病毒郵件堵塞服務(wù)器,損失達(dá)數(shù)百億美元
Sql蠕蟲王2003年1月 網(wǎng)絡(luò)大面積癱瘓,銀行自動提款機(jī)運(yùn)做中斷,直接經(jīng)濟(jì)損失超過26億美元
2號病毒2012年3月 北京某公司內(nèi)部網(wǎng)絡(luò)大面積癱瘓,公司緊急關(guān)閉網(wǎng)絡(luò)服務(wù)器,直接經(jīng)濟(jì)損失無法估算,大量內(nèi)部機(jī)密文件丟失外漏。
看過“蠕蟲病毒形成的原因”的人還看了: