蠕虫病毒的危害是什么

时间:
管理员
分享
标签: 蠕虫 危害 病毒 什么

管理员

摘要:

蠕虫病毒的危害是什么   导语:蠕虫病毒是一种常见的计算机病毒,蠕虫病毒到底能造成什么样的危害?下面就来看看小编为大家整理的资料,希望对您有所帮助。  蠕虫病毒的危害是什么 篇1  背景信息  计算机蠕虫(Worm)与病毒、木马等类似,都是在用户不知情的情况下,偷偷……

蠕虫病毒的危害是什么

  导语:蠕虫病毒是一种常见的计算机病毒,蠕虫病毒到底能造成什么样的危害?下面就来看看小编为大家整理的资料,希望对您有所帮助。

  蠕虫病毒的危害是什么 篇1

  背景信息

  计算机蠕虫(Worm)与病毒、木马等类似,都是在用户不知情的情况下,偷偷执行预期外的恶意行为,以达到破坏电脑环境、窃取用户信息或传播自身等操作 。

  从传播方式上来说,病毒和木马需要破坏者进行主动的传播;感染型病毒可以搜索并感染同一台电脑上能够访问到的其它文件。与它们不同的是,蠕虫的主要行为是努力通过各种途径将自身或变种传播到其它电脑终端上,因此可能造成更广泛的危害。

  蠕虫的传播方式有:通过操作系统漏洞传播、通过电子邮件传播、通过网络攻击传播、通过移动设备进行传播、通过即时通讯等社交网络传播。

  除此之外,蠕虫通常还会在传播的同时执行一些其它的恶意行为,以达到自己的目的。

  危害

  蠕虫一般不采取利用pe格式插入文件的方法,而是复制自身在互联网环境下进行传播,病毒的传染能力主要是针对计算机内的文件系统而言,而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹,电子邮件email,网络中的恶意网页,大量存在着漏洞的服务器等都成为蠕虫传 播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!本文中将蠕虫病毒分为针对企业网络和个人用户2类,并从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施。防止系统漏洞类蠕虫病毒的侵害,最好的办法是打好相应的系统补丁,可以应用瑞星杀毒软件的“漏洞扫描”工具,这款工具可以引导用户打好补丁并进行相应的安全设置,彻底杜绝病毒的感染。 通过电子邮件传播,是病毒作者青睐的方式之一,像“恶鹰”、“网络天空”等都是危害巨大的邮件蠕虫病毒。这样的病毒往往会频繁大量的出现变种,用户中毒后往往会造成数据丢失、个人信息失窃、系统运行变慢等。

  防范措施

  蠕虫病毒的一般防治方法是:使用具有实时监控功能的杀毒软件,防范邮件蠕虫的最好办法 ,就是提高自己的安全意识,不要轻易打开带有附件的电子邮件。另外,可以启用瑞星杀毒软件的“邮件发送监控”和“邮件接收监控”功能,也可以提高自己对病毒邮件的防护能力。

  从2004年起,MSN 、QQ等聊天软件开始成为蠕虫病毒传播的途径之一。“性感烤鸡”病毒就通过MSN软件传播,在很短时间内席卷全球,一度造成中国大陆地区部分网络运行异常。

  对于普通用户来讲,防范聊天蠕虫的`主要措施之一,就是提高安全防范意识,对于通过聊天软件发送的任何文件,都要经过好友确认后再运行;不要随意点击聊天软件发送的网络链接。

  病毒并不是非常可怕的,网络蠕虫病毒对个人用户的攻击主要还是通过社会工程学,而不是利用系统漏洞!所以防范此类病毒需要注意以下几点:

  1、选购合适的杀毒软件。网络蠕虫病毒的发展已经使传统的杀毒软件的“文件级实时监控系统”落伍,杀毒软件必须向内存实时监控和邮件实时监控发展!另外,面对防不胜防的网页病毒,也使得用户对杀毒软件的要求越来越高!

  2、经常升级病毒库,杀毒软件对病毒的查杀是以病毒的特征码为依据的,而病毒每天都层出不穷,尤其是在网络时代,蠕虫病毒的传播速度快、变种多,所以必须随时更新病毒库,以便能够查杀最新的病毒。

  3、提高防杀毒意识。不要轻易去点击陌生的站点,有可能里面就含有恶意代码!

  当运行IE时,点击“工具→Internet选项→安全→ Internet区域的安全级别”,把安全级别由“中”改为“高” 。因为这一类网页主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ,所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止,就可以大大减少被网页恶意代码感染的几率。具体方案是:在IE窗口中点击“工具”→“Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是,这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。

  4、不随意查看陌生邮件,尤其是带有附件的邮件。由于有的病毒邮件能够利用ie和outlook的漏洞自动执行,所以计算机用户需要升级ie和outlook程序,及常用的其他应用程序。

  蠕虫病毒的危害是什么 篇2

  (一)、较强的独立性

  计算机病毒一般都需要宿主程序,病毒将自己的代码写到宿主程序中,当该程序运行时先执行写入的病毒程序,从而造成感染和破坏。而蠕虫病毒不需要宿主程序,它是一段独立的程序或代码,因此也就避免了受宿主程序的牵制,可以不依赖于宿主程序而独立运行,从而主动地实施攻击。

  (二)、利用漏洞主动攻击

  由于不受宿主程序的限制,蠕虫病毒可以利用操作系统的各种漏洞进行主动攻击。例如,“尼姆达”病毒利用了IE游览器的漏洞,使感染病毒的邮件附件在不被打开的情况下就能激活病毒;“红色代码”利用了微软IlSl服务器软件的漏洞(idq.dll远程缓存区溢出)来传播;而蠕虫王病毒则是利用了微软数据库系统的一个漏洞进行攻击。

  (三)、传播更快更广

  蠕虫病毒比传统病毒具有更大的传染性,它不仅仅感染本地计算机,而且会以本地计算机为基础,感染网络中所有的服务器和客户端。蠕虫病毒可以通过网络中的`共享文件夹、电子邮件、恶意网页以及存在着大量漏洞的服务器等途径肆意传播,几乎所有的传播手段都被蠕虫病毒运用得淋漓尽致。因此,蠕虫病毒的传播速度可以是传统病毒的几百倍,甚至可以在几个小时内蔓延全球。

  (四)、更好的伪装和隐藏方式

  为了使蠕虫病毒在更大范围内传播,病毒的编制者非常注重病毒的隐藏方式。在通常情况下,我们在接收、查看电子邮件时,都采取双击打开邮件主题的方式来浏览邮件内容,如果邮件中带有病毒,用户的计算机就会立刻被病毒感染。

  (五)、技术更加先进

  一些蠕虫病毒与网页的脚本相结合,利用VBScript,Java,ActiveX等技术隐藏在HTML页面里。当用户上网游览含有病毒代码的网页时,病毒会自动驻留内存并伺机触发。还有一些蠕虫病毒与后门程序或木马程序相结合,比较典型的是“红色代码病毒”,病毒的传播者可以通过这个程序远程控制该计算机。这类与黑客技术相结合的蠕虫病毒具有更大的潜在威胁。

  (六)、使追踪变得更困难

  当蠕虫病毒感染了大部分系统之后,攻击者便能发动多种其他攻击方式对付一个目标站点,并通过蠕虫网络隐藏攻击者的位置,这样要抓住攻击者会非常困难。

  蠕虫病毒的危害是什么 篇3

  一、蠕虫病毒的危害

  现代科技发展迅速,世界已经变成了互联网社会,几乎每家每户基本上都是有一台电脑的。有了电脑以后,就算是相隔千里的人想见面,也是方便了许多的。就像我妈妈经常用电脑和我姐姐视频,以解相思之苦。好人会用电脑做有意义的事,但是有些有私心的人,就会利用电脑病毒窃取你的信息。

  蠕虫病毒的危害有什么

  此类病毒主要是“红色代码”和“尼姆亚”,以及依然肆虐的“求职信”等。由于IE浏览器的漏洞(IFRAMEEXECCOMMAND),使得感染了“尼姆亚”病毒的邮件在不去手工打开附件的情况下病毒就能激活,而此前即便是很多防病毒专家也一直认为,带有病毒附件的邮件,只要不去打开附件,病毒不会有危害。“红色代码”是利用了微软IIS服务器软件的漏洞(idq.dll远程缓存区溢出)来传播,SQL蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击。

  方式多样

  如“尼姆亚”病毒和”求职信”病毒,可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。

  新技术

  与传统的病毒不同的是,许多新病毒是利用当前最新的编程语言与编程技术实现的,易于修改以产生新的变种,从而逃避反病毒软件的搜索。另外,新病毒利用Java、ActiveX、VBScript等技术,可以潜伏在HTML页面里,在上网浏览时触发。

  与黑客技术相结合,潜在的威胁和损失更大

  以红色代码为例,感染后的机器的web目录的scripts下将生成一个root.exe,可以远程执行任何命令,从而使黑客能够再次进入。蠕虫和普通病毒不同的一个特征是蠕虫病毒往往能够利用漏洞,这里的漏洞或者说是缺陷,可以分为两种,即软件上的缺陷和人为的缺陷。软件上的缺陷,如远程溢出、微软IE和Outlook的自动执行漏洞等等,需要软件厂商和用户共同配合,不断地升级软件。而人为蠕虫病毒的缺陷,主要指的是计算机用户的'疏忽。这就是所谓的社会工程学(socialengineering),当收到一封邮件带着病毒的求职信邮件时候,大多数人都会抱着好奇去点击的。

  我想不用我说,大家看了以上的介绍以后都应该知道我今天要讲的关于电脑的病毒是什么病毒了吧。没错,就是蠕虫病毒。看了之前的介绍,我想每个人都已经知道了它的危害有多么大了,而且也会知道该怎么预防它的侵害了吧,希望以后大家的电脑都不会被病毒侵害哦。

  二、蠕虫病毒的造成损失

  1988年一个由美国CORNELL大学研究生莫里斯编写的蠕虫病毒蔓延造成了数千台计算机停机,蠕虫病毒开始现身网络;而后来的红色代码,尼姆达病毒疯狂的时候,造成几十亿美元的损失;北京时间2003年1月26日,一种名为“2003蠕虫王”的电脑病毒迅速传播并袭击了全球,致使互联网网路严重堵塞,作为互联网主要基础的域名服务器(DNS)的瘫痪造成网民浏览互联网网页及收发电子邮件的速度大幅减缓,同时银行自动提款机的运作中断,机票等网络预订系统的运作中断,信用卡等收付款系统出现故障!专家估计,此病毒造成的直接经济损失至少在12亿美元以上!

  病毒名称初始出现日期造成损失

  莫里斯蠕虫1988年 6000多台计算机停机,直接经济损失达9600万美元!

  美丽杀手1999年 政府部门和一些大公司紧急关闭了网络服务器,经济损失超过12亿美元!

  爱虫病毒2000年5月至今 众多用户电脑被感染,损失超过100亿美元以上

  红色代码2001年7月 网络瘫痪,直接经济损失很大

  求职信2001年12月至今 大量病毒邮件堵塞服务器,损失达数百亿美元

  Sql蠕虫王2003年1月 网络大面积瘫痪,银行自动提款机运做中断,直接经济损失超过26亿美元

  2号病毒2012年3月 北京某公司内部网络大面积瘫痪,公司紧急关闭网络服务器,直接经济损失无法估算,大量内部机密文件丢失外漏。

  三、蠕虫病毒的变种介绍

  国家计算机病毒应急处理中心通过对互联网的监测发现,2013年3月,蠕虫病毒Worm_Vobfus及其变种出现,提醒用户小心谨防。

  该蠕虫及其变种利用社会工程学通过社交网站进行传播,诱骗计算机用户点击下载从而感染操作系统,还会通过加入垃圾代码和修改代码的方式来不断生成新的变种。

  该蠕虫及其变种一旦感染操作系统,会进行如下的恶意行为:

  1、在所有可移动设备上释放自身副本。这些副本名字会使用受感染操作系统上的文件夹和文件,其扩展名分别:avi、bmp、doc、gif、txt、exe等等;

  2、隐藏上面列举类型的原始文件和文件夹,致使计算机用户将病毒文件误认为正常文件而点击;

  3、释放一个自启动配置文件,文件名:autorun.inf,当可移动设备安装成功后,自动运行恶意文件;

  4、部分变种会利用快捷方式漏洞MS10-046自动运行恶意文件,其扩展名分别是。lnk和。dll ;

  5、蠕虫变种会连接恶意Web站点,下载并执行恶意软件;

  6、某些变种会连接互联网络中指定的服务器,从而与一个远程恶意攻击者进行互联通讯。