病毒在網路上傳播的基本途徑
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
網所面臨的病毒威脅主要來自
3條傳播途
徑:通過
傳播、通過主
動掃瞄傳
播和通過
伺服器傳播
1通過email傳播
通過e-mail傳播
是病毒在網
絡上傳播
的乙個主要途徑,很
多網路病
毒使用這
種方式。病
毒在e-m ail
中的存在方式有兩
種:第一種是感
染e mail
正文,在正文的純文
本或html 檔案中
直接加入惡意的指令碼語言代
碼或加入
對惡意程式
的引用。這裡的惡意程式,
可以是存在
於附件中的,
也可以是利用
u rl
的遠端呼叫。第二種
是存在於
附件中將病毒體本
身或染毒
程式作為附
件傳送。病毒首先在本地硬碟的某些資料夾如
in ternet
臨時資料夾中搜尋
htm,html
及wab
,dbx
檔案找到目標位址,或通
過ma pi
從郵件的客戶
端如ou tlook
中提取郵件地
址,然後通
過各種方
式將自己
作為e mail
的附件發出,最終
利用欺騙手段
和系統漏洞獲取目標系統的控制權,完成整個傳播過程。
2通過主動掃瞄傳播
這類病毒一般是
遠端掃瞄
intranet
或internet
中遠端主機的漏洞,通過這些漏洞將自己
注入遠端計算機並取得控制權。
例如,目
標機器上
存在弱口令賬號(或
administrator
賬號口令為空) ,
蠕蟲便會利用該賬號將自身遠端注入到目標系統,
直接獲得系統控
制權。另外一
些病毒是搜
索網路中可
寫的資料夾,將
病毒體複製到
其中或感染已
有檔案。它們
獲得系統控
制權的方法跟通過
e mail
傳播的病毒類似,但也有一些自己的特點:
(1)欺騙手段與通過
e mail 傳播相
比,差別在於安全上的漏
洞使病毒可
能訪問及寫
入區域網內機器上的很多
目錄。這樣病
毒可以在目
標機器上廣泛傳播,
使其被執行概率增大。
(2)利用
系統漏洞。
與e mail 傳播不
同的是,利用系統漏洞,病毒
常常可以在
遠端獲得
聯網主機的控制權,將
自己全部
複製過去,
再進行下
一步操作。
(3)直接改
寫目標機
的系統文
件或系統
資料夾。這是病毒通過局域
網傳播時
的一種獨
特方法。一些病毒通過在區域網上
尋找可寫的
win
.ini
或登錄檔檔案並修改,或
直接拷貝本
身到可寫
的啟動目錄中,以便在下次重新啟動時自動執行病毒**。
3通過伺服器傳播
病毒利用
一些常見
的漏洞(
如i is 漏洞
和i fr ame
漏洞),利用緩
沖區溢位
等手段,病毒
可以獲得遠端伺服器主機的控制權。之後,
病毒可以隨意傳染至伺服器。而後通過伺服器,
傳染至所有訪問該服務
器的客戶
機。如nimda 會通
過掃瞄in tern et
來試圖尋找
ww w
伺服器,
一旦找到伺服器,
該病毒便會利用已知的安全漏洞來感
染該伺服器,若感染
成功,就會任意修改該
站點的w eb
頁,當在
w eb
上衝浪的使用者瀏覽該站點時,不知不覺中便會被自
動感染。還有
些病毒可以
在區域網內
搜尋f t p
並向其中上傳帶毒文
件。再利用
欺騙
關於蠕蟲病毒傳播模式的分析
蠕蟲的基本結構和傳播過程 入侵過程的分析 蠕蟲傳播的一般模式分析 蠕蟲傳播的其他可能模式 從安全防禦的角度看蠕蟲的傳播模式 一 蠕蟲的基本結構和傳播過程 蠕蟲的基本程式結構為 1 傳播模組 負責蠕蟲的傳播,這是本文要討論的部分。2 隱藏模組 侵入主機後,隱藏蠕蟲程式,防止被使用者發現。3 目的功能模...
用UDP實現在網路上傳輸檔案的問題。
用udp實現在網路上傳輸檔案的問題。delphi windows sdk api 最近在學通過udp在網路上傳輸檔案的咚咚,有幾個疑惑的地方始終沒能弄明白,希望各位大俠能幫忙指點迷津。我寫了乙個檔案傳輸的測試列子,1個idudpserver做為服務端,2個idudpclient做為客戶端,實現內容是...
大資料技術在網路安全分析的作用
網際網路資訊科技的飛速發展,流動資料越來越多,這些資料有效提高了網際網路的價值,但是隨著海量的資料和資訊的不斷增加,網路安全分析的壓力也越來越大,隨著計算機軟硬體技術的不斷增長和資料傳輸速率的加快,網路安全要想在一定時間內有效地檢索海量資料,就必須提公升對資料採集 處理方面的速度,同時也要確保資料的...