当前位置:主页 >> 部位养生

蠕虫病毒形成原因有哪些

2021-10-14 来源:

漏洞攻击

利用操作系统和应用程序的漏洞主动进行攻击

此类病毒主要是"红色代码"和"尼姆亚",以及依然肆虐的"求职信"等。由于IE浏览器的漏洞(IFRAMEEXECCOMMAND),使得感染了"尼姆亚"病毒的邮件在不去手工打开附件的情况下病毒就能激活,而此前即便是很多防病毒医生也一直认为,带有病毒附件的邮件,只要不去打开附件,病毒不会有危害。"红色代码"是利用了微软IIS服务器软件的漏洞(idq.dll远程缓存区溢出)来传播,SQL蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击。

方式多样

如"尼姆亚"病毒和"求职信"病毒,可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。

新技术

与传统的病毒不同的是,许多新病毒是利用当前很新的编程语言与编程技术实现的,易于修改以产生新的变种,从而逃避反病毒软件的搜索。另外,新病毒利用Java、ActiveX、VBScript等技术,可以潜伏在HTML页面里,在上网浏览时触发。

黑客技术

与黑客技术相结合,潜在的威胁和损失更大

以红色代码为例,感染后的机器的web目录的\scripts下将生成一个root.exe,可以远程执行任何命令,从而使黑客能够再次进入。蠕虫和普通病毒不同的一个特征是蠕虫病毒往往能够利用漏洞,这里的漏洞或者说是缺陷,可以分为两种,即软件上的缺陷和人为的缺陷。软件上的缺陷,如远程溢出、微软IE和Outlook的自动执行漏洞等等,需要软件厂商和用户共同配合,不断地升级软件。而人为的缺陷,主要指的是计算机用户的疏忽。这就是所谓的社会工程学(socialengineering),当收到一封邮件带着病毒的求职信邮件时候,大多数人都会抱着好奇去点击的。对于企业用户来说,威胁主要集中在服务器和大型应用软件的安全上,而对个人用户而言,主要是防范第二种缺陷。

在以上分析的蠕虫病毒中,只对安装了特定的微软组件的系统进行攻击,而对广大个人用户而言,是不会安装IIS(微软的因特网服务器程序,可以允许在网上提供web服务)或者是庞大的数据库系统的。因此,上述病毒并不会直接攻击个人用户的电脑(当然能够间接的通过网络产生影响)。但接下来分析的蠕虫病毒,则是对个人用户威胁很大,同时也是很难以根除,造成的损失也更大的一类蠕虫病毒。对于个人用户而言,威胁大的蠕虫病毒采取的传播方式,一般为电子邮件(Email)以及恶意网页等等。 对于利用电子邮件传播的蠕虫病毒来说,通常利用的是各种各样的欺骗手段诱惑用户点击的方式进行传播。恶意网页确切地讲是一段黑客破坏代码程序,它内嵌在网页中,当用户在不知情的情况下打开含有病毒的网页时,病毒就会发作。这种病毒代码镶嵌技术的原理并不复杂,所以会被很多怀不良企图者利用,在很多黑客网站竟然出现了关于用网页进行破坏的技术的论坛,并提供破坏程序代码下载,从而造成了恶意网页的大面积泛滥,也使越来越多的用户遭受损失。对于恶意网页,常常采取vbscript和javascript编程的形式,由于编程方式十分的简单,所以在网上非常的流行。

Vbscript是由微软操作系统的wsh(WindowsScriptingHostWindows脚本主机)解析并执行的,由于其编程非常简单,所以此类脚本病毒在网上疯狂传播,疯狂一时的爱虫病毒就是一种vbs脚本病毒,然后伪装成邮件附件诱惑用户点击运行。更为可怕的是,这样的病毒是以源代码的形式出现的,只要懂得一点关于脚本编程的人就可以修改其代码,形成各种各样的变种。

友情链接
治疗癫痫病方法 癫痫能吃什么 癫痫大发作 治疗癫痫的常用药物 癫痫的检查方法 天津癫痫病医院哪家好 外伤性癫痫的诊治 南京癫痫病医院哪家好 北京治疗癫痫病的医院 北京军海重点医院 汇集文学城 北京军海医院癫病电话 拉萨治疗癫痫病 吉林癫痫医院排名 癫痫的症状 癫痫病有哪些症状 河南医院癫痫哪家好 癫痫能治好了吗 癫痫病能治疗好吗 癫痫病是怎样治疗的 儿童癫痫如何治疗 济南看癫痫病哪家医院好 症状性癫痫 北京治癫痫的医院有哪些 武汉癫痫病专科医院 银川癫痫病专科医院 武汉癫痫病医院 西安哪里看癫痫病 陕西治疗癫痫病医院 武汉癫痫病医院哪家好 湖北治疗癫痫病医院 哈尔滨癫痫重点医院 黑龙江专业的癫痫病医院 癫痫的症状 癫痫病有哪些症状 河南医院癫痫哪家好 癫痫能治好了吗 癫痫病能治疗好吗 癫痫病是怎样治疗的 儿童癫痫如何治疗 济南看癫痫病哪家医院好 症状性癫痫 北京治癫痫的医院有哪些