什麽是蠕蟲病毒🆎?
蠕蟲病毒是計算機病毒的一種。它的傳染機理是利用網絡進行復製和傳播🧜,傳染途徑是通過網絡和電子郵件。
比如近幾年危害很大的“尼姆達”病毒就是蠕蟲病毒的一種。這一病毒利用了微軟視窗操作系統的漏洞,計算機感染這一病毒後,會不斷自動撥號上網🧑🏼🏫,並利用文件中的地址信息或者網絡共享進行傳播,最終破壞用戶的大部分重要數據。
蠕蟲病毒的一般防治方法是:使用具有實時監控功能的殺毒軟件,並且註意不要輕易打開不熟悉的郵件附件𓀗。
黑客技術與病毒技術的融合
回首已經過去的2001年🤘🏻、2002年🕵🏽,“網絡蠕蟲病毒”對於大多數計算機用戶來說,並不是一個陌生的字眼。大量網絡計算機用戶頭疼不已的Nimda(尼姆達)、CodeRed(紅色代碼)🚵🏼♀️、Founlove.4099、Sircam病毒紛紛粉墨登場😓🧑🏻🔬,而且破壞力驚人。縱觀這些網絡蠕蟲病毒,其攻擊矛頭直指網絡用戶,對個人用戶來說,破壞性卻比較一般,甚至不如某些傳統病毒的實際破壞性來得大🕤😨。“蠕蟲病毒”的名稱👨🏻🔧,很容易讓公眾認為這只是“病毒”的一種,但是權威網絡安全專家指出👩🏽🎤🕶:網絡蠕蟲病毒,更應該稱為黑客技術與病毒技術融合後形成的“惡意代碼”。
這些將黑客特洛伊攻擊技術與病毒傳播能力相結合的病毒,徹底改寫了傳統病毒在大家腦海中的印象。以往人們認為病毒的傳播和破壞是被動式的,只要不使用盜版光盤、不打開來歷不明的郵件👨🚒🗿、不下載一些危險程序📂,一般是不會感染病毒的🥭👩🏻🦲,也就是我們常說的“不吃不潔食物就不會得病”一樣。但是,隨著病毒技術與黑客技術的逐漸融合,徹底打破了人們長久以來的“幻想”――Funlove病毒開創了在局域網內主動掃描傳播的新方式;Codered病毒開創了利用微軟系統漏洞傳播病毒的先河,而Nimda病毒則綜合了該兩種方式,成為超級病毒。而此次“沖擊波”病毒的產生與爆發,也有與之類似的異曲同工之處👨🏼⚕️。
融合黑客技術與病毒技術於一身的“新一代主動式惡意代碼”不斷誕生。其特征是:在極短的時間內💯,利用優化掃描的方法🚶🏻♀️,感染數以萬計的有漏洞的計算機系統,同時,能夠確定並記錄是否被感染,分析掌握受害者信息,為持續的有目的的攻擊建立暢通的渠道,進而實施更為嚴厲的破壞行為。
惡意代碼是對網絡安全技術的挑戰👈🏽,這些惡意代碼行蹤不定、變化多端,融合了傳統的病毒、主動的病毒🤢、自動優化掃描♣️、木馬💃、蠕蟲、後門等惡意程序,同時經過加密、偽裝等手段𓀁,采用大批量迅速或分解組合慢性入侵方式🤼👩🏽🔬,對網絡造成巨大的威脅🧑🏻🦳,它們利用各種漏洞進行侵入,具有自動繁殖能力和自動入侵能力👩🏼💼🤛,一旦在互聯網上爆發,很難控製🦺。
令許多網絡管理人員頭疼不已的是,一旦某臺計算機感染了蠕蟲病毒🐳🩸,在短時間內,幾乎網絡上所有的計算機都會被依次傳染,同時網絡出現了各種狀況甚至發生阻塞,嚴重影響網絡的正常使用。而且感染這些病毒後好像如蛆附身,很難清除⛹️♂️。一圈殺毒下來,所有經過處理的計算機上仍舊是毒蟲遍布,好不容易本地計算機病毒清除幹凈了,遠程計算機一旦聯入網絡🤝,這些病毒又出現了🧑🎓,真的是百死不僵✍🏿。
眾所周知,蠕蟲病毒的產生與爆發,同計算機系統漏洞息息相關,但是面對各式各樣🦾、越來越多的操作系統以及建立在其上的各種應用📄,系統漏洞也呈飛速增長的趨勢🔩,幾乎每天都會有各種不同漏洞被發現🪔,致使許多用戶往往忽視及時彌補系統漏洞,因而常常留下嚴重的安全隱患。幫助用戶甄別漏洞的潛在危險程度,在嚴重漏洞隱患被發現時,第一時間通知用戶👨🏻🦱,已經成為網絡安全領域一項非常重要的工作。而江民新科技術有限公司就是這樣的網絡安全“守護神”的代表,江民公司專門成立了“積極防禦病毒小組”,從黑客和病毒製造者的視角出發,自主研發的“漏洞檢查”技術👩🔧,系統漏洞檢查可對用戶操作系統進行常規系統漏洞檢查和弱口令檢測,為用戶提出修正建議和辦法👮🏿♀️。江民公司會在最短的時間內將最新的補丁添加到系統漏洞檢查補丁庫中,用戶通過升級即可更新到最新的補丁庫,從而確保及時發現並修補所有的系統安全漏洞的目的。
一個利用微軟最新漏洞傳播的蠕蟲病毒(Worm.Zotob)開始在網上大肆傳播
Worm.Zotob病毒及其變種(Worm.Zotob.b)會在被感染的電腦上開設後門👩🏿💼👨🏿⚕️,黑客可以通過這些後門對其進行遠程控製。另外🚶♂️➡️,部分被感染電腦將出現反復重啟的現象⏮。目前已經確認被感染的電腦和企業網絡,使用的全部是Win2000操作系統👩🏽🎤。
針對該病毒的防治,第一,用戶應該及時打好微軟MS05-039補丁,尤其是Win2000用戶更應該及時彌補系統漏洞💂🏻♀️;第二🚶♂️➡️,在路由器或者個人防火墻上添加新規則,阻止TCP端口139和445🛣;第三🙍🏿♀️,上網的時候應該及時更新殺毒軟件的病毒庫並且打開殺毒軟件的即時監控功能🙇🏼♂️🕵🏼♂️。
江民科技大客戶俱樂部 2006-01-20
