蠕蟲病毒是一種常見的計算機病毒。它的傳染機理是利用網絡進行復制和傳播,傳染途徑是通過網絡和電子郵件。
比如近幾年危害很大的“尼姆亞”病毒就是蠕蟲病毒的一種。這一病毒利用了微軟視窗操作系統的漏洞,計算機感染這一病毒後,會不斷自動撥號上網,並利用文件中的地址信息或者網絡共享進行傳播,最終破壞用戶的大部分重要數據。
蠕蟲病毒的一般防治方法是:使用具有實時監控功能的殺毒軟件,並且注意不要輕易打開不熟悉的郵件附件。
蠕蟲是怎麼發作的? 如何採取有效措施防範蠕蟲?
www.iselong.com 作者:
一、利用操作系統和應用程序的漏洞主動進行攻擊
此類病毒主要是“紅色代碼”和“尼姆亞”,以及至今依然肆虐的”求職信”等。由於IE瀏覽器的漏洞(IFRAME.
EXECCOMMAND),使得感染了“尼姆亞”病毒的郵件在不去手工打開附件的情況下病毒就能激活,而此前即便是很多防病毒專家也一直認爲,帶有病毒附
件的郵件,只要不去打開附件,病毒不會有危害。“紅色代碼”是利用了微軟IIS服務器軟件的漏洞(idq.dll遠程緩存區溢出)來傳播,SQL蠕蟲王病
毒則是利用了微軟的數據庫系統的一個漏洞進行大肆攻擊。
二、傳播方式多樣
如“尼姆亞”病毒和”求職信”病毒,可利用的傳播途徑包括文件、電子郵件、Web服務器、網絡共享等等。
三、病毒製作技術新
與傳統的病毒不同的是,許多新病毒是利用當前最新的編程語言與編程技術實現的,易於修改以產生新的變種,從而逃避反病毒軟件的搜索。另外,新病毒利用
Java、ActiveX、VB Script等技術,可以潛伏在HTML頁面裏,在上網瀏覽時觸發。
四、與黑客技術相結合,潛在的威脅和損失更大
以紅色代碼爲例,感染後的機器的web目錄的scripts下將生成一個root.exe,可以遠程執行任何命令,從而使黑客能夠再次進入。
蠕蟲和普通病毒不同的一個特徵是蠕蟲病毒往往能夠利用漏洞,這裏的漏洞或者說是缺陷,可以分爲兩種,即軟件上的缺陷和人爲的缺陷。軟件上的缺陷,如遠程溢
出、微軟IE和Outlook的自動執行漏洞等等,需要軟件廠商和用戶共同配合,不斷地升級軟件。而人爲的缺陷,主要指的是計算機用戶的疏忽。這就是所謂
的社會工程學(social
engineering),當收到一封郵件帶着病毒的求職信郵件時候,大多數人都會抱着好奇去點擊的。對於企業用戶來說,威脅主要集中在服務器和大型應用軟件的安全上,而對個人用戶而言,主要是防範第二種缺陷。
一、對個人用戶產生直接威脅的蠕蟲病毒
在以上分析的蠕蟲病毒中,只對安裝了特定的微軟組件的系統進行攻擊,而對廣大個人用戶而言,是不會安裝IIS(微軟的因特網服務器程序,可以允許在網上提
供web服務)或者是龐大的數據庫系統的。因此,上述病毒並不會直接攻擊個個人用戶的電腦(當然能夠間接的通過網絡產生影響)。但接下來分析的蠕蟲病毒,
則是對個人用戶威脅最大,同時也是最難以根除,造成的損失也更大的一類蠕蟲病毒。
對於個人用戶而言,威脅大的蠕蟲病毒採取的傳播方式,一般爲電子郵件(Email)以及惡意網頁等等。
對於利用電子郵件傳播的蠕蟲病毒來說,通常利用的是各種各樣的欺騙手段誘惑用戶點擊的方式進行傳播。惡意網頁確切地講是一段黑客破壞代碼程序,它內嵌在網
頁中,當用戶在不知情的情況下打開含有病毒的網頁時,病毒就會發作。這種病毒代碼鑲嵌技術的原理並不複雜,所以會被很多懷不良企圖者利用,在很多黑客網站
竟然出現了關於用網頁進行破壞的技術的論壇,並提供破壞程序代碼下載,從而造成了惡意網頁的大面積氾濫,也使越來越多的用戶遭受損失。
對於惡意網頁,常常採取vb script和java script編程的形式,由於編程方式十分的簡單,所以在網上非常的流行。
Vb script和java script是由微軟操作系統的wsh(Windows
Scripting
HostWindows腳本主機)解析並執行的,由於其編程非常簡單,所以此類腳本病毒在網上瘋狂傳播,瘋狂一時的愛蟲病毒就是一種vbs腳本病毒,然後
僞裝成郵件附件誘惑用戶點擊運行。更爲可怕的是,這樣的病毒是以源代碼的形式出現的,只要懂得一點關於腳本編程的人就可以修改其代碼,形成各種各樣的變
種。
二、個人用戶對蠕蟲病毒的防範措施
通過上述的分析和介紹,我們可以知道,病毒並不是非常可怕的,網絡蠕蟲病毒對個人用戶的攻擊主要還是通過社會工程學,而不是利用系統漏洞!所以防範此類病毒需要注意以下幾點:
1.選購合適的殺毒軟件。網絡蠕蟲病毒的發展已經使傳統的殺毒軟件的“文件級實時監控系統”落伍,殺毒軟件必須向內存實時監控和郵件實時監控發展!另外,
面對防不勝防的網頁病毒,也使得用戶對殺毒軟件的要求越來越高!目前國內的殺毒軟件也具有了相當高的水平,像瑞星殺毒軟件對蠕蟲兼木馬程序有很大剋制作
用。
2.經常升級病毒庫,殺毒軟件對病毒的查殺是以病毒的特徵碼爲依據的,而病毒每天都層出不窮,尤其是在網絡時代,蠕蟲病毒的傳播速度快、變種多,所以必須隨時更新病毒庫,以便能夠查殺最新的病毒。
3.提高防殺毒意識。不要輕易去點擊陌生的站點,有可能裏面就含有惡意代碼!
當
運行IE時,點擊“工具→Internet選項→安全→ Internet區域的安全級別”,把安全級別由“中”改爲“高”
。因爲這一類網頁主要是含有惡意代碼的ActiveX或Applet、 JavaScript的網頁文件
,所以在IE設置中將ActiveX插件和控件、Java腳本等全部禁止,就可以大大減少被網頁惡意代碼感染的機率。具體方案是:
在IE窗口中點擊“工具”→“Internet選項”,在彈出的對話框中選擇“安全”標籤,再點擊“自定義級別”按鈕,就會彈出“安全設置”對話框,把其
中所有ActiveX插件和控件以及與Java相關全部選項選擇“禁用”。但是,這樣做在以後的網頁瀏覽過程中有可能會使一些正常應用ActiveX的網
站無法瀏覽。
4.不隨意查看陌生郵件,尤其是帶有附件的郵件。由於有的病毒郵件能夠利用ie和outlook的漏洞自動執行,所以計算機用戶需要升級ie和outlook程序,及常用的其他應用程序。
最新蠕蟲病毒“蒙面客”被發現 可泄漏用戶隱私
蠕蟲病毒與一般病毒的異同
蠕
蟲也是一種病毒,因此具有病毒的共同特徵。一般的病毒是需要的寄生的,它可以通過自己指令的執行,將自己的指令代碼寫到其他程序的體內,而被感染的文件就
被稱爲”宿主”,例如,windows下可執行文件的格式爲pe格式(Portable
Executable),當需要感染pe文件時,在宿主程序中,建立一個新節,將病毒代碼寫到新節中,修改的程序入口點等,這樣,宿主程序執行的時候,就
可以先執行病毒程序,病毒程序運行完之後,在把控制權交給宿主原來的程序指令。可見,病毒主要是感染文件,當然也還有像DIRII這種鏈接型病毒,還有引
導區病毒。引導區病毒他是感染磁盤的引導區,如果是軟盤被感染,這張軟盤用在其他機器上後,同樣也會感染其他機器,所以傳播方式也是用軟盤等方式。
蠕蟲一般不採取利用pe格式插入文件的方法,而是複製自身在互聯網環
境下進行傳播,病毒的傳染能力主要是針對計算機內的文件系統而言,而蠕蟲病毒的傳染目標是互聯網內的所有計算機.局域網條件下的共享文件夾,電子郵件
email,網絡中的惡意網頁,大量存在着漏洞的服務器等都成爲蠕蟲傳播的良好途徑。網絡的發展也使得蠕蟲病毒可以在幾個小時內蔓延全球!而且蠕蟲的主動
攻擊性和突然爆發性將使得人們手足無策!
凡能夠引起計算機故障,破壞計算機數據的程序統稱爲計算機病毒。所以從這個意義上說,蠕蟲也是一
種病毒!網絡蠕蟲病毒,作爲對互聯網危害嚴重的
一種計算機程序,其破壞力和傳染性不容忽視。與傳統的病毒不同,蠕蟲病毒以計算機爲載體,以網絡爲攻擊對象!本文中將蠕蟲病毒分爲針對企業網絡和個人用戶
2類,並從企業用戶和個人用戶兩個方面探討蠕蟲病毒的特徵和一些防範措施!
蠕蟲病毒與一般病毒的異同
蠕蟲也是一種病毒,
因此具有病毒的共同特徵。一般的病毒是需要的寄生的,它可以通過自己指令的執行,將自己的指令代碼寫到其他程序的體內,而被感染的文件就被稱爲”宿主”,
例如,windows下可執行文件的格式爲pe格式(Portable
Executable),當需要感染pe文件時,在宿主程序中,建立一個新節,將病毒代碼寫到新節中,修改的程序入口點等,這樣,宿主程序執行的時候,就
可以先執行病毒程序,病毒程序運行完之後,在把控制權交給宿主原來的程序指令。可見,病毒主要是感染文件,當然也還有像DIRII這種鏈接型病毒,還有引
導區病毒。引導區病毒他是感染磁盤的引導區,如果是軟盤被感染,這張軟盤用在其他機器上後,同樣也會感染其他機器,所以傳播方式也是用軟盤等方式。
蠕
蟲一般不採取利用pe格式插入文件的方法,而是複製自身在互聯網環境下進行傳播,病毒的傳染能力主要是針對計算機內的文件系統而言,而蠕蟲病毒的傳染目標
是互聯網內的所有計算機.局域網條件下的共享文件夾,電子郵件email,網絡中的惡意網頁,大量存在着漏洞的服務器等都成爲蠕蟲傳播的良好途徑。網絡的
發展也使得蠕蟲病毒可以在幾個小時內蔓延全球!而且蠕蟲的主動攻擊性和突然爆發性將使得人們手足無策!
防止系統漏洞類蠕蟲病毒的侵害,最好的辦法是打好相應的系統補丁,可以應用瑞星殺毒軟件的“漏洞掃描”工具,這款工具可以引導用戶打好補丁並進行相應的安全設置,徹底杜絕病毒的感染。
通過電子郵件傳播,是近年來病毒作者青睞的方式之一,像“惡鷹”、“網絡天空”等都是危害巨大的郵件蠕蟲病毒。這樣的病毒往往會頻繁大量的出現變種,用戶中毒後往往會造成數據丟失、個人信息失竊、系統運行變慢等。
防範郵件蠕蟲的最好辦法 ,就是提高自己的安全意識,不要輕易打開帶有附件的電子郵件。另外,啓用瑞星殺毒軟件的“郵件發送監控”和“郵件接收監控”功能,也可以提高自己對病毒郵件的防護能力。
從2004年起,MSN 、QQ等聊天軟件開始成爲蠕蟲病毒傳播的途徑之一。“性感烤雞”病毒就通過MSN軟件傳播,在很短時間內席捲全球,一度造成中國大陸地區部分網絡運行異常。
對於普通用戶來講,防範聊天蠕蟲的主要措施之一,就是提高安全防範意識,對於通過聊天軟件發送的任何文件,都要經過好友確認後再運行;不要隨意點擊聊天軟件發送的網絡鏈接。
隨着網絡和病毒編寫技術的發展,綜合利用多種途徑的蠕蟲也越來越多,比如有的蠕蟲病毒就是通過電子郵件傳播,同時利用系統漏洞侵入用戶系統。還有的病毒會同時通過郵件、聊天軟件等多種渠道傳播。
專家提醒用戶,在使用瑞星殺毒軟件單機版、瑞星殺毒軟件下載版的時候,一定要打開它們的八大監控,這樣就可以較好的防範蠕蟲病毒的攻擊。
計算機蠕蟲是自包含的程序(或是一套程序),它能傳播它自身功能的拷貝或它的某些部分到其他的計算機系統中(通常是經過網絡連接).
請注意,與一般病毒不同,蠕蟲不需要將其自身附着到宿主程序.有兩種類型的蠕蟲:主機蠕蟲與網絡蠕蟲.
主計算機蠕蟲完全包含在它們運行的計算機中,並且使用網絡的連接僅將自身拷貝到其他的計算機中,主計算機蠕蟲在將其自身的拷貝加入到另外的主機後,就會終止它自身(因此在任意給定的時刻,只有一個蠕蟲的拷貝運行),這種蠕蟲有時也叫"野兔".
蠕蟲病毒是通過1434端口漏洞傳播.
衝擊波、櫻花、灰背隼、熊貓燒香、Worm.DlOnlineGames.a、“庫爾尼科娃”蠕蟲、Worm.Zush、MSN性感相冊、911病 毒、game.exe、PDSched.exe、武漢男生病毒、蠕蟲、愛蟲病毒、小浩病毒、熊貓燒香專殺工具、Worm/P2P.SpyBot.ht、愚 蠢變種F、衝擊波殺手變種F、Win32.WantJob、威金蠕蟲變種RC、JAMMER2ND - JAMMER2ND.EXE、wnilogon - wnilogon.exe、費氏(Worm.Fizzer)、求職信變種病毒、“口令蠕蟲”病毒、“愛麗茲”病毒、SQLSlammer病毒