學(xué)習(xí)啦>知識(shí)大全>知識(shí)百科>百科知識(shí)>

什么是蠕蟲(chóng)病毒蠕蟲(chóng)病毒形成的原因

時(shí)間: 謝君787 分享

  蠕蟲(chóng)病毒是一種常見(jiàn)的計(jì)算機(jī)病毒,它是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播,傳染途徑是通過(guò)網(wǎng)絡(luò)和電子郵件,那么你對(duì)蠕蟲(chóng)病毒了解多少呢?以下是由學(xué)習(xí)啦小編整理關(guān)于什么是蠕蟲(chóng)病毒的內(nèi)容,希望大家喜歡!

  蠕蟲(chóng)病毒的介紹

  最初的蠕蟲(chóng)病毒定義是因?yàn)樵贒OS環(huán)境下,病毒發(fā)作時(shí)會(huì)在屏幕上出現(xiàn)一條類似蟲(chóng)子的東西,胡亂吞吃屏幕上的字母并將其改形。蠕蟲(chóng)病毒是自包含的程序(或是一套程序),它能傳播自身功能的拷貝或自身的某些部分到其他的計(jì)算機(jī)系統(tǒng)中(通常是經(jīng)過(guò)網(wǎng)絡(luò)連接)。

  蠕蟲(chóng)病毒是自包含的程序(或是一套程序),它能傳播它自身功能的拷貝或它的某些部分到其他的計(jì)算機(jī)系統(tǒng)中(通常是經(jīng)過(guò)網(wǎng)絡(luò)連接)。請(qǐng)注意,與一般病毒不同,蠕蟲(chóng)不需要將其自身附著到宿主程序,有兩種類型的蠕蟲(chóng):主機(jī)蠕蟲(chóng)與網(wǎng)絡(luò)蠕蟲(chóng)。主計(jì)算機(jī)蠕蟲(chóng)完全包含在它們運(yùn)行的計(jì)算機(jī)中,并且使用網(wǎng)絡(luò)的連接僅將自身拷貝到其他的計(jì)算機(jī)中,主計(jì)算機(jī)蠕蟲(chóng)在將其自身的拷貝加入到另外的主機(jī)后,就會(huì)終止它自身(因此在任意給定的時(shí)刻,只有一個(gè)蠕蟲(chóng)的拷貝運(yùn)行),這種蠕蟲(chóng)有時(shí)也叫"野兔",蠕蟲(chóng)病毒一般是通過(guò)1434端口漏洞傳播。

  比如近幾年危害很大的“尼姆亞”病毒就是蠕蟲(chóng)病毒的一種,2007年1月流行的“熊貓燒香”以及其變種也是蠕蟲(chóng)病毒。這一病毒利用了微軟視窗操作系統(tǒng)的漏洞,計(jì)算機(jī)感染這一病毒后,會(huì)不斷自動(dòng)撥號(hào)上網(wǎng),并利用文件中的地址信息或者網(wǎng)絡(luò)共享進(jìn)行傳播,最終破壞用戶的大部分重要數(shù)據(jù)。

  在QQ群下載的分享文件打開(kāi)后會(huì)跳轉(zhuǎn)到色情網(wǎng)站。這是流行的QQ群蠕蟲(chóng)病毒,不僅會(huì)感染PC,安卓手機(jī)甚至未越獄的iPhone和iPad也無(wú)法幸免。

  蠕蟲(chóng)病毒形成的原因

  漏洞攻擊

  利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊此類病毒主要是“紅色代碼”和“尼姆亞”,以及依然肆虐的“求職信”等。由于IE瀏覽器的漏洞(IFRAMEEXECCOMMAND),使得感染了“尼姆亞”病毒的郵件在不去手工打開(kāi)附件的情況下病毒就能激活,而此前即便是很多防病毒專家也一直認(rèn)為,帶有病毒附件的郵件,只要不去打開(kāi)附件,病毒不會(huì)有危害。“紅色代碼”是利用了微軟IIS服務(wù)器軟件的漏洞(idq.dll遠(yuǎn)程緩存區(qū)溢出)來(lái)傳播,SQL蠕蟲(chóng)王病毒則是利用了微軟的數(shù)據(jù)庫(kù)系統(tǒng)的一個(gè)漏洞進(jìn)行大肆攻擊。

  方式多樣

  如“尼姆亞”病毒和”求職信”病毒,可利用的傳播途徑包括文件、電子郵件、Web服務(wù)器、網(wǎng)絡(luò)共享等等。

  新技術(shù)

  與傳統(tǒng)的病毒不同的是,許多新病毒是利用當(dāng)前最新的編程語(yǔ)言與編程技術(shù)實(shí)現(xiàn)的,易于修改以產(chǎn)生新的變種,從而逃避反病毒軟件的搜索。另外,新病毒利用Java、ActiveX、VBScript等技術(shù),可以潛伏在HTML頁(yè)面里,在上網(wǎng)瀏覽時(shí)觸發(fā)。

  黑客技術(shù)

  與黑客技術(shù)相結(jié)合,潛在的威脅和損失更大

  以紅色代碼為例,感染后的機(jī)器的web目錄的\scripts下將生成一個(gè)root.exe,可以遠(yuǎn)程執(zhí)行任何命令,從而使黑客能夠再次進(jìn)入。蠕蟲(chóng)和普通病毒不同的一個(gè)特征是蠕蟲(chóng)病毒往往能夠利用漏洞,這里的漏洞或者說(shuō)是缺陷,可以分為兩種,即軟件上的缺陷和人為的缺陷。軟件上的缺陷,如遠(yuǎn)程溢出、微軟IE和Outlook的自動(dòng)執(zhí)行漏洞等等,需要軟件廠商和用戶共同配合,不斷地升級(jí)軟件。而人為的缺陷,主要指的是計(jì)算機(jī)用戶的疏忽。這就是所謂的社會(huì)工程學(xué)(socialengineering),當(dāng)收到一封郵件帶著病毒的求職信郵件時(shí)候,大多數(shù)人都會(huì)抱著好奇去點(diǎn)擊的。對(duì)于企業(yè)用戶來(lái)說(shuō),威脅主要集中在服務(wù)器和大型應(yīng)用軟件的安全上,而對(duì)個(gè)人用戶而言,主要是防范第二種缺陷。

  在以上分析的蠕蟲(chóng)病毒中,只對(duì)安裝了特定的微軟組件的系統(tǒng)進(jìn)行攻擊,而對(duì)廣大個(gè)人用戶而言,是不會(huì)安裝IIS(微軟的因特網(wǎng)服務(wù)器程序,可以允許在網(wǎng)上提供web服務(wù))或者是龐大的數(shù)據(jù)庫(kù)系統(tǒng)的。因此,上述病毒并不會(huì)直接攻擊個(gè)人用戶的電腦(當(dāng)然能夠間接的通過(guò)網(wǎng)絡(luò)產(chǎn)生影響)。但接下來(lái)分析的蠕蟲(chóng)病毒,則是對(duì)個(gè)人用戶威脅最大,同時(shí)也是最難以根除,造成的損失也更大的一類蠕蟲(chóng)病毒。對(duì)于個(gè)人用戶而言,威脅大的蠕蟲(chóng)病毒采取的傳播方式,一般為電子郵件(Email)以及惡意網(wǎng)頁(yè)等等。 對(duì)于利用電子郵件傳播的蠕蟲(chóng)病毒來(lái)說(shuō),通常利用的是各種各樣的欺騙手段誘惑用戶點(diǎn)擊的方式進(jìn)行傳播。惡意網(wǎng)頁(yè)確切地講是一段黑客破壞代碼程序,它內(nèi)嵌在網(wǎng)頁(yè)中,當(dāng)用戶在不知情的情況下打開(kāi)含有病毒的網(wǎng)頁(yè)時(shí),病毒就會(huì)發(fā)作。這種病毒代碼鑲嵌技術(shù)的原理并不復(fù)雜,所以會(huì)被很多懷不良企圖者利用,在很多黑客網(wǎng)站竟然出現(xiàn)了關(guān)于用網(wǎng)頁(yè)進(jìn)行破壞的技術(shù)的論壇,并提供破壞程序代碼下載,從而造成了惡意網(wǎng)頁(yè)的大面積泛濫,也使越來(lái)越多的用戶遭受損失。對(duì)于惡意網(wǎng)頁(yè),常常采取vbscript和javascript編程的形式,由于編程方式十分的簡(jiǎn)單,所以在網(wǎng)上非常的流行。

  Vbscript是由微軟操作系統(tǒng)的wsh(WindowsScriptingHostWindows腳本主機(jī))解析并執(zhí)行的,由于其編程非常簡(jiǎn)單,所以此類腳本病毒在網(wǎng)上瘋狂傳播,瘋狂一時(shí)的愛(ài)蟲(chóng)病毒就是一種vbs腳本病毒,然后偽裝成郵件附件誘惑用戶點(diǎn)擊運(yùn)行。更為可怕的是,這樣的病毒是以源代碼的形式出現(xiàn)的,只要懂得一點(diǎn)關(guān)于腳本編程的人就可以修改其代碼,形成各種各樣的變種。

  蠕蟲(chóng)病毒造成的損失

  1988年一個(gè)由美國(guó)CORNELL大學(xué)研究生莫里斯編寫(xiě)的蠕蟲(chóng)病毒蔓延造成了數(shù)千臺(tái)計(jì)算機(jī)停機(jī),蠕蟲(chóng)病毒開(kāi)始現(xiàn)身網(wǎng)絡(luò);而后來(lái)的紅色代碼,尼姆達(dá)病毒瘋狂的時(shí)候,造成幾十億美元的損失;北京時(shí)間2003年1月26日,一種名為“2003蠕蟲(chóng)王”的電腦病毒迅速傳播并襲擊了全球,致使互聯(lián)網(wǎng)網(wǎng)路嚴(yán)重堵塞,作為互聯(lián)網(wǎng)主要基礎(chǔ)的域名服務(wù)器(DNS)的癱瘓?jiān)斐删W(wǎng)民瀏覽互聯(lián)網(wǎng)網(wǎng)頁(yè)及收發(fā)電子郵件的速度大幅減緩,同時(shí)銀行自動(dòng)提款機(jī)的運(yùn)作中斷,機(jī)票等網(wǎng)絡(luò)預(yù)訂系統(tǒng)的運(yùn)作中斷,信用卡等收付款系統(tǒng)出現(xiàn)故障!專家估計(jì),此病毒造成的直接經(jīng)濟(jì)損失至少在12億美元以上!

  病毒名稱初始出現(xiàn)日期造成損失

  莫里斯蠕蟲(chóng)1988年 6000多臺(tái)計(jì)算機(jī)停機(jī),直接經(jīng)濟(jì)損失達(dá)9600萬(wàn)美元!

  美麗殺手1999年 政府部門和一些大公司緊急關(guān)閉了網(wǎng)絡(luò)服務(wù)器,經(jīng)濟(jì)損失超過(guò)12億美元!

  愛(ài)蟲(chóng)病毒2000年5月至今 眾多用戶電腦被感染,損失超過(guò)100億美元以上

  紅色代碼2001年7月 網(wǎng)絡(luò)癱瘓,直接經(jīng)濟(jì)損失很大

  求職信2001年12月至今 大量病毒郵件堵塞服務(wù)器,損失達(dá)數(shù)百億美元

  Sql蠕蟲(chóng)王2003年1月 網(wǎng)絡(luò)大面積癱瘓,銀行自動(dòng)提款機(jī)運(yùn)做中斷,直接經(jīng)濟(jì)損失超過(guò)26億美元

  2號(hào)病毒2012年3月 北京某公司內(nèi)部網(wǎng)絡(luò)大面積癱瘓,公司緊急關(guān)閉網(wǎng)絡(luò)服務(wù)器,直接經(jīng)濟(jì)損失無(wú)法估算,大量?jī)?nèi)部機(jī)密文件丟失外漏。
看過(guò)“蠕蟲(chóng)病毒形成的原因”的人還看了:

1.蠕蟲(chóng)病毒介紹及分類

2.教你如何清除蠕蟲(chóng)病毒

3.如何完全清計(jì)算機(jī)除蠕蟲(chóng)病毒

4.計(jì)算機(jī)病毒和木馬還有蠕蟲(chóng)區(qū)別是什么

5.計(jì)算機(jī)中了蠕蟲(chóng)病毒如何解決

1703725