当前位置:文档之家 › 蠕虫病毒

蠕虫病毒

  • 格式:doc
  • 大小:1.98 MB
  • 文档页数:14

下载文档原格式

  / 14

合集下载

病毒蠕虫和木马之间的区别

病毒蠕虫和木马之间的区别

病毒、蠕虫与木马之间有什么区别?
随着互联网的日益流行,各种病毒木马也猖厥起来,几乎每天都有新的病毒产生,大肆传播破坏,给广大互联网用户造成了极大的危害,几乎到了令人谈毒色变的地步。

各种病毒,蠕虫,木马纷至沓来,令人防不胜防,苦恼无比。

那么,究竟什么是病毒,蠕虫,木马,它们之间又有什么区别?相信大多数人对这个问题并没有一个清晰的了解,在这里,我们就来简单讲讲。

病毒、蠕虫和特洛伊木马是可导致您的和计算机上的信息损坏的恶意程序。

它们可能使你的网络和变慢,危害严重时甚至会完全破坏您的系统,并且,它们还可能使用您的计算机将它们自己传播给您的朋友、家人、同事以及Web 的其他地方,在更大范围内造成危害。

这三种东西都是人为编制出的恶意代码,都会对用户照成危害,人们往往将它们统称作病毒,但其实这种称法并不准确,它们之间虽然有着共性,但也有着很大的差别。

蠕虫病毒

蠕虫病毒

蠕虫病毒1、社会背景最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。

蠕虫病毒是自包含的程序(或是一套程序),它能传播自身功能的拷贝或自身(蠕虫病毒)的某些部分到其他的计算机系统中(通常是经过网络连接)。

近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种,2007年1月流行的“熊猫烧香”以及其变种也是蠕虫病毒。

这一病毒利用了微软视窗操作系统的漏洞,计算机感染这一病毒后,会不断自动拨号上网,并利用文件中的地址信息或者网络共享进行传播,最终破坏用户的大部分重要数据。

2、经济损失3、现象这一病毒利用了微软视窗操作系统的漏洞,计算机感染这一病毒后,会不断自动拨号上网,并利用文件中的地址信息或者网络共享进行传播,最终破坏用户的大部分重要数据。

4、原理它是利用网络进行复制和传播,传染途径是通过网络和电子邮件。

最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。

蠕虫病毒是自包含的程序(或是一套程序),它能传播自身功能的拷贝或自身(蠕虫病毒)的某些部分到其他的计算机系统中(通常是经过网络连接)。

5、传播途径蠕虫一般不采取利用pe格式插入文件的方法,而是复制自身在互联网环境下进行传播,病毒的传染能力主要是针对计算机内的文件系统而言,而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹,电子邮件email,网络中的恶意网页,大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。

网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。

所以从这个意义上说,蠕虫也是一种病毒!网络蠕虫病毒,作为对互联网危害严重的一种计算机程序,其破坏力和传染性不容忽视。

与传统的病毒不同,蠕虫病毒以计算机为载体,以网络为攻击对象。

怎么理解蠕虫病毒有哪些恶意行为

怎么理解蠕虫病毒有哪些恶意行为

怎么理解蠕虫病毒有哪些恶意行为一些被窃的恶意程序,它们可以多方传播,以首次中毒的计算机为跳板,通过邮件,后门,漏洞等各种方式传播,这种恶意程序,我们可以称之为病毒,其中病毒种类也有很多,如木马,蠕虫等等,今天我们具体介绍蠕虫病毒,有兴趣的朋友们一起看看!什么是蠕虫?蠕虫(worm)也可以算是病毒中的一种,但是它与普通病毒之间有着很大的区别。

一般认为:蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性、隐蔽性、破坏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合,等等。

普通病毒需要传播受感染的驻留文件来进行复制,而蠕虫不使用驻留文件即可在系统之间进行自我复制,普通病毒的传染能力主要是针对计算机内的文件系统而言,而蠕虫病毒的传染目标是互联网内的所有计算机。

它能控制计算机上可以传输文件或信息的功能,一旦您的系统感染蠕虫,蠕虫即可自行传播,将自己从一台计算机复制到另一台计算机,更危险的是,它还可大量复制。

因而在产生的破坏性上,蠕虫病毒也不是普通病毒所能比拟的,网络的发展使得蠕虫可以在短短的时间内蔓延整个网络,造成网络瘫痪!局域网条件下的共享文件夹、电子邮件Email、网络中的恶意网页、大量存在着漏洞的服务器等,都成为蠕虫传播的良好途径,蠕虫病毒可以在几个小时内蔓延全球,而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措。

此外,蠕虫会消耗内存或网络带宽,从而可能导致计算机崩溃。

而且它的传播不必通过“宿主”程序或文件,因此可潜入您的系统并允许其他人远程控制您的计算机,这也使它的危害远较普通病毒为大。

典型的蠕虫病毒有尼姆达、震荡波、熊猫烧香等。

蠕虫病毒恶意行为样本会在QQ群共享文件中上传诱导性的网站链接。

如果用户被其欺骗,则会点击进入蠕虫的诱导下载网站,此时不管用户点击什么位置,都会触发蠕虫的下载,得到一个压缩包。

虽然压缩包不大,仅有1、2M,但是会解压出一个100多M的巨大的可执行文件。

蠕虫病毒原理

蠕虫病毒原理

邮件蠕虫

主要是利用 MIME(Multipurpose Internet Mail Extension Protocol, 多用途的网际邮件扩 充协议)漏洞
MIME描述漏洞
蠕虫ห้องสมุดไป่ตู้漏洞

网页蠕虫(木马)

主要是利用IFrame漏洞和MIME漏洞 网页蠕虫可以分为两种


用一个IFrame插入一个Mail框架,同样利用MIME漏洞执行蠕虫, 这是直接沿用邮件蠕虫的方法 用IFrame漏洞和浏览器下载文件的漏洞来运作的,首先由一个包含 特殊代码的页面去下载放在另一个网站的病毒文件,然后运行它, 完成蠕虫传播
蠕虫与漏洞


网络蠕虫最大特点是 利用各种漏洞进行自 动传播 根据网络蠕虫所利用 漏洞的不同,又可以 将其细分

包含蠕虫 的邮件
非法的 MIME头部
解出的 蠕虫程序
Content-Type: audio/x-wav; name="worm.exe" Content-Transfer-Encoding: base64 TVrozAAAAAYAAQACAHhNVHJrAAAIBQD/Awi T8ZBsgsyOng/AgdLT05BTUkgAP8BD5XSi8i BXori keORvphZCgD/fwMAAEEA8ApBEEISQAB/AEH 3AP9YBAQCGAgA/1kCAAAA/1EDB0Deg2r/UQ MHUwCD 感染机器 JP9RAwdiH4Mu/1EDB3F9gy7/UQMHgRuDJP9 RAweQ/IMu/1EDB6Eggy7/UQMHsYqDJP9RAw


独立病毒分析的准备工作


蠕虫病毒

蠕虫病毒

分类
根据蠕虫病毒在计算机及络中传播方式的不同,人们大致将其分为五种。
1、电子邮件E-mail蠕虫病毒
通过电子邮件传播的蠕虫病毒,它以附件的形式或者是在信件中包含有被蠕虫所感染的站链接,当用户点击 阅读附件时蠕虫病毒被激活,或在用户点击那个被蠕虫所感染站链接时被激活感染蠕虫病毒。
2、即时通讯软件蠕虫病毒

第一步:用各种方法收集目标主机的信息,找到可利用的漏洞或弱点。方法包括用扫描器扫描主机,探测主 机的操作系统类型、版本,主机名,用户名,开放的端口,开放的服务,开放的服务器软件版本等。当然是信息 搜集的越全越好。搜集完信息后进入第二步。
第二步:针对目标主机的漏洞或缺陷,采取相应的技术攻击主机,直到获得主机的管理员权限。对搜集来的 信息进行分析,找到可以有效利用的信息。如果有现成的漏洞可以利用,上找到该漏洞的攻击方法,如果有攻击 代码就直接COPY下来,然后用该代码取得权限;如果没有现成的漏洞可以利用,就用根据搜集的信息试探猜测用 户密码,另一方面试探研究分析其使用的系统,争取分析出—个可利用的漏洞。
(三)、传播更快更广
蠕虫病毒比传统病毒具有更大的传染性,它不仅仅感染本地计算机,而且会以本地计算机为基础,感染络中 所有的服务器和客户端。蠕虫病毒可以通过络中的共享文件夹、电子邮件、恶意页以及存在着大量漏洞的服务器 等途径肆意传播,几乎所有的传播手段都被蠕虫病毒运用得淋漓尽致。因此,蠕虫病毒的传播速度可以是传统病 毒的几百倍,甚至可以在几个小时内蔓延全球。
感谢观看
结构原理
结构
原理
蠕虫病毒的程序结构通常包括三个模块:
(1)传播模块:负责蠕虫的传播,它可以分为扫描模块、攻击模块和复制模块三个子模块。其中,扫描模块 负责探测存在漏洞的主机;攻击模块按漏洞攻击步骤自动攻击找到的对象;复制模块通过原主机和新主机交互将 蠕虫程序复制到新主机并启动。

病毒、木马、蠕虫等恶意软件区别及防治

病毒、木马、蠕虫等恶意软件区别及防治

返回
病毒对你的文件造成浩劫



(1/3)‘计算机病毒’这一术语通常与‘恶意软件’替换使用,尽 管这两个词含义并不真正相同。从严格意义上说,病毒是一种程序, 它能自我复制并感染一台电脑,从一个文件传播到另一个文件,然后 随文件被复制或共享而从一台电脑传到另一台。 (2/3)大多数病毒都附身于可执行文件,但有些也可以锁定主引导 记录、自动运行脚本、微软Office宏文件、甚至某些情况下依附于任 意文件。许多这类病毒,譬如CIH病毒,其设计目的都是为了使你的 电脑彻底瘫痪,而另外一些病毒仅仅删除或破坏你的文件,其共同点 在于,病毒的设计目的就是制造混乱、进行破坏。 (3/3)要保护自己远离病毒,你应确保你的防病毒应用程序时常更 新最新病毒定义,避免通过电子邮件或其他方式发来的形迹可疑文件。 要特别注意文件名,如果文件应该是一个mp3,而文件名后缀 为.mp3.exe,那么它就是病毒无疑。
返回

如何有效的避开蠕虫病毒
返回
如何有效的避开蠕虫病毒

1.大多数蠕虫通过都是 利用了微软Outlook的漏洞 进行传播的,因此需要特 别注意微软网站提供的补 丁。及时打补丁是一个良 好的习惯,可以让你的系 统时时保持最新、最安全。 注意补丁最好从信任度高 的网站下载。如果你生性 懒惰,那干脆不要用 Outlook了,改用Foxmail 是一个不错的选择。
返回
木马程序安装一扇后门
(1/2)看上去木马程序所做之事无伤大雅,实则暗藏另 有它图的恶意代码。在许多情况下,木马程序会创建一扇 后门,使得你的电脑或直接或作为僵尸网络(也感染了木 马或其他恶意软件的一个计算机网络)的一部分受到远程 控制。病毒和木马的主要区别在于,木马不进行自我复制, 它们只能由不知情的用户进行安装。 (2/2)一旦你的电脑感染了木马,它就会被用于任意多 次数的邪恶目的,譬如针对一个网站的拒绝服务攻击,对 代理服务器的隐藏攻击,甚至更糟的是向外群发垃圾邮件。 防木马与防病毒工作原理相同,就是要确保防病毒应用程 序时常更新,不要打开可疑的附件,深思熟虑后再尝试使 用下载版——这是恶意软件开发者最喜欢的一个木马隐藏 地。

蠕虫病毒

蠕虫病毒是一种常见的计算机病毒。

蠕虫病毒是第一种在网络上传播的病毒,起源于1988 年, 它是利用网络进行复制和传播,传染途径是通过网络和电子邮件。

最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。

蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中(通常是经过网络连接)。

请注意,与一般病毒不同,蠕虫不需要将其自身附着到宿主程序,蠕虫病毒一般是通过1434端口漏洞传播。

比如近几年危害很大的"尼姆亚"病毒就是蠕虫病毒的一种,2007年1月流行的"熊猫烧香"以及其变种也是蠕虫病毒。

这一病毒利用了微软视窗操作系统的漏洞,计算机感染这一病毒后,会不断自动拨号上网,并利用文件中的地址信息或者网络共享进行传播,最终破坏用户的大部分重要数据。

win7蠕虫大内存文件

win7蠕虫大内存文件【最新版】目录1.Win7 蠕虫病毒的概述2.Win7 蠕虫病毒的危害3.大内存文件与 Win7 蠕虫病毒的关系4.如何预防和清除 Win7 蠕虫病毒正文一、Win7 蠕虫病毒的概述Win7 蠕虫病毒,是一种针对 Windows 7 操作系统的恶意软件,它会在用户电脑上自动传播,对系统造成破坏,给用户的工作和生活带来极大的不便。

这种病毒具有自我复制能力,可以通过 U 盘、网络共享等方式传播,具有一定的隐蔽性,不易被发现。

二、Win7 蠕虫病毒的危害Win7 蠕虫病毒会对电脑系统造成严重的破坏,主要表现在以下几个方面:1.占用系统资源:蠕虫病毒会在后台大量复制,占用大量的内存资源,导致电脑运行变慢,甚至出现死机现象。

2.破坏系统文件:蠕虫病毒会破坏系统文件,导致系统无法正常运行,需要重新安装操作系统。

3.窃取用户信息:蠕虫病毒可能会窃取用户的个人信息,如账号密码等,对用户的隐私安全造成威胁。

4.传播其他恶意软件:蠕虫病毒还可能携带其他恶意软件,如木马、勒索病毒等,进一步对用户电脑进行破坏。

三、大内存文件与 Win7 蠕虫病毒的关系大内存文件是指在电脑中占用内存较大的文件,这些文件可能是由于Win7 蠕虫病毒的感染而产生的。

蠕虫病毒在复制过程中,可能会将自身代码嵌入到正常的系统文件中,形成大内存文件。

这些大内存文件不仅占用系统资源,还可能包含蠕虫病毒,对电脑系统造成破坏。

四、如何预防和清除 Win7 蠕虫病毒预防和清除 Win7 蠕虫病毒,可以从以下几个方面进行:1.定期更新操作系统和软件:保持操作系统和软件的最新版本,可以有效防止蠕虫病毒的侵入。

2.安装杀毒软件:选择一款口碑良好的杀毒软件,并定期更新病毒库,进行全盘查杀,可以有效预防和清除蠕虫病毒。

3.谨慎下载和打开附件:在收到陌生邮件时,不要轻易下载和打开附件,以防蠕虫病毒通过邮件传播。

4.关闭不必要的共享:在局域网中,关闭不必要的共享功能,可以减少蠕虫病毒传播的途径。

计算机中了蠕虫病毒如何解决

计算机中了蠕虫病毒如何解决计算机中了蠕虫病毒解决方法一:蠕虫病毒是一种常见的计算机病毒。

它是利用网络进行复制和传播,传染途径是通过网络和电子邮件。

最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西胡乱吞吃屏幕上的字母并将其改形。

蠕虫病毒是自包含的程序或是一套程序,它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中通常是经过网络连接。

蠕虫病毒是自包含的程序或是一套程序,它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中通常是经过网络连接。

请注意,与一般病毒不同,蠕虫不需要将其自身附着到宿主程序有两种类型的蠕虫:主机蠕虫与网络蠕虫。

主计算机蠕虫完全包含在它们运行的计算机中,并且使用网络的连接仅将自身拷贝到其他的计算机中主计算机蠕虫在将其自身的拷贝加入到另外的主机后,就会终止它自身因此在任意给定的时刻,只有一个蠕虫的拷贝运行,这种蠕虫有时也叫"野兔",蠕虫病毒一般是通过1434端口漏洞传播。

计算机中了蠕虫病毒解决方法二:占用量网速并且电脑文件进行破坏占用量内存1遇病毒按我说办操作吧简单彻底清除些让痛恨病毒2建议您现立刻载腾讯电脑管家8.3新版电脑首先进行体检打所防火墙避免系统其余文件染3打杀毒页面始查杀切记要打红伞引擎4普通查杀能解决问题您打腾讯电脑管家---工具箱---顽固木马专杀- 进行深度5查杀处理完所病毒立刻重启电脑再进行安全体检清除余系统缓存文件避免二染计算机中了蠕虫病毒解决方法三:他会拖慢你的速度,给电脑带来异常。

遇到这类的,建议赶快重新查杀,或进行安全模式下全盘杀毒,不要怕麻烦安全第一。

推荐你可以试试腾讯电脑管家,他拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。

如果遇到顽固木马,可以进入安全模式杀毒看看,可以用腾讯电脑管家工具箱——顽固木马克星强力查杀功能,也可以试试文件粉碎哟。

蠕虫病毒的原理

蠕虫病毒的原理
蠕虫病毒产生于上世纪70年代,它是根基与网络的,所以随着网络的发展,蠕虫病毒也越来越强大、破坏力越来越强大。

下面是店铺跟大家分享的是蠕虫病毒的原理,欢迎大家来阅读学习。

蠕虫病毒的原理
方法/步骤
1首先,扫描侦测存在漏洞的主机。

随机选取某一段的IP地址,然后对这一地址段上的主机进行扫面。

被感染的主机也会加入扫面的行列中来。

积少成多,大量蠕虫程序的扫描将引起网络阻塞。

2攻击,当蠕虫扫描到网络中存在的主机后,就开始利用自己的破坏模块获取主机的管理员权限。

3最后,利用原主机同被感染主机的交互,将蠕虫程序复制到新主机中并启动。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

【摘要】:凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。

所以从这个意义上说,蠕虫也是一种病毒。

蠕虫病毒,作为对互联网危害严重的一种计算机程序,其破坏力和传染性不容忽视。

与传统的病毒不同,蠕虫病毒以计算机为载体,以网络为攻击对象。

本文主要介绍蠕虫病毒的分类、概念、特点传播途径、典型蠕虫、防范措施和发展趋势等。

【关键词】:蠕虫病毒影响防范发展目录第一章蠕虫病毒概述 (1)1.1 蠕虫病毒的概念 (1)1.2 蠕虫病毒的成因 (1)1.3 蠕虫病毒的特性 (1)第二章蠕虫病毒分析 (2)2.1 蠕虫病毒分类分析 (2)2.1.1主机蠕虫 (2)2.1.2 网络蠕虫 (2)2.2 蠕虫病毒传播途径 (2)2.3 典型蠕虫病毒 (3)2.3.1 熊猫烧香病毒的概念 (3)2.3.2 熊猫烧香病毒的危害 (3)2.3.3熊猫烧香病毒的现象 (3)第三章蠕虫病毒的防范 (5)3.1 怎样防范蠕虫病毒 (5)3.2 蠕虫病毒的解决方案(例:熊猫烧香病毒) (6)第四章蠕虫病毒发展趋势 (11)参考文献 (12)第一章蠕虫病毒概述1.1 蠕虫病毒的概念1.2 蠕虫病毒的成因利用操作系统和应用程序的漏洞主动进行攻击此类病毒主要是“红色代码”和“尼姆亚”,以及依然肆虐的“求职信”等。

由于IE浏览器的漏洞(IFRAMEEXECCOMMAND),使得感染了“尼姆亚”病毒的邮件在不去手工打开附件的情况下病毒就能激活,而此前即便是很多防病毒专家也一直认为,带有病毒附件的邮件,只要不去打开附件,病毒不会有危害。

“红色代码”是利用了微软IIS服务器软件的漏洞(idq.dll远程缓存区溢出)来传播,SQL蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击。

1.3 蠕虫病毒的特性蠕虫和传统病毒都具有传染性和复制功能,这两个主要特性上的一致,导致人们在二者之间非常难区分。

尤其是近年来,越来越多的传统病毒采取了部分蠕虫的技术,而具有破坏性的蠕虫也采取了部分传统病毒的技术,从而更加剧了这种情况。

表1-2给出了传统病毒和蠕虫病毒的一些差别。

的触发者,是传染的关键环节,使用者计算机知识水平的高低常常决定了传统病毒所能造成的破坏程度。

蠕虫只要是利用计算机系统漏洞进行传染,在搜索到网络中存在漏洞的计算机后主动进行攻击。

在传染的过程中,与计算机操作者是否进行操作无关,从而与使用者的计算机知识水平无关。

第二章蠕虫病毒分析2.1 蠕虫病毒分类分析根据蠕虫的传播运作方式,可以将蠕虫分为两类:主机蠕虫和网络蠕虫。

2.1.1主机蠕虫主机蠕虫的所有部分均包含在其所运行的计算机中,他们利用网络连接仅仅是为了将其自身拷贝到其他计算机中。

对主机蠕虫而言,将自己拷贝到另外一台计算机后,原来的主机蠕虫则自动终止。

因此,在任意给定的时刻,只有一个蠕虫的拷贝在运行。

这种蠕虫有时也称作“兔子”(Rabbit)。

2.1.2 网络蠕虫网络蠕虫由许多部分(成为段,Segment)组成,而且每一个部分运行在不同的计算机中(可能执行不同的动作),并且使用网络的目的,是为了进行各部分之间的通信以及传播。

将一个segment从一台机器传播到另一台机器,只是这些目的中的一种。

网络蠕虫具有一个主segment,该主机segment用于协调其他segment的运行。

这种蠕虫有时也称作“章鱼”(Octopus)。

2.2 蠕虫病毒传播途径蠕虫一般不采取利用pe格式插入文件的方法,而是复制自身在互联网环境下进行传播,病毒的传染能力主要是针对计算机内的文件系统而言,而蠕虫病毒的传染目标是互联网内的所有计算机。

局域网条件下的共享文件夹,电子邮件email,网络中的恶意网页,大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。

网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球,而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策。

凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。

所以从这个意义上说,蠕虫也是一种病毒。

网络蠕虫病毒,作为对互联网危害严重的一种计算机程序,其破坏力和传染性不容忽视。

与传统的病毒不同,蠕虫病毒以计算机为载体,以网络为攻击对象。

2.3 典型蠕虫病毒熊猫烧香病毒2.3.1 熊猫烧香病毒的概念熊猫烧香病毒是一种蠕虫病毒的变种,而且是经过多次变种而来的,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。

但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。

而大多数是中的病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为.gho的备份文件。

被感染的用户系统中所有.exe 可执行文件全部被改成熊猫举着三根香的模样。

2.3.2 熊猫烧香病毒的危害熊猫烧香病毒会删除扩展名为.gho的文件,使用户无法使用ghost软件恢复操作系统。

“熊猫烧香病毒”感染系统的exe,com,pif,src,html,asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。

在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。

“熊猫烧香”还可以通过共享文件夹、用户简单密码等多种方式进行传播。

该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。

一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。

据悉,多家著名网站已经遭到此类攻击,而相继被植入病毒。

由于这些网站的浏览量非常大,致使“熊猫烧香”病毒的感染范围非常广,中毒企业和政府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。

2.3.3熊猫烧香病毒的现象(1)exe文件变成熊猫烧香图标(如图2-1)图2-1(2)在各分区根目录生成病毒副本:autorun.inf内容:[AutoRun]OPEN=setup.exeshellexecute=setup.exeshell\Auto\command=setup.exe(3)熊猫烧香病毒尝试关闭安全软件等系统相关任务。

注册表编辑器、系统配置实用程序、Windows 任务管理器、瑞星等相关杀毒软件都打不开。

(4)无法修改“显示所有文件和文件夹”设置(如图2-2)图2-2(5)病毒进程并复制自身到系统目录下(使用瑞星听诊器查看) (如图2-3):图2-3(6)创建启动项(使用瑞星听诊器查看),且删除原有安全工具启动项:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] (如图2-4)图2-4(7)冰刃无法正常使用第三章蠕虫病毒的防范3.1 怎样防范蠕虫病毒尽早地发现蠕虫并对感染了蠕虫的主机进行隔离和恢复,是防治蠕虫泛滥、避免造成重大损失的关键。

(1)勤打补丁,一般说来一个操作系统被发现漏洞以后,大概在15天以内相关的病毒就会出现,因此有必要随时关注自己所使用的操作系统的补丁升级情况,养成每天定时查看补丁升级情形的习惯。

这里的补丁不光包括操作系统自身的,也包含程序服务的补丁,例如ftp服务器的补丁等等。

(2)权限设置,很多蠕虫病毒感染的条件是需要以root级运行的进程出现漏洞,那么蠕虫病毒才有权限进行上载、执行的权利,在windows下由于大多数后台进程是以administrator权限执行,带来的危害也相当大;*nix下则可设置非关键进程使用普通用户或chroot方式来避免权限提升。

(3)尽量少开服务,可开可不开的服务绝对不开,最小化风险。

(4)安装网络封包防火墙,只允许特定的端口的数据包通过或者特定的程序访问网络。

3.2 蠕虫病毒的解决方案(例:熊猫烧香病毒)手动清除熊猫烧香病毒(1)更名并启动狙剑,结束病毒进程:C:\windows\System32\drivers\ spo0lsv.exe,以及rar.exe进程(注意顺序为清除病毒文件,内存清零,结束进程)(如图3-1)图3-1强制删除文件(如图3-2)图3-2进程内存清零(如图3-3)图3-3结束进程(如图3-4)图3-4(2)冰刃删除病毒文件:(可能前面已经删除干净)C:\windows\System32\drivers\ spo0lsv.exe,以及system32下文件(注意设置禁止进程创建,禁止协件功能)(如图3-5~图3-7)图3-5图3-6图3-7(3)删除分区盘符根目录下的病毒文件:(X:\setup.exe、X:\autorun.inf)(如图3-8、图3-9)图3-8图3-9(4)删除病毒启动项:(如图3-10、图3-11)[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "svcshare"="%System%\drivers\ spo0lsv.exe "图3-10图3-11(5)恢复被修改的“显示所有文件和文件夹”设置:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Expl orer\Advanced\Folder\Hidden\SHOWALL]"CheckedValue"=dword:00000001(如图3-12)图3-12(6)修复或重新安装被破坏的安全软件。

可用专杀工具进行修复。

(如图3-13)图3-13(7)重启计算机(如图3-14)图3-14第四章蠕虫病毒发展趋势只有对蠕虫特性进行更深入的研究,才能有效地减少蠕虫带来的危害和损失。

由于蠕虫的主动攻击特性,最终用户在蠕虫的防治上基本无能为力,所以系统厂商、防病毒产品厂商和网络管理员应该起到更重要的作用。

另外,应该加快构建由系统厂商、防病毒产品厂商、科研技术人员、用户、政府主管部门联合的一个全方位立体的防治系统。

参考文献[1]李治国著.《计算机病毒防治实用教程》.机械工业出版社,2010.7[2]张仁斌著.《计算机病毒与反病毒技术》.清华大学出版社,2006.6[3]刘功申著.《计算机病毒及其防范技术》.清华大学出版社,2011.5[4]秦志光著.《计算机病毒原理与防范》.人民邮电出版社,2007.8[5]韩兰胜著.《计算机病毒原理与防治技术》.华中科技大学出版社,2010.11[6]赖荣旭著.《计算机病毒与防范技术》.清华大学出版社,2011.6。