資源描述:
《解析并防范計算機蠕蟲病毒》由會員上傳分享,免費在線閱讀���,更多相關內(nèi)容在應用文檔-天天文庫�����。
1�����、解析并防范計算機蠕蟲病毒~教育資源庫 摘要:凡能夠引起計算機故障���,破壞計算機數(shù)據(jù)的程序統(tǒng)稱為計算機病毒。所以從這個意義上說���,蠕蟲也是一種病毒����!網(wǎng)絡蠕蟲病毒�����,作為對互聯(lián)網(wǎng)危害嚴重的一種計算機程序���,其破壞力和傳染性不容忽視��。與傳統(tǒng)的病毒不同�����,蠕蟲病毒以計算機為載體�,以網(wǎng)絡為攻擊對象!本文中將蠕蟲病毒分為針對企業(yè)網(wǎng)絡和個人用戶2類�����,并從企業(yè)用戶和個人用戶兩個方面探討蠕蟲病毒的特征和一些防范措施! 本文根據(jù)蠕蟲病毒的發(fā)作機制�����,將其分為利用系統(tǒng)級別漏洞(主動傳播)和利用社會工程學(欺騙傳播)兩種�,并從用戶角度中將蠕蟲病毒分為針對企業(yè)網(wǎng)絡和個人用戶2類���,從企業(yè)用戶和
2�����、個人用戶兩個方面探討蠕蟲病毒的特征和一些防范措施! 一���、蠕蟲病毒的定義 1.蠕蟲病毒的定義 計算機病毒自出現(xiàn)之日起���,就成為計算機的一個巨大威脅,而當網(wǎng)絡迅速發(fā)展的時候��,蠕蟲病毒引起的危害開始顯現(xiàn)���!從廣義上定義�����,凡能夠引起計算機故障��,破壞計算機數(shù)據(jù)的程序統(tǒng)稱為計算機病毒�。所以從這個意義上說����,蠕蟲也是一種病毒!但是蠕蟲病毒和一般的病毒有著很大的區(qū)別����。對于蠕蟲,現(xiàn)在還沒有一個成套的理論體系���,一般認為����,蠕蟲是一種通過網(wǎng)絡傳播的惡性病毒,它具有病毒的一些共性���,如傳播性���,隱蔽性,破壞性等等�,同時具有自己的一些特征,如不利用文件寄生(有的只存在于內(nèi)存中)���,對網(wǎng)絡造成
3���、拒絕服務,以及和黑客技術(shù)相結(jié)合等等��!在產(chǎn)生的破壞性上���,蠕蟲病毒也不是普通病毒所能比擬的,網(wǎng)絡的發(fā)展使得蠕蟲可以在短短的時間內(nèi)蔓延整個網(wǎng)絡����,造成網(wǎng)絡癱瘓���! 根據(jù)使用者情況可將蠕蟲病毒分為2類,一種是面向企業(yè)用戶和局域網(wǎng)而言�,這種病毒利用系統(tǒng)漏洞,主動進行攻擊��,可以對整個互聯(lián)網(wǎng)可造成癱瘓性的后果!以紅色代碼����,尼姆達,以及最新的sql蠕蟲王為代表���。另外一種是針對個人用戶的����,通過網(wǎng)絡(主要是電子郵件�,惡意網(wǎng)頁形式)迅速傳播的蠕蟲病毒,以愛蟲病毒�,求職信病毒為例.在這兩類中,第一類具有很大的主動攻擊性�,而且爆發(fā)也有一定的突然性,但相對來說����,查殺這種病毒并不是很難��。第
4����、二種病毒的傳播方式比較復雜和多樣����,少數(shù)利用了微軟的應用程序的漏洞,更多的是利用社會工程學()對用戶進行欺騙和誘使����,這樣的病毒造成的損失是非常大的,同時也是很難根除的�����,比如求職信病毒����,在2001年就已經(jīng)被各大殺毒廠商發(fā)現(xiàn),但直到2002年底依然排在病毒危害排行榜的首位就是證明��!出得在接下來的內(nèi)容中,將分別分析這兩種病毒的一些特征及防范措施! 2.蠕蟲病毒與一般病毒的異同 蠕蟲也是一種病毒�,因此具有病毒的共同特征��。一般的病毒是需要的寄生的��,它可以通過自己指令的執(zhí)行����,將自己的指令代碼寫到其他程序的體內(nèi),而被感染的文件就被稱為宿主����,例如,ail�����,網(wǎng)絡中的惡意網(wǎng)頁
5����、,大量存在著漏洞的服務器等都成為蠕蟲傳播的良好途徑�����。網(wǎng)絡的發(fā)展也使得蠕蟲病毒可以在幾個小時內(nèi)蔓延全球!而且蠕蟲的主動攻擊性和突然爆發(fā)性將使得人們手足無策! 普通病毒 蠕蟲病毒 存在形式寄存文件獨立程序 傳染機制宿主程序運行主動攻擊 傳染目標本地文件網(wǎng)絡計算機 可以預見,未來能夠給網(wǎng)絡帶來重大災難的主要必定是網(wǎng)絡蠕蟲! 3.蠕蟲的破壞和發(fā)展趨勢 1988年一個由美國CORNELL大學研究生莫里斯編寫的蠕蟲病毒蔓延造成了數(shù)千臺計算機停機�,蠕蟲病毒開始現(xiàn)身網(wǎng)絡;而后來的紅色代碼,尼姆達病毒瘋狂的時候�����,造成幾十億美元的損失�;北京時間2003年1月26
6、日���,一種名為2003蠕蟲王的電腦病毒迅速傳播并襲擊了全球��,致使互聯(lián)網(wǎng)網(wǎng)路嚴重堵塞�����,作為互聯(lián)網(wǎng)主要基礎的域名服務器(DNS)的癱瘓造成網(wǎng)民瀏覽互聯(lián)網(wǎng)網(wǎng)頁及收發(fā)電子郵件的速度大幅減緩���,同時銀行自動提款機的運作中斷,機票等網(wǎng)絡預訂系統(tǒng)的運作中斷���,信用卡等收付款系統(tǒng)出現(xiàn)故障!專家估計����,此病毒造成的直接經(jīng)濟損失至少在12億美元以上! 病毒名稱 持續(xù)時間 造成損失莫里斯蠕蟲1988年6000多臺計算機停機,直接經(jīng)濟損失達9600萬美元!美麗殺手1999年政府部門和一些大公司緊急關閉了網(wǎng)絡服務器����,經(jīng)濟損失超過12億美元!愛蟲病毒2000年5月至今眾多用戶電腦被感染,
7���、損失超過100億美元以上紅色代碼2001年7月網(wǎng)絡癱瘓,直接經(jīng)濟損失超過26億美元求職信2001年12月至今大量病毒郵件堵塞服務器���,損失達數(shù)百億美元Sql蠕蟲王2003年1月網(wǎng)絡大面積癱瘓���,銀行自動提款機運做中斷,直接經(jīng)濟損失超過26億美元 由表可以知道����,蠕蟲病毒對網(wǎng)絡產(chǎn)生堵塞作用,并造成了巨大的經(jīng)濟損失! 通過對以上蠕蟲病毒的分析�,可以知道,蠕蟲發(fā)作的一些特點和發(fā)展趨勢: 1.利用操作系統(tǒng)和應用程序的漏洞主動進行攻擊..此類病毒主要是紅色代碼和尼姆達��,以及至今依然肆虐的求職信等.由于IE瀏覽器的漏洞(IframeExecand)��,使得感染了尼姆達病毒
8�����、的郵件在不去手工打開附件的情況下病毒就能激活,而此前
