设为首页 收藏本站 English

当前位置: 裕能五金网 >> 铜线材

深入了解网络蠕虫病毒震动盘

发布时间:2022-09-19 10:55:25

深入了解网络蠕虫病毒

深入了解网络蠕虫病毒 2011: 你知道苹果里面会有虫子,可是你知道电脑里面也会有“虫子”吗?虽然这两种虫子截然不同,可是研究发现,电脑“虫子”在衍生、破坏性等方面却和自然界的虫子有不少类似之处。今天,我们就一起来深入了解一下什么是网络“虫子”,以及它的危害和防治。 老皮特坐在电脑前写着邮件,愁眉不展,连敲回车也弄出很大的声响。“该死的虫子!我用了几种农药也杀不死它们!它们总是躲着,从这棵树爬到那棵树!这些可恶的虫子!现有的农药不管用!你们快点赶过来,带上新的杀虫剂,要快!费用不是问题,重要的是我的果园!看在果实就快要成熟的份上,快点!上帝啊!”。原来,老皮特的果园正在经历一场蠕虫危机,他今天和农业虫害防治的人员取得了联系,正在发电子邮件让他们马上过来。蠕虫源起提到蠕虫,大家都不会陌生,这些自然界中的低等生物以农作物为食,给人类带来经济损失。但是,如果说计算机中也有这样一种名为“蠕虫”的东西存在,同样也给人类带来严重经济损失,你也许会觉得这是天方夜谭,虫子怎么会爬进计算机呢?1988。靠邮件传播的蠕虫主要有SoBig、MyDoom、求职信等。页面藏刀:网页里的爬虫“它们无处不在”,老皮特砍下了一根树枝拿给防治人员,从断口可以看到一个个虫洞。相对于邮件蠕虫,利用网页传播的蠕虫手段无疑更为高明,它分为两个“门派”:传统派和脚本派。传统派使用的技术又包括两种,一种是用一个IFrame插入一个Mail框架,同样利用MIME漏洞执行蠕虫,这是直接沿用邮件蠕虫的方法;另一种是用IFrame漏洞和浏览器下载文件的漏洞来运作的,首先由一个包含特殊代码的页面去下载放在另一个网站的病毒文件,然后运行它,完成蠕虫传播。“脚本派”蠕虫就更复杂了,它们不是可执行程序,而是一段具有破坏和自动寻找载体能力进行传播的代码。凑巧的是,Windows系统自身文件夹模板也是通过脚本运作的(由此可见脚本的强大!),于是有人把它们的用途放到了入侵方面,通过一段精心编制的脚本,这只“没有身体”(没有独立执行的程序体)的虫子就很轻松地爬进了千家万户。当然,这类蠕虫实现的功能往往比完整的蠕虫要少,因此编写者让它完成的任务一般也很简单:破坏文件。曾经大面积爆发的欢乐时光就是这样做才令人“谈虫色变”的,虽然它只是一段很简单的文件操作代码集合(图3)。

图3 网页背后的秘密

骗你没商量:社会学虫子 “这一带果树似乎没有虫害啊,怎么回事?”,防治人员走到林萌深处,这里有一片郁郁葱葱的沙枣林。老皮特却严肃地说:“还是别这么快下结论,留意脚下吧,先生们!”,大家一低头,只见一群大蚂蚁正在耀武扬威地从防治人员脚上爬进沙枣林的根部。细心的读者应该会有个疑问:既然网页蠕虫是通过网页传播的,而看网页的人那么多,它应该成为主流才对啊,为什么却是邮件蠕虫?其实原因很简单:大部分蠕虫作者不可能在公共热门网站里放入自己的蠕虫框架代码。要知道,往页面里加入代码是要取得服务器管理权限的,这并不是所有人都能做得到的,这就增加了传播的局限性,因此网页蠕虫始终成不了主流。不记得是谁第一个把网页蠕虫和社会学结合在一起了,但是当QQ第一次被迫自动发出“http://sckiss.yeah.net,你快去看看”的消息时,这一领域的大门被撞开了,“爱情森林”蠕虫的实体是躲在网页背后的EXE木马,又利用QQ把自身网址宣布出去,把这两个看似不相关的方面结合得天衣无缝!这种蠕虫的实现原理很简单:当蠕虫爬进你的机器后,它就会查找QQ进程,截获发送消息事件并且在QQ的信息里自动加入一段诱惑你的话,让你去浏览它藏身的网页而被它爬入电脑,同时成为它的又一个宣传者。显然,这种“宣传”方法成功与否,全在于蠕虫编写者的社会学和心理学,否则稍有经验的人都会知道这是大名鼎鼎的“QQ尾巴”了(图4),例如“想看XX明星绯闻去http://>

图4 QQ尾巴

强行入室:系统漏洞蠕虫 前面就是老皮特的值班室了。突然一只昆虫从众人面前飞过,停在门缝边努力往里面钻。“快打死它!别让它钻进去产卵!”,老皮特抓起棍子打过去,飞虫倒在地上还在不停地扑腾。2003年1月,很多人特别是从事信息安全的IT人都记住了这个月,因为在这个月里,全世界的网络被大小仅为376个字节的“小虫子”打败了,直接经济损失超过数百亿美元,更重要的是:这个小蠕虫又开创了一个蠕虫里程碑,它就是“SQL蠕虫王Slammer”,世界上第一个打破常规的蠕虫。它不再像前面那些蠕虫一样安静等待别人来触发了,它要自己闯天下,它把运行的关键指向了SQL溢出漏洞,结果,它成功了:它收拾了全球13台根域名服务器中的8台,导致全球主干网络瘫痪!“SQL蠕虫王Slammer”所做的一切似乎只为了宣布一件事情:蠕虫也可以这样写!于是这一新领域的蠕虫便迅速发展起来了,利用RPC溢出漏洞的冲击波、冲击波杀手,仓促把玩LSASS溢出漏洞的震荡波、震荡波杀手……这些反客为主的蠕虫在每一次新漏洞被公布之时迅速出现,趁火打劫地加入破坏行列,其间又有些号称“杀手”的“除害蠕虫”,帮人家把前一个蠕虫杀了,然后自己也赖着不走了,成为受害者机器里的又一条蠕虫——拔刀相助,尔后强驻?这似乎不是英雄所为。系统漏洞蠕虫一般具备一个小型的溢出系统,它随机产生IP并尝试溢出,然后将自身复制过去。它们往往造成被感染系统性能速度迅速降低,甚至系统崩溃,属于最不受欢迎的一类虫子。蠕虫进入电脑后,会做什么事情呢?现在已经很难下定论了,因为蠕虫的类型已经变得非常复杂,但是它们的最终目的不外乎是:偷密码资料(比如QQ尾巴)、影响用户正常使用机器(比如冲击波)、扰乱网络通讯(比如Nimda)、破坏用户机器(比如欢乐时光)、“借机杀人”(比如MyDoom、SQL蠕虫王)、发email(比如Sobig)等。杀虫剂:你准备好了吗?“您们拿杀虫剂来了吗?要有效的!”,老皮特边看着监视器边跺脚,显示屏上有只虫子正在咬苹果。“嗯,最新配方,非常有效。”一个防治人员拿出一个大瓶子,里面都是药片。“每颗药片用二加仑的水稀释,不要太稀,免得它们抗药。”。他右手举起一个瓶子,里面是几只虫子的尸体,他刚才在果园里抓来试验的。“谢谢,嗯……”。老皮特留意到电脑有异常动静,他跑过去弄了一会儿,无效,他无奈的回过头来:“顺便问一下,您们有人懂得修电脑吗?”“是蠕虫病毒,让我来,别怕。”一个懂计算机的工程师走了过去。蠕虫的防治蠕虫已经成了当前病毒的主流方式,每年由蠕虫造成的经济损失超过数亿美元,不仅如此,它们还在向威胁人类正常使用电脑的方向发展,如果再不严厉打击制造蠕虫的幕后黑手,总有一天世界网络会被这些小虫子摧毁。由于蠕虫发展越来越壮大,它的进程也由单一文件变成多进程互相防护、DLL挂钩、文件并联等方式。普通用户要想手工清除这些蠕虫已经变得相当困难,最好的方法是预防。其实大部分蠕虫都是利用了系统漏洞进行传播的,如果用户安全意识较高,那么蠕虫就会无门可钻。专家认为:提高用户的安全防范意识,学习一点常备的电脑维护知识,远比一味跟在蠕虫后面升级杀毒软件的方法更加实际和有效!(end)

材料拉力试验机

济南排水管压力机品牌

济南抗弯试验机厂家

济南井盖载荷强度测试仪品牌

济南扭转试验机

济南五金工具扭矩测试机厂

济南混凝土压力机品牌

拉力试验机参数

济南试验机

稳定杆扭矩试验机价格

友情链接