蠕虫病毒,是一种常见的计算机病毒,它利用网络进行复制和传播,传染途径是网络和电子邮件。最初的“蠕虫病毒”,定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。
“蠕虫”是一种可以自我复制的代码,并且通过网络传播,通常无需人为干预就能传播。蠕虫病毒入侵并完全控制一台计算机之后,就会把这台机器作为“宿主”,进而扫描并感染其他计算机。当这些新的、被蠕虫入侵的计算机被控制之后,蠕虫会以这些计算机为“宿主”继续扫描并感染其他计算机,这种行为会—直延续下去。蠕虫使用这种“递归”的方法进行传播,按照指数增长的规律分布自己,进而及时控制越来越多的计算机。
“蠕虫病毒”的程序结构,通常包括三个模块:
1、 传播模块:负责蠕虫的传播,它可以分为“扫描模块、攻击模块和复制模块”三个子模块。其中,扫描模块负责探测存在漏洞的主机;攻击模块按漏洞攻击步骤自动攻击找到的对象;复制模块通过原主机和新主机交互,将蠕虫程序复制到新主机并启动。
2、 隐藏模块:侵入主机后,负责隐藏蠕虫程序。
3、 目的功能模块:实现对计算机的控制、监视或破坏等。
蠕虫病毒的程序,其工作流程可以分为:“漏洞扫描、攻击、传染、现场处理”四个阶段。首先,蠕虫程序随机(或在某种倾向性策略下)选取某一段IP地址,接着对这一IP地址段的主机扫描,当扫描到有漏洞的计算机系统后,将蠕虫主体迁移到目标主机。然后,蠕虫程序进入被感染的系统,对目标主机进行现场处理。同时,蠕虫程序将生成多个副本,重复上述流程。各个步骤的繁简程度也不同,有的十分复杂,有的则非常简单。
亿速云为用户提供的“裸金属服务器、云服务器、高防服务器、香港服务器”,具有“木马病毒检测、暴力破解防护、系统漏洞扫描”等基础防护功能。能在很大程度上,避免因系统漏洞而被“蠕虫病毒”感染和入侵服务器,具有较高的安全性。
蠕虫病毒所具有的特性:
一、较强的独立性
计算机病毒,一般都需要宿主程序,病毒将自己的代码写到宿主程序中,当该程序运行时先执行写入的病毒程序,从而造成感染和破坏。而“蠕虫病毒”不需要宿主程序,它是一段独立的程序或代码,因此也就避免了受宿主程序的牵制,可以不依赖于宿主程序,而独立运行,从而主动地实施攻击。
二、利用漏洞主动攻击
由于不受宿主程序的限制,“蠕虫病毒”可以利用操作系统的各种漏洞进行主动攻击。例如,“尼姆达”病毒利用了IE游览器的漏洞,使感染病毒的邮件附件,在不被打开的情况下就能激活病毒;而“蠕虫王”病毒,则是利用了微软数据库系统的一个漏洞进行攻击。
三、传播速度更快、传播范围更广
蠕虫病毒,比传统病毒具有更大的传染性,它不仅仅感染本地计算机,而且会以本地计算机为基础,感染网络中所有的服务器和客户端。蠕虫病毒可以通过网络中的“共享文件夹、电子邮件、恶意网页”以及“存在着大量漏洞的服务器”等途径肆意传播,几乎所有的传播手段都被蠕虫病毒运用得淋漓尽致。因此,蠕虫病毒的传播速度,可以是传统病毒的几百倍,甚至可以在几个小时内蔓延全球。
四、更好的伪装和隐藏方式
为了使“蠕虫病毒”在更大范围内传播,病毒的编制者非常注重病毒的隐藏方式。在通常情况下,我们在接收、查看电子邮件时,都采取双击打开邮件主题的方式来浏览邮件内容,如果邮件中带有病毒,用户的计算机就会立刻被病毒感染。
五、技术更加先进
一些蠕虫病毒与网页的脚本相结合,利用“VBScript,Java,ActiveX”等技术隐藏在HTML页面里。当用户上网浏览含有病毒代码的网页时,病毒会自动驻留内存并伺机触发。还有一些蠕虫病毒与后门程序或木马程序相结合,比较典型的是“红色代码病毒”,病毒的传播者可以通过这种程序结合的方式,远程控制该计算机。这类与黑客技术相结合的“蠕虫病毒”具有更大的潜在威胁。
六、追踪变得更加困难
当蠕虫病毒感染了大部分系统之后,攻击者便能发动多种其他攻击方式,对付一个目标站点,并通过蠕虫网络隐藏攻击者的位置,这样要追踪和抓住攻击者会非常困难。
蠕虫病毒的一般防治方法是,使用具有实时监控功能的杀毒软件,防范“邮件蠕虫”的最好办法 ,就是提高自己的安全意识,不要轻易打开陌生的、带有附件的电子邮件。另外,启用杀毒软件的“邮件发送监控”和“邮件接收监控”功能,可以提高计算机对病毒邮件的防护能力。
对于普通用户来讲,防范聊天蠕虫的主要措施之一,就是提高自身的安全防范意识,对于通过聊天软件发送的任何文件,都要经过好友确认后再运行,不要随意点击聊天软件发送的网络链接。
所以防范“蠕虫病毒”,需要注意以下几点:
1、选购合适的杀毒软件。网络蠕虫病毒的发展,已经使得传统的杀毒软件的“文件级实时监控系统”落伍,杀毒软件必须向“内存实时监控”和“邮件实时监控”发展。另外,面对防不胜防的网页蠕虫病毒,也使得用户对杀毒软件的要求越来越高。
2、经常升级病毒库,杀毒软件对病毒的查杀,是以病毒的特征码为依据的,而病毒每天都层出不穷,尤其是在网络时代,蠕虫病毒的传播速度快、变种多,所以必须随时更新病毒库,以便能够查杀最新的病毒。
3、 提高防杀毒意识。不要轻易去点击陌生的站点,有可能里面就含有恶意代码。
当运行IE时,点击“工具→Internet选项→安全→ Internet区域的安全级别”,把安全级别由“中”改为“高” 。因为这一类网页主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ,所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止,就可以大大减少被网页恶意代码感染的几率。具体方案是:在IE窗口中点击“工具”→“Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是,这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。
4、不随意查看陌生邮件,尤其是带有附件的邮件。由于有的病毒邮件能够利用IE和outlook的漏洞自动执行,所以计算机用户需要升级IE和outlook程序,及常用的其他应用程序。最新蠕虫病毒“蒙面客”被发现,可泄漏用户隐私.
计算
安全
数据库
网络和加速
AI应用
