网络安全技术第6章-第2节蠕虫的特征和预防

蠕虫是一个独立的程序（或一组程序. 它可以将其自身功能或部分功能的副本传播到其他计算机系统.

蠕虫可以“指数”速率传播.

建立计算机网络系统是为了使多台计算机共享数据和外部资源，但同时也为计算机蠕虫的生存和传播提供了更有利的环境.

蠕虫入侵计算机网络会导致计算机网络效率急剧下降，严重破坏系统资源以及在短时间内使网格系统瘫痪.

最快的传播速度

蠕虫在网络中的传播非常快，导致传播范围很大. 它不仅可以迅速感染局域网中的所有计算机，而且可以在一瞬间将蠕虫通过Internet传播到数千英里. 难以清除

在一台计算机上，还可以通过删除有毒文件，格式化硬盘和其他措施来删除任何顽固病毒，只要网络中的一台主机无法清除病毒，整个网络中的主机就可以重新感染病毒后，即使是刚刚完成防病毒的主机也可以立即被Internet上另一台主机的病毒感染程序感染. 仅清除主机上的病毒并不能完全解决网络蠕虫的问题，并且进一步需要使用安全设备（例如防火墙）. 破坏性

蠕虫利用了现代计算机网络的特性，可以在短时间内传播到整个网络，从而使网络瘫痪.

因此蠕虫的破坏力是其他病毒所无法比拟的.

蠕虫具有病毒的一些共同特征，例如传播，隐蔽和破坏性.

该蠕虫与其他病毒不同，例如不使用文件寄生程序（不使用主机程序），使用系统漏洞扫描并入侵IP网络计算机病毒的特征说法，从而导致网络被阻止，并与黑客技术相结合来攻击Internet. 网络等.

与需要攻击者主动传播的病毒木马不同，蠕虫主要努力通过各种方式将自身或变种传播到其他计算机系统.

例如:

通过操作系统漏洞，通过电子邮件，通过网络攻击，通过移动设备，通过即时消息传递和其他社交网络进行传播

蠕虫通常不依赖某个文件，而是通过IP网络复制自身.

病毒感染对象: -计算机文件系统

蠕虫的感染目标: 网络中的所有主机

例如，局域网中的共享文件夹，电子邮件，恶意网页，具有某些漏洞的主机（主要是服务器和交换机）等已成为蠕虫传播的主要感染目标.

如图所示，2017年5月12日爆发的勒索软件病毒“永恒之蓝”感染了Windows操作系统中的漏洞.

利用系统漏洞进行破坏的蠕虫还包括早期的红色代码，Nimda，SQL蠕虫王，冲击波病毒，冲击波等.

该主机存在漏洞，可以被其他主机（例如机密网络）访问，并且已经招募了一些公司和机构. 通过网页触发的蠕虫病毒

蠕虫的写入技术与传统病毒不同. 许多蠕虫都是使用最新的编程语言和编程技术编写的计算机病毒的特征说法，并且相同的蠕虫程序易于修改，因此会生成新的变体来避免使用防病毒软件. 搜索.

现在，大量蠕虫使用Java，ActiveX，VBScript等技术潜伏在HTML页面中，这些技术会在打开相应网页时自动触发. 蠕虫与黑客技术的结合

许多蠕虫现在不仅会单独破坏系统，而且还会与黑客技术结合使用，从而为黑客提供必要的条件.

如果系统感染了“红色代码”，则将在计算机Web目录的\ scripts子目录中生成root.exe. 这些东西可用于远程执行命令，您可以上传后门或其他东西以便以后访问.

清除病毒是当务之急，对病毒的预防和控制令人安心.

更新系统补丁

根据Windows操作系统的漏洞，各种防病毒软件通常都提供漏洞扫描功能，并且还存在一些专门的漏洞扫描软件.

最有效，最方便的方法: --Windows Update，防病毒软件提供了一些选项，但是win10的更新可能会导致不兼容或其他问题，因此很选择不进行更新.

加强对系统帐户名和密码的管理

某些蠕虫会使用暴力手段获取系统管理员的帐户名和密码，从而以系统管理员的身份入侵并销毁系统.

密码设置: 小写字母，大写字母，数字，特殊字符等的组合，长度应大于8位.

取消共享连接

文件和文件夹共享以及Internet Proces连接（Internet Proces Connection）是蠕虫的常用入侵方法.

为防止蠕虫入侵，建议关闭不必要的共享文件或文件夹以及IPC，如图所示.

步骤: 选择“开始运行”，在打开的对话框中输入“ services.msc”命令，然后单击“确定”按钮以打开“服务”窗口.

在此窗口中找到“服务器”服务. 单击鼠标右键，然后在出现的快捷菜单中选择“停止”项，以关闭所有共享服务.

有一些勒索软件病毒和冲击波通过端口入侵，您可以关闭防火墙上的端口TCP5554 \ 445.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-265050-1.html