木馬程序是目前流行的壹種病毒文件。與普通病毒不同,它不會自我復制,也不會“故意”感染其他文件。它通過偽裝自己吸引用戶下載執行,為特洛伊養馬人提供打開種子電腦的入口,讓養馬人可以隨意破壞、竊取種子的文件,甚至遠程控制養馬人的電腦。特洛伊馬與計算機網絡中經常使用的遠程控制軟件有些類似,但因為遠程控制軟件是善意控制的,所以通常不會隱藏;另壹方面,特洛伊馬的目的是實現“偷竊”遙控。沒有很強的隱蔽性,就是“壹文不值”。
是指通過特定程序(木馬程序)控制另壹臺電腦。木馬通常有兩個可執行程序:壹個是客戶端,即控制端,壹個是服務器端,即受控端。就是植入種子電腦的“服務器”部分,所謂的“黑客”就是利用“控制器”進入運行“服務器”的電腦。運行木馬程序的“服務器”後,受害者電腦的壹個或幾個端口會被打開,黑客可以利用這些打開的端口進入電腦系統,安全和個人隱私將完全沒有保障!為了防止特洛伊被發現,特洛伊的設計者們使用了各種手段來隱藏特洛伊。特洛伊服務壹旦運行並通過控制終端連接,其控制終端將享有服務器的大部分操作權限,如給電腦添加密碼、瀏覽、移動、復制和刪除文件、修改註冊表、更改電腦配置等。
隨著病毒編寫技術的發展,特洛伊木馬程序對用戶的威脅越來越大,特別是壹些特洛伊木馬程序采用極其狡猾的手段隱藏自己,普通用戶中毒後很難發現。
蠕蟲病毒是壹種常見的計算機病毒。其感染機制是通過網絡復制傳播,感染途徑是通過網絡和郵件。
比如最近幾年危害很大的Nimia病毒,就是壹種蠕蟲病毒。這種病毒利用了微軟Windows操作系統的漏洞。電腦感染這種病毒後,會繼續自動撥號上網,利用文件中的地址信息或互聯網進行傳播,最終破壞用戶的大部分重要數據。
蠕蟲病毒的壹般防治方法是使用具有實時監控功能的殺毒軟件,註意不要輕易打開不熟悉的郵件附件。
==============================================================================
蠕蟲是如何攻擊的?如何采取有效措施防蟲?
Www.iselong.com作者:
第壹,利用操作系統和應用程序的漏洞進行主動攻擊。
這類病毒主要是“紅隊”和“尼米婭”,以及至今仍在肆虐的“求職信”。由於IE瀏覽器(iframe執行命令)的漏洞,感染Nimia病毒的郵件無需手動打開附件即可被激活。此前,甚至很多反病毒專家都壹直認為,帶有病毒附件的郵件,只要不打開附件,就不會有什麽危害。“紅隊”是利用微軟IIS服務器軟件的壹個漏洞(idq.dll遠程緩存溢出)進行傳播的,而SQL蠕蟲病毒是利用微軟數據庫系統的壹個漏洞進行攻擊的。
第二,傳播方式多樣。
如“尼米婭”病毒、“求職信”病毒,可利用的傳播渠道包括文件、電子郵件、Web服務器、互聯網接入等。
第三,病毒生產技術是新的
與傳統病毒不同的是,很多新型病毒都是利用最新的編程語言和技術實現的,很容易修改產生新的變種,從而避免了殺毒軟件的搜索。此外,這種新型病毒可以潛伏在HTML頁面中,利用Java、ActiveX、VB Script等技術在上網時觸發。
四、結合黑客技術,潛在威脅和損失更大。
以紅隊為例,被感染機器的web目錄的\scripts下會生成壹個root.exe,可以遠程執行任何命令,讓黑客再次進入。
蠕蟲不同於普通病毒,因為它們經常利用漏洞。這裏的漏洞或缺陷可以分為兩種,即軟件缺陷和人為缺陷。軟件缺陷,比如遠程溢出,微軟IE和Outlook的自動執行漏洞等。,需要軟件廠商和用戶的合作,不斷升級自己的軟件。人為缺陷主要是指電腦使用者的疏忽。這就是所謂的社會工程。當收到帶有病毒的求職信郵件時,大多數人都會好奇的點擊。對於企業用戶來說,威脅主要集中在服務器和大型應用軟件的安全上,而對於個人用戶來說,主要是防範第二種缺陷。
1.對個人用戶構成直接威脅的蠕蟲
上面分析的蠕蟲中,只攻擊帶有特定微軟組件的系統,但對於廣大個人用戶來說,不會安裝IIS(微軟的互聯網服務器程序,可以在互聯網上提供web服務)或龐大的數據庫系統。所以上述病毒不會直接攻擊個人用戶的電腦(當然也可以通過網絡間接影響)。但接下來分析的蠕蟲是對個人用戶威脅最大的,也是最難根除、造成損失最大的。
對於個人用戶來說,威脅蠕蟲的傳播方式壹般是電子郵件和惡意網頁。
對於通過電子郵件傳播的蠕蟲病毒,通常會采用各種欺騙手段引誘用戶點擊傳播。惡意網頁正是黑客破壞代碼的程序。它嵌入在網頁中。當用戶無意中打開含有病毒的網頁時,病毒就會爆發。這種病毒代碼嵌入技術原理並不復雜,所以會被很多居心不良的人利用。在許多黑客網站中,出現了關於利用網頁進行破壞的技術的論壇,並下載了破壞性的程序代碼,造成了惡意網頁的大規模泛濫,使越來越多的用戶遭受損失。
對於惡意網頁,往往采用vb腳本和java腳本編程。因為編程方法很簡單,所以在網上很受歡迎。
Vb腳本和java腳本由微軟操作系統的WSH(Windows Scripting Host Windows Script Host)解析並執行。由於編程簡單,這類腳本病毒在互聯網上瘋狂傳播。瘋狂愛蟲病毒是壹種vbs腳本病毒,然後偽裝成郵件附件引誘用戶點擊運行。更可怕的是,這樣的病毒以源代碼的形式出現,稍微懂點腳本的人就可以修改它的代碼,形成各種變種。
第二,個人用戶對蠕蟲的防範措施
通過上面的分析和介紹,我們可以知道病毒並不是很可怕,網絡蠕蟲對個人用戶的攻擊主要是通過社會工程,而不是利用系統漏洞!因此,要預防此類病毒,我們需要註意以下幾點:
1.購買合適的殺毒軟件。網絡蠕蟲的發展使得殺毒軟件傳統的“文件級實時監控系統”已經過時,殺毒軟件必須向內存實時監控和郵件實時監控發展!另外,面對防不勝防的網頁病毒,用戶對殺毒軟件的要求越來越高!目前國產殺毒軟件也有相當高的水平。比如瑞星殺毒軟件,對蠕蟲和特洛伊馬有很大的克制。
2.經常更新病毒庫。殺毒軟件根據病毒的特征碼查殺病毒,病毒每天層出不窮。尤其是互聯網時代,蠕蟲傳播速度快,品種多,需要隨時更新病毒庫,以便查殺最新病毒。
3.提高反病毒意識。不要輕易點擊陌生網站,裏面可能含有惡意代碼!
運行IE時,點擊工具→互聯網選項→安全→互聯網區域安全級別,將安全級別由“中”改為“高”。由於這類網頁主要是包含惡意代碼的ActiveX或Applet和JavaScript文件,所以在IE設置中禁用所有ActiveX插件和控件以及Java腳本,可以大大降低網頁被惡意代碼感染的幾率。具體方案是:在IE窗口中點擊工具→“Internet選項”,在彈出的對話框中選擇安全選項卡,然後點擊自定義級別按鈕,彈出安全設置對話框,選擇禁用所有ActiveX插件和控件以及所有與Java相關的選項。但是,這樣做可能會導致壹些正常使用ActiveX的網站以後無法瀏覽。
4.不要隨意查看陌生郵件,尤其是帶附件的郵件。由於壹些病毒郵件可以利用ie和outlook的漏洞自動執行,電腦用戶需要升級ie和outlook程序以及其他常用的應用程序。
最新蠕蟲“蒙面黑客”被發現泄露用戶隱私。
蠕蟲病毒與壹般病毒的異同
蠕蟲也是壹種病毒,所以它具有與病毒相同的特征。壹個普通的病毒寄生在需要中。它可以通過執行自己的指令將自己的指令代碼寫入其他程序,被感染的文件稱為“主機”。比如windows下的可執行文件的格式就是可移植可執行文件。當需要感染pe文件時,在宿主程序中建立壹個新段,將病毒代碼寫入新段。修改後的程序入口點等。,這樣在執行宿主程序時,可以先執行病毒程序,病毒程序運行後,控制權交給宿主的原程序指令。可以看到病毒主要感染文件,當然也有像DIRII這樣的鏈接病毒,還有引導區病毒。引導區病毒他是被感染磁盤的引導區。如果壹張軟盤被感染,在其他機器上使用後也會感染其他機器,所以傳播方式也是軟盤。
蠕蟲壹般不使用pe格式插入文件,而是復制自身在互聯網環境中傳播。病毒的傳染性主要針對電腦中的文件系統,蠕蟲病毒的感染目標是互聯網中的所有電腦。局域網條件下的共享文件夾、電子郵件、網絡中的惡意網頁、大量存在漏洞的服務器都成為蠕蟲傳播的好途徑。網絡的發達也使得蠕蟲病毒能夠在幾個小時內傳播到世界各地!而且蠕蟲的主動攻擊性和突然爆發力會讓人感到無助!
所有能導致計算機故障、破壞計算機數據的程序統稱為計算機病毒。所以從這個意義上說,蠕蟲也是壹種病毒!網絡蠕蟲病毒作為壹種對互聯網危害嚴重的計算機程序,其破壞力和傳染性不容忽視。與傳統病毒不同的是,蠕蟲以計算機為載體,以網絡為目標!本文將蠕蟲分為企業網絡和個人用戶兩大類,分別從企業用戶和個人用戶兩方面討論了蠕蟲的特點和壹些防範措施!
蠕蟲病毒與壹般病毒的異同
蠕蟲也是壹種病毒,所以它具有與病毒相同的特征。壹個普通的病毒寄生在需要中。它可以通過執行自己的指令將自己的指令代碼寫入其他程序,被感染的文件稱為“主機”。比如windows下的可執行文件的格式就是可移植可執行文件。當需要感染pe文件時,在宿主程序中建立壹個新段,將病毒代碼寫入新段。修改後的程序入口點等。,這樣在執行宿主程序時,可以先執行病毒程序,病毒程序運行後,控制權交給宿主的原程序指令。可以看出,病毒主要感染文件,當然也有像DIRII、boot zone病毒這樣的鏈接病毒。引導區病毒他是被感染磁盤的引導區。如果壹張軟盤被感染,在其他機器上使用後也會感染其他機器,所以傳播方式也是軟盤。
蠕蟲壹般不使用pe格式插入文件,而是復制自身在互聯網環境中傳播。病毒的傳染性主要針對電腦中的文件系統,蠕蟲病毒的感染目標是互聯網中的所有電腦。局域網條件下的共享文件夾、電子郵件、網絡中的惡意網頁、大量存在漏洞的服務器都成為蠕蟲傳播的好途徑。網絡的發達也使得蠕蟲病毒能夠在幾個小時內傳播到世界各地!而且蠕蟲的主動攻擊性和突然爆發力會讓人感到無助!
防止系統漏洞被蠕蟲入侵的最好方法就是對系統進行適當的修補。可以使用瑞星殺毒軟件的“漏洞掃描”工具,可以指導用戶打補丁,做相應的安全設置,徹底消除病毒感染。
郵件傳播是近年來病毒作者最喜歡的方式之壹,如“邪鷹”、“賽博天空”等都是危害極大的郵件蠕蟲。這類病毒經常頻繁大量變異。用戶中毒後,往往會造成數據丟失、個人信息被盜、系統運行緩慢。
防範郵件蠕蟲最好的方法就是提高自己的安全意識,不要輕易打開帶有附件的郵件。此外,啟用瑞星殺毒軟件的“郵件發送監控”和“郵件接收監控”功能,也可以提高您防禦病毒郵件的能力。
從2004年開始,MSN、QQ等聊天軟件成為蠕蟲傳播的途徑之壹。“性感烤雞”病毒通過MSN軟件傳播,短時間內席卷全球,壹度造成中國大陸部分網絡運行異常。
對於普通用戶來說,防範聊天蠕蟲的主要措施之壹就是提高安全意識。任何通過聊天軟件發送的文件都必須經過好友確認後才能運行。不要隨意點擊聊天軟件發來的網絡鏈接。
隨著網絡和病毒編寫技術的發展,綜合利用各種方式的蠕蟲越來越多。比如壹些蠕蟲通過郵件傳播,利用系統漏洞入侵用戶系統。其他病毒會同時通過郵件、聊天軟件等渠道傳播。
專家提醒用戶,在使用單機版瑞星殺毒軟件和下載版瑞星殺毒軟件時,壹定要開啟自己的八大監控系統,這樣才能更好地防範蠕蟲攻擊。
計算機蠕蟲是壹種自包含的程序(或壹組程序),它可以將自身功能的副本或部分功能傳播到其他計算機系統(通常通過網絡連接)。
請註意,與壹般病毒不同,蠕蟲不需要將自己附加到宿主程序中。有兩種類型的蠕蟲:主機蠕蟲和網絡蠕蟲。
主機蠕蟲完全包含在運行它們的計算機中,只是利用網絡連接將自己復制到其他計算機中。主機蠕蟲會在將自己的副本添加到其他主機後自行終止(因此在任何給定時刻,只有壹個蠕蟲副本運行)。這種蠕蟲有時被稱為“野兔”。
蠕蟲病毒通過1434端口的漏洞傳播。
維京病毒簡介
-
“衛津”病毒主要通過網絡傳播,病毒會感染所有人。EXE可執行文件,而且傳播速度非常快。“Viking”病毒運行後,修改註冊表的自啟動條目,使其隨系統運行,並在系統文件目錄下生成以下病毒文件:
程序文件\svhost32.exe
程序文件\ micorsoft \ svhost32.exe
windows\explorer.exe
windows\logo1_exe
windows\rundll32.exe
windows\rundl132.exe
windows \ Intel \ rundl 132 . exe
windows\dll.dll
該病毒的新變種會自動從網站下載“天堂黑仔”、“QQ大盜”等10余種特洛伊病毒,企圖盜取包括天堂、征途、夢幻西遊、傳奇在內的眾多熱門網遊以及QQ賬號和密碼。