蠕虫病毒

首页 > 知识 > 安全知识百科 > 信息安全 > 内容
蠕虫病毒

一、 什么是蠕虫病毒?

蠕虫(Worm)病毒是一种通过网络传播的恶意病毒,它相比木马病毒、宏病毒出现较晚,但蠕虫病毒无论从传播速度、传播范围还是破坏程度上来说,都是以往传统病毒所无法比拟的。

二、 蠕虫(Worm)病毒的特点

1、蠕虫病毒的独立性

一般传统病毒需要将自身寄生在其他程序体内,会在程序运行时先执行的病毒程序代码,从而造成感染与破坏。而蠕虫病毒不需要寄生在其他程序中,它是一段独立的程序或代码,因此也就避免了受宿主程序的牵制,可以不依赖宿主程序而独立运行,从而主动地实施攻击。

2、利用系统漏洞主动攻击

因不需要宿主程序的限制,蠕虫病毒可以利用操作系统的各种漏洞进行主动攻击。近几年危害比较大的病毒如:“红色代码”、“尼姆达”、“求职信”以及国内著名的“熊猫烧香”等,都是利用相关操作系统漏洞进行主动攻击。

小编了解到,如果中了该病毒,会不断的复制发送文件,占用带宽和系统资源,网速也由此变的非常慢,严重的直接会导致系统瘫痪无法动弹。

如今QQ聊天以及发送邮件已经非常普遍,在加上现在又是夏天,暑假找工作以及找短期工的特别多。蠕虫病毒可以说最拿手的就是通过电子邮件进行传播。比如攻击者通过蠕虫病毒电子邮件群发给客户机,打开带有该病毒的邮件之后,电脑会迅速感染上病毒,如果是在局域网内的,也就是同个区域或者是一个大、小型公司内的话,那么就更糟糕了,蠕虫病毒还会感染上其他电脑并且造成破坏。就拿夏天招聘暑假工来说,如果收到来历不明的电子邮件,尽量别去打开也别去点击邮件内的附件。蠕虫病毒通过群发邮件可以大面积的让互联网中的电脑感染上,后果不堪设想。

第一,假设用户局域网中有一台电脑感染了蠕虫,而这台脑又没有安装杀毒软件或者杀毒软件的病毒定义比较旧,没有办法检测出这个蠕虫病毒,那么它就会成为一个局域网内的攻击源,只要是连接到这台局域网的其它计算机,都会被感染,而且速度相当快。

第二,当发现局域网中有蠕虫病毒时,用户必须要对主机电脑进行全面的扫描以及探测,扫描的范围一般是随机选取某一段IP地址,然后对这一地址段上的主机扫描,但是有些蠕虫会不断的重复扫描过程,就会造成发送大量的数据包,造成网络拥塞,影响网络通信速度等危害,即便如此,计算机管理员也会很快找出感染源所在的地址,因此有些蠕虫会有意的减少数据发送量,包括不重复扫描几次以上,随机选择扫描时间段,随机选择小段IP地址段等等来迷惑主机,然后进行攻击,攻击的过程一般分为两种类型,一种是利用漏洞的攻击,如果扫描返回的操作系统信息或者某些软件的信息是具有漏洞的版本,那么就可以直接用对该漏洞的攻击代码获得相应的权限。例如利用windows的MS04-011漏洞的震荡波(w32.sasser系列)病毒,利用MS06-040漏洞的魔鬼波(w32.ircbot系列)等;另外一种就是基于文件共享和弱密钥的功击,这种攻击需要根据搜集的信息试探猜测用户密码, 一般的蠕虫都有试探空密码,简单密码,与已知密码相同密码等机制,猜出正确的密码后也就有了对远端主机的控制权,威金、熊猫烧香等病毒都基于这种攻击方式,而攻击的时候,蠕虫病毒就会采用文件复制的方式来传输病毒。

1、选购带有实时监控功能以及主动防御功能的杀毒软件,并且定时检查杀毒软件相关功能模块的运行情况,如有异常及时处理,以防止蠕虫病毒的感染。

2、 经常升级病毒库,杀毒软件对病毒的查杀是以病毒的特征码为依据的,而病毒每天都层出不穷,尤其是在网络时代,蠕虫病毒的传播速度快、变种多,所以必须随时更新病毒库,以便能够查杀最新的病毒。

3、提高防杀毒意识,不要轻易去点击陌生的站点,有可能里面就含有恶意代码。

4、 当运行IE时,点击“工具→Internet选项→安全→ Internet区域的安全级别”,把安全级别由“中”改为“高” 。因为这一类网页主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ,所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止,就可以大大减少被网页恶意代码感染的几率。具体方案是:在IE窗口中点击“工具”→“Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是,这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。

1、中止进程

按“Ctrl+Alt+Del”组合键,在“Windows任务管理器”中选择“进程”选项卡,查找“msblast.exe”(或“teekids.exe”、“penis32.exe”),选中它,然后,点击下方的“结束进程”按钮。

提示:如不能运行“Windows任务管理器”,可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口,输入以下命令 “taskkill.exe/immsblast.exe”(或“taskkill.exe/imteekids.exe”、“taskkill.exe /impenis32.exe”)。

2、删除病毒体

依次点击“开始→搜索”,选择“所有文件和文件夹”选项,输入关键词“msblast.exe”,将查找目标定在操作系统所在分区。搜索完毕后,在“搜 索结果”窗口将所找到的文件彻底删除。然后使用相同的方法,查找并删除“teekids.exe“和“penis32.exe”文件。

发表我的评论
返回顶部
返回首页
聚合目录