第八章 网络蠕虫[yeti]
- 格式:ppt
- 大小:224.00 KB
- 文档页数:27
网络蠕虫基本知识所谓网络蠕虫是一种能够独立运行,并能通过寻找和攻击远方主机的漏洞进行自主传播的恶意代码。
他不同于病毒。
具有它们自己独特的传播方式和巨大的破坏力。
1 网络蠕虫的特性1)单一性:大量相同的数据包在蠕虫爆发初期出现,这是由于蠕虫发出的扫描包大多数是相同的,另外蠕虫在进行复制时传输的文件也是相同的;2)自主性:网络上感染规模不断增大这是由于蠕虫是自主传播,不受管理员的干涉,被感染主机数量以及扫描都呈指数级迅速增长。
这个可以有上边的模型看出;3)随机性:被感染主机会随机探测某个地址的固定端口,网络上会出现大量目标地址不可达或连接请求失败;4)利用软件漏洞,造成网络拥塞,系统消耗资源,留下安全隐患的特性。
2 蠕虫的运行技术介绍2.1 红色代码(CODE RED)2001年8月爆发的Code Red 利用IIS WEB 服务器 .IDA 缓冲区溢出漏洞传播。
这个蠕虫病毒使用服务器的端口80 进行传播,而这个端口正是Web 服务器与浏览器进行信息交流的渠道。
Code Red 主要有如下特征:入侵IIS 服务器,code red 会将WWW 英文站点改为:"Hello! Welcome to ! Hacked by Chinese! ";与其它病毒不同的是,Code Red 并不将病毒信息写入被攻击服务器的硬盘。
它只是驻留在被攻击服务器的内存中,并借助这个服务器的网络连接攻击其它的服务器。
这也正是蠕虫与计算机病毒之间最大的区别。
红色代码根据上述漏洞将自己作为一个TCP/IP 流直接发送到染毒系统的缓冲区,蠕虫依次扫描WEB,以便能够感染其他的系统。
一旦感染了当前的系统,蠕虫会检测硬盘中是否存在c:\notworm,如果该文件存在,蠕虫将停止感染其他主机。
在被感染主机上蠕虫将进行如下操作感染其他主机:1)起初始蠕虫环境,进行自我复制。
并开始获得控制权。
2)建立起n 个蠕虫线程。
(n 一般取100)。
网络蠕虫Networm.win32.allaple.a病毒分析与手动解决方案-电脑资料病毒症状:该样本是使用“VC”编写的网络蠕虫,病毒扩展名为“exe”,主要通过“文件捆绑”、“下载器下载”、“网页挂马”、“移动存储介质”等方式传播,病毒主要目的为感染网页文件,。
用户中毒后,会出现硬盘上所有“html/htm”网页文件入代码,每个网页文件当前目录下出现未知名称程序、系统运行缓慢、网络速度降低、出现大量未知进程等现象。
感染对象:Windows 2000/Windows XP/Windows 2003传播途径:网页木马、文件捆绑、下载器下载手动解决办法:1、手动恢复以下文件:通过手动删除或工具修复所有html/htm格式的网页文件,删除以下格式的代码:2、手动删除以下文件:%SystemRoot%\system32\urdvxc.exe。
X:\yyyy.exe (X为所有网页文件目录,y为随机生成的病毒自身副本)3、手动删除以下注册表键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service s\MSWINDOWSHKEY_CLASSES_ROOT\CLSID\{D5278A76-1C06-2CF5-F5B9-E6F99B7F9368}HKEY_CLASSES_ROOT\CLSID\{D5278A76-1C06-2CF5-F5B9-E6F99B7F9368}\LocalServer32变量声明:%SystemDriver% 系统所在分区,通常为“C:\”%SystemRoot%WINDODWS所在目录,通常为“C:\Windows”%Documents and Settings%用户文档目录,通常为“C:\Documents and Settings”%Temp% 临时文件夹,通常为“C:\Documents and Settings\当前用户名称\Local Settings\Temp”%ProgramFiles%系统程序默认安装目录,通常为:“C:\ProgramFiles”病毒分析:(1)创建注册表相关键值,将自身重命名复制到%SystemRoot%\system32\urdvxc.exe,电脑资料《网络蠕虫Networm.win32.allaple.a病毒分析与手动解决方案》(https://www.)。
常见的网络蠕虫病及防范方法网络蠕虫病是指攻击计算机系统的一种恶意软件。
它通过利用计算机系统上的漏洞进行自我复制,从而迅速传播到其他计算机系统上。
网络蠕虫病的传播速度惊人,一旦感染计算机系统,就会破坏计算机系统的正常工作,对计算机系统安全造成威胁。
本文将介绍几种常见的网络蠕虫病及其防范方法。
首先,最常见的网络蠕虫病是黑客利用漏洞攻击计算机系统的蠕虫病。
这种蠕虫病通过利用操作系统、网络服务以及应用程序等漏洞进行传播。
黑客通常会在漏洞曝光后迅速发动攻击,所以及时打补丁是最有效的预防方法。
另外,为计算机安装杀毒软件和防火墙也是必要的。
其次,还有一种名为自我复制病毒的网络蠕虫病。
这种病毒通常会通过电子邮件或者网络文件共享等方式传播。
为避免感染自我复制病毒,建议不随意打开附件,特别是不信任的来源。
此外,定期清理垃圾邮件和无效邮件也是很有必要的。
第三,蠕虫病的另一种形态是僵尸网络,也称为DDoS攻击。
这种攻击会消耗网络带宽,致使正常的网络服务无法正常运行。
对此,建议企业和个人用户定期备份数据和重要文件,避免受到攻击时遭受重大损失。
最后,网络蠕虫病的应对方法还包括:定期更新操作系统、防火墙和应用程序,以便修补漏洞,确保计算机系统的安全性;不要随意下载未知来源的文件或使用未知来源的软件,以免引入蠕虫病;使用复杂密码和定期更换密码也是重要的。
如果发现计算机系统受到了蠕虫病攻击,要立即断开网络并寻求尽早的专业技术支持。
总之,网络蠕虫病给计算机系统的安全带来了巨大挑战。
针对网络蠕虫病的病毒特征和传播规律,制定科学的防范策略是必不可少的。
通过坚持定期备份、打补丁、杀毒和更新操作系统等措施,可以有效地降低网络蠕虫病的危害,确保计算机和网络的安全运行。
网络中所谓的蠕虫(Worm)可以自我复制,可以够利用电子邮件和网络设施来扩散并且创建新的副本。
蠕虫通过分布式网络来扩散传播特定的信息或错误,进而造成网络服务遭到拒绝并发生死锁。
蠕虫程序常驻于一台或多台计算机中,并有自动重新定位(Autorelocation)的能力。
如果它检测到网络中的某台计算机未被占用,它就把自身的一个副本(一个程序段)发送给那台计算机。
每个程序段都能把自身的副本重新定位于另一台计算机中,并且能识别它占用的是哪台计算机。
蠕虫程序由两部分组成:一个主程序和一个引导程序。
主程序一旦在计算机上建立就会去收集与当前计算机联网的其他计算机的信息。
它能通过读取公共配置文件并运行显示当前网上联机状态信息的系统实用程序而做到这一点。
随后,它尝试利用计算机的漏洞在远程计算机上建立引导程序。
/尼采手机
正是这个一般称作引导程序或“钓鱼”程序的小程序,把“蟠虫”带人了它感染的每一台计算机。