推荐日志

蠕虫是如何通过Email、漏洞、文件共享、P2P传播?

[ 2007-03-25 02:38:34 | 作者: sun ]
字体大小: | |
蠕虫传播渠道:

1、Email

  这似乎是网络中永恒的主题。简简单单的操作,就让IT世界大乱。

  基本传播流程是:在宿主机器上搜集Email地址,然后向这些地址发送自身。这个过程其实很简单,病毒作者通常考虑最多的是怎样隐藏,怎样感染,怎样构造有效的Social Engineer,而不是怎样通过网络传播。这让我想起了DOS时代的病毒,其实DOS就那么点东西,但病毒考虑的不是怎样利用DOS进行感染,而是怎样加密,反跟踪。

2、Web server 漏洞

  这种蠕虫,与其说是计算机病毒,倒不如说是网络漏洞的附庸。

  基本传播流程是:在宿主机器上扫描网络(一般是随机产生IP),然后对每个IP进行测试,如果发现该IP上有活着的有漏洞的Server,就利用漏洞把自身传播到该IP的机器上。

  这个过程要比发送mail复杂的多,但编写者重点放在怎样发包,怎样构造ShellCode。

  值得一提的是,这三种颇具威力的蠕虫,都传说是出自中国人之手。

3、LAN,文件共享

  这种感染方式,最简单不过了,原理上,可以把共享的磁盘当作本地磁盘一样,可以对之Copy病毒自身,或者感染其上的文件。值得注意的是,随着Internet上的文件共享的增加,现在有越来越多的蠕虫通过文件共享传播。

4、感染本地文件

  由于蠕虫感染文件的复杂性,一般的蠕虫作者往往忽略了感染本地文件,结果在被感染的系统上只有孤零零的一个病毒程序。如果大量感染本地文件,我们普通用户的清除病毒工作难度将加大。
评论Feed 评论Feed: http://www.lziss.com/blog/feed.asp?q=comment&id=111
UTF-8 Encoding 引用链接: http://www.lziss.com/blog/trackback.asp?id=111

浏览模式: 显示全部 | 评论: 3 | 引用: 0 | 排序 | 浏览: 1611
引用 mgj305*
[ 2007-12-04 11:18:20 ]
上海派爱商务咨询有限公司
经营范围:商务咨询、企业管理咨询、投资咨询、市场策划、展览展示服务、劳动服务。
并可以为贵公司提供高质量网站建设及网站优化、产品推广服务


公司本次发布信息内容:食品、饮料、酒类、调味品等企业。如果有需要本公司进行产品投放市场前期
的策划,寻找代理商家,可以与我公司联系。

在本月10日以前联系的公司将可以安排贵公司产品参加11月份的华联超市全国订货会。

联系方式:电话 021--51021055-3
E-mail: sh-pai@hotmail,com.

联 系 人:邵先生
引用 ogs919*
[ 2007-12-06 13:55:16 ]
注意!!全自动向各大供求信息港快速发布信息,每天可以快速发布几十万网站,让你的广告铺天盖地!
详情请进 www.138009818.com QQ138009818===
引用 pnk307*
[ 2008-01-07 02:06:32 ]
我是什么呢?

发表
表情图标
[1] [2] [3] [4]
[5] [6] [7] [8]
[9] [10] [11] [12]
[13] [14] [15] [16]
[17] [18] [19] [20]
[21] [22] [23] [24]
[25] [26] [27] [28]
[29] [30] [31] [32]
[33] [34] [35]
UBB代码
转换链接
表情图标
悄悄话
用户名:   密码:   注册?