《云智信安网络安全术语》 第8期 蠕虫病毒

admin 2022年8月27日23:34:25安全闲碎评论0 views1778字阅读5分55秒阅读模式

第8期

蠕 虫 病 毒

概念:计算机蠕虫是一种独立的具备自我复制和传播的恶意软件计算机程序

蠕虫病毒特点

独立

计算机病毒通常需要宿主程序。病毒将自己的代码写入宿主程序。程序运行时,首先执行编写好的病毒程序,造成感染和破坏。蠕虫是一个独立的程序或代码块不需要宿主程序。因此,不受宿主程序的限制,可以独立运行,主动进行攻击。

利用攻击

由于蠕虫不受宿主程序的限制,蠕虫可以利用各种操作系统漏洞进行主动攻击。例如,“尼姆达”病毒利用漏洞进行传播攻击。

复杂

一些蠕虫与网页脚本相结合,利用VBScript、ActiveX和其他技术隐藏在HTML页面中。当用户访问含有病毒的网页时,病毒会自动驻留在内存中等待触发。还有一些蠕虫与后门程序或特洛伊木马相结合,例如“Code Red”。

传染性

蠕虫比传统病毒更具传染性,不仅感染本地计算机,还感染基于本地计算机的网络上的所有服务器和客户端。蠕虫很容易通过共享文件夹、电子邮件、恶意网页和网络中存在大量漏洞的服务器传播。

《云智信安网络安全术语》 第8期 蠕虫病毒

蠕虫病毒/计算机蠕虫传播

为了在计算机中获取蠕虫,蠕虫通常通过软件中的漏洞传播。也可以通过电子邮件附件或在即时消息或垃圾邮件中发送。打开文件后,可能会将用户链接到恶意网站,或者会自动将蠕虫下载到用户的设备上。蠕虫在设备上之后,会在用户无法分辨的情况下感染设备。

蠕虫具有删除和修改文件的能力,可以将更多恶意软件注入工作站或其他设备。蠕虫不仅自我复制造成系统资源浪费,如带宽或硬盘空间,还可以窃取敏感数据,提供安装后门的基础。

电子邮件:携带在作为电子邮件附件发送的文件中

互联网:通过链接到受感染的网站;一般隐藏在网站的HTML中,所以页面加载时会触发感染

下载和FTP服务器:最初可能从下载的文件或单个FTP文件开始,但如果未检测到,可能会传播到服务器,从而传播到所有出站FTP传输

即时消息(IM):通过移动和桌面消息应用程序传输,通常作为外部链接,包括本地SMS应用程序、微信、QQ或任何其他类型的ICQ或IRC消息

P2P/文件共享:通过P2P文件共享网络以及任何其他共享驱动器或文件(例如U盘或网络服务器)传播

网络:通常隐藏在网络数据包中;尽管它们可以通过对网络上任何设备、驱动器或文件的共享访问来传播和自我传播

《云智信安网络安全术语》 第8期 蠕虫病毒

判断计算机是否有蠕虫

监控速度和性能

如果计算机运行缓慢,则有可能感染了蠕虫病毒。此外,如果某些程序崩溃或运行不正常,可能是蠕虫引起的。

留意丢失或新文件

蠕虫可以删除计算机上的文件,然后用其他东西替换被删除。如果看到新文件或发现某些文件丢失,可能是因为蠕虫。

留意硬盘空间

因为蠕虫一次又一次地复制,经常占用大量的硬盘空间。如果可用空间被占用,则可能是由于蠕虫造成的。

《云智信安网络安全术语》 第8期 蠕虫病毒

防范计算机蠕虫:

安全解决方案

从计算机病毒和蠕虫中获得恶意软件保护的最佳方法之一是使用功能强大的安全软件。强大的防病毒产品将能够对抗网络钓鱼、间谍软件、恶意软件、特洛伊木马和其他网络威胁。

对网络钓鱼要格外小心

请检查可疑附件或链接,可能包含蠕虫或自动将蠕虫下载到计算机上的命令。

更新操作系统

如果操作系统是最新版本,则更有可能免受蠕虫和其他恶意软件的侵害。制造商一直在寻找漏洞,经常发布补丁以在操作系统更新中解决这些漏洞。

《云智信安网络安全术语》 第8期 蠕虫病毒

拓展Stuxnet(震网蠕虫病毒)主要通过 LAN 和受感染的移动驱动器传播,目标从未连接到不受信任的网络,例如互联网。该蠕虫病毒可以破坏世界各国化工、发电和输电公司使用的核心生产控制计算机软件。其最经典的案例,在伊朗、印度尼西亚和印度破坏最严重工厂中的设备,通过隐藏不被检测到。Stuxnet 在Windows 系统和 Siemens SIMATICWinCC中使用了多个漏洞和四种不同的零日漏洞。例如,攻击工业机器的嵌入式可编程逻辑控制器。尽管这些系统独立的内部网络运行,但如果操作员将感染病毒的移动存储设备插入系统的 USB 接口,病毒将能够在没有任何其他操作要求或提示的情况下控制系统。最终,震网蠕虫病毒摧毁了伊朗纳坦兹核设施1000台离心机,延缓了伊朗核工业计划。

本文根据国家标准术语及自国内外安全网站及百科网站等整理而成;

文中信息仅供大家参考,引用请慎重;

拓展网络安全知识,提升网络安全意识,持续更新中。

END

《云智信安网络安全术语》 第8期 蠕虫病毒

扫码关注我们


数据安全能力引领者!


原文始发于微信公众号(河南等级保护测评):《云智信安网络安全术语》 第8期 蠕虫病毒

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月27日23:34:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  《云智信安网络安全术语》 第8期 蠕虫病毒 http://cn-sec.com/archives/1257808.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: