蠕虫是什么

蠕虫的定义


蠕虫的入侵模式

蠕虫主要是由两个部分组成:和。主程序建立在一台机器上之后,就会去读取这一台机器上的,运行系统的一些程序,显示这一台机器的联机状态信息,收集一些跟这个机器相连的其他机器的信息,获取这些计算机的IP地址。因为 络世界中的有缺陷的机器太多了,发现了这些目标之后,这个主程序就会复制自己,生成一个自身的副本,然后尝试地利用发送给他们,在这些远程的机器上建立。然后这些机器一旦染毒,这些就能定位识别这个机器,以这个染毒机器为据点重复上面的过程。这叫做。


蠕虫的通用结构

  1. 目标定位
    蠕虫主要是为了传播,所以应该能发现目标。比如搜索本地系统上的电子邮件列表,然后向这些地址发送副本,邮件信息一般可以穿过防火墙,这样就能找到很多 络节点,利用节点的“指纹”信息能识别那些机器的系统,然后利用漏洞进行感染。
  2. 感染传播
    一般的蠕虫都是感染特定类型的操作系统的。感染的方式有两种,可以是利用 工欺骗机主运行蠕虫程序,二是可以让蠕虫携带。比如使用脚本语言,文档格式,二进制文件,注入内存的代码攻击目标操作系统。
  3. 远程控制和更新接口
    蠕虫还可以写一个控制感染的机器,更新上面的蠕虫代码。因为系统漏洞的利用,一般只能利用一次。重复感染容易造成系统崩溃。
  4. 生命周期管理
    可以编写生命周期控制模块,让某个版本的蠕虫在事先设定好的时间里面工作,然后到时间了就自杀。比如W32/Welchia.A在2004年初自杀,2004年2月下旬W32/Welchia.B发布,3个月后又自杀。

蠕虫与病毒

关于病毒,请参阅博文《病毒是什么》,病毒的目标,一般来说都主要是针对计算机内部的文件系统的,蠕虫的目标是互联 内的所有计算机,局域 中的共享文件夹,电子邮件Email,恶意 页,有漏洞的服务器等等。


蠕虫的防治方法

具体请参阅《 络安全中的防治方法》。

声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!

上一篇 2017年2月15日
下一篇 2017年2月15日

相关推荐