清除威胁 网络蠕虫病毒的检测与防治

• 随着1988年11月2号由Robert Morris Jr编写的一只基于BSD Unix的“Internet Worm”蠕虫出现，到2001年8月5号的红色代码“Code Red”蠕虫发作，直至2003年8月12号的冲击波“Blaster”蠕虫的大规模爆发。互联网的安全威胁正逐渐逼近每一个普通用户。从1988 年CERT(计算机紧急响应小组)由于Morris 蠕虫事件成立以来，统计到的Internet 安全威胁事件每年以指数增长，近年来的增长态势变得的尤为迅猛(图1)。

  

  　　图1 因特网安全时间报告

  　　每一次蠕虫的爆发都会给社会带来巨大的损失。1988 年11 月2 日，Morris 蠕虫发作，几天之内6000 台以上的Internet 服务器被感染而瘫痪，损失超过一千万美元。2001 年7 月19日，CodeRed 蠕虫爆发，在爆发后的9 小时内就攻击了25 万台计算机，造成的损失估计超过20 亿美元，随后几个月内产生了威力更强的几个变种，其中CodeRed II造成的损失估计超过12 亿美元。2001 年9 月18 日，Nimda 蠕虫被发现，对Nimda 造成的损失评估数据从5 亿美元攀升到26 亿美元后，继续攀升，到现在已无法估计。目前蠕虫爆发的频率越来越快，尤其是近两年来，越来越多的蠕虫(如冲击波、振荡波等)出现。对蠕虫进行深入研究，并提出一种行之有效的解决方案，为企业和政府提供一个安全的网络环境成为我们急待解决的问题。

  　　1.蠕虫的定义

  　　Internet 蠕虫是无须计算机使用者干预即可运行的独立程序，它通过不停的获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。

  　　蠕虫与病毒的最大不同在于它不需要人为干预，且能够自主不断地复制和传播。
  

  　　2.蠕虫的行为特征

  　　2.1 蠕虫的工作流程

  　　2.1.1 蠕虫的工作流程：

  　　蠕虫程序的工作流程可以分为漏洞扫描、攻击、传染、现场处理四个阶段，如图　　2所示。蠕虫程序扫描到有漏洞的计算机系统后，将蠕虫主体迁移到目标主机。然后，蠕虫程序进入被感染的系统，对目标主机进行现场处理。现场处理部分的工作包括：隐藏、信息搜集等。同时，蠕虫程序生成多个副本，重复上述流程。不同的蠕虫采取的IP生成策略可能并不相同，甚至随机生成。各个步骤的繁简程度也不同，有的十分复杂，有的则非常简单。

  

  　　图2 蠕虫的工作流程

  　　2.2 蠕虫的行为特征

  　　通过对蠕虫的整个工作流程进行分析，可以归纳得到它的行为特征：

  　　自我繁殖：

  　　蠕虫在本质上已经演变为黑客入侵的自动化工具， 当蠕虫被释放(release)后，从搜索漏洞，到利用搜索结果攻击系统，到复制副本，整个流程全由蠕虫自身主动完成。就自主性而言，这一点有别于通常的病毒。

  　　利用软件漏洞：

  　　任何计算机系统都存在漏洞，这些就蠕虫利用系统的漏洞获得被攻击的计算机系统的相应权限，使之进行复制和传播过程成为可能。这些漏洞是各种各样的，有操作系统本身的问题，有的是应用服务程序的问题，有的是网络管理人员的配置问题。正是由于漏洞产生原因的复杂性，导致各种类型的蠕虫泛滥。

• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 清除威胁 网络蠕虫病毒的检测与防治 相关文章：
• ·系统漏洞的形成和防治办法
• ·网络工程师讲解系统安全漏洞的形成和防治
• ·网络工程师教您防治常见网络攻击
• ·巧妙设置系统 轻松防治邮件病毒
• ·网吧最新攻略之ARP攻击和防治！
• ·彻底防治 找出“ARP欺骗”木马病毒本质
• ·网络高手讲解系统漏洞的形成和防治
• ·完全攻略如何防治Access数据库的宏病毒
• ·网络工程师讲解漏洞的形成和防治
• ·针对ARP病毒攻击防治进阶经验谈
• 清除威胁 网络蠕虫病毒的检测与防治 相关软件
• ·高血压防治200问
• ·传染性非典型肺炎防治问答
• ·禽流感防治手册2004
• ·计算机病毒防治教程
• ·防治妇科肿瘤
• ·认识近视 防治近视
• ·《禽流感防治》
• ·非典型肺炎防治手册

上一篇:Google隐藏小秘密，让我悄悄告诉你

下一篇:解析恶意代码的类型及其防范方法

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐