蠕虫是如何通过Email、漏洞、文件共享、P2P传播?
[ 2007-03-25 02:38:34 | 作者: sun ]
蠕虫传播渠道:
1、Email
这似乎是网络中永恒的主题。简简单单的操作,就让IT世界大乱。
基本传播流程是:在宿主机器上搜集Email地址,然后向这些地址发送自身。这个过程其实很简单,病毒作者通常考虑最多的是怎样隐藏,怎样感染,怎样构造有效的Social Engineer,而不是怎样通过网络传播。这让我想起了DOS时代的病毒,其实DOS就那么点东西,但病毒考虑的不是怎样利用DOS进行感染,而是怎样加密,反跟踪。
2、Web server 漏洞
这种蠕虫,与其说是计算机病毒,倒不如说是网络漏洞的附庸。
基本传播流程是:在宿主机器上扫描网络(一般是随机产生IP),然后对每个IP进行测试,如果发现该IP上有活着的有漏洞的Server,就利用漏洞把自身传播到该IP的机器上。
这个过程要比发送mail复杂的多,但编写者重点放在怎样发包,怎样构造ShellCode。
值得一提的是,这三种颇具威力的蠕虫,都传说是出自中国人之手。
3、LAN,文件共享
这种感染方式,最简单不过了,原理上,可以把共享的磁盘当作本地磁盘一样,可以对之Copy病毒自身,或者感染其上的文件。值得注意的是,随着Internet上的文件共享的增加,现在有越来越多的蠕虫通过文件共享传播。
4、感染本地文件
由于蠕虫感染文件的复杂性,一般的蠕虫作者往往忽略了感染本地文件,结果在被感染的系统上只有孤零零的一个病毒程序。如果大量感染本地文件,我们普通用户的清除病毒工作难度将加大。
1、Email
这似乎是网络中永恒的主题。简简单单的操作,就让IT世界大乱。
基本传播流程是:在宿主机器上搜集Email地址,然后向这些地址发送自身。这个过程其实很简单,病毒作者通常考虑最多的是怎样隐藏,怎样感染,怎样构造有效的Social Engineer,而不是怎样通过网络传播。这让我想起了DOS时代的病毒,其实DOS就那么点东西,但病毒考虑的不是怎样利用DOS进行感染,而是怎样加密,反跟踪。
2、Web server 漏洞
这种蠕虫,与其说是计算机病毒,倒不如说是网络漏洞的附庸。
基本传播流程是:在宿主机器上扫描网络(一般是随机产生IP),然后对每个IP进行测试,如果发现该IP上有活着的有漏洞的Server,就利用漏洞把自身传播到该IP的机器上。
这个过程要比发送mail复杂的多,但编写者重点放在怎样发包,怎样构造ShellCode。
值得一提的是,这三种颇具威力的蠕虫,都传说是出自中国人之手。
3、LAN,文件共享
这种感染方式,最简单不过了,原理上,可以把共享的磁盘当作本地磁盘一样,可以对之Copy病毒自身,或者感染其上的文件。值得注意的是,随着Internet上的文件共享的增加,现在有越来越多的蠕虫通过文件共享传播。
4、感染本地文件
由于蠕虫感染文件的复杂性,一般的蠕虫作者往往忽略了感染本地文件,结果在被感染的系统上只有孤零零的一个病毒程序。如果大量感染本地文件,我们普通用户的清除病毒工作难度将加大。
评论Feed: http://www.lziss.com/blog/feed.asp?q=comment&id=111
引用链接: http://www.lziss.com/blog/trackback.asp?id=111
引用链接: http://www.lziss.com/blog/trackback.asp?id=111
经营范围:商务咨询、企业管理咨询、投资咨询、市场策划、展览展示服务、劳动服务。
并可以为贵公司提供高质量网站建设及网站优化、产品推广服务
公司本次发布信息内容:食品、饮料、酒类、调味品等企业。如果有需要本公司进行产品投放市场前期
的策划,寻找代理商家,可以与我公司联系。
在本月10日以前联系的公司将可以安排贵公司产品参加11月份的华联超市全国订货会。
联系方式:电话 021--51021055-3
E-mail: sh-pai@hotmail,com.
联 系 人:邵先生
详情请进 www.138009818.com QQ138009818===