|
|
此文出自:http://bbs.pcunit.cn+ W c/ M7 U: Z, i2 D4 e6 X
3 g t, O1 M4 j* L* W 不同于一般的病毒,蠕虫病毒以计算机为载体,复制自身在互联网环境下进行传播,蠕虫病毒的传染目标是网络上所有计算机——局域网条件下的共享文件夹、email等,大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。
c& E+ w# i2 d: n; r 自1988年莫氏放出第一个蠕虫病毒以来,计算机蠕虫病毒以其快速、多样化的传播方式不断给网络世界带来灾害。特别是网络的迅速发展令蠕虫造成的危害日益严重,造成一个谈毒色变的的网络世界。 2 M9 k3 I" i C
6 {0 ?1 Y0 S, z/ h
: R9 ~% @$ M& H% j7 f4 F7 Y+ b$ i 不同于一般的病毒,蠕虫病毒以计算机为载体,复制自身在互联网环境下进行传播,蠕虫病毒的传染目标是网络上所有计算机——局域网条件下的共享文件夹、电子邮件email、网络中的恶意网页、大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。
! P3 N- Q) R0 J. |1 t
/ ^ N- \% q: ?2 A8 S1 j 蠕虫的工作原理一般是这样的:
- }" p# J. f5 O2 B0 G+ O3 d 首先,扫描:由蠕虫的扫描功能模块负责探测存在漏洞的主机。随机选取某一段IP地址,然后对这一地址段上的主机扫描。笨点的扫描程序可能会不断重复上面这一过程。这样,随着蠕虫的传播,新感染的主机也开始进行这种扫描,这些扫描程序不知道哪些地址已经被扫描过,它只是简单的随机扫描互联网。于是蠕虫传播的越广,网络上的扫描包就越多。即使扫描程序发出的探测包很小,积少成多,大量蠕虫程序的扫描引起的网络拥塞就非常严重了。
- t- V* T' j+ | 其次,攻击:当蠕虫扫描到网络中存在的主机后,就开始利用自身的破坏功能获取主机的管理员权限。 最后,利用原主机和新主机的交互将蠕虫程序复制到新主机并启动。 ( H: T& `; i5 M' H; r7 r& _
由此可见,蠕虫的危害有两个方面:
9 Q! C# M. [. z/ X4 _ 一.蠕虫大量而快速的复制使得网络上的扫描包迅速增多,造成网络拥塞,占用大量带宽,从而使得网络瘫痪。 & ~$ f$ [6 V, i( ~4 p
& W5 a; s2 Q4 N1 J" h& S) ?( b 二.网络上存在漏洞的主机被扫描到以后,会被迅速感染,使得管理员权限被窃取。方便黑客的攻击。
3 Q, Y% y7 k1 V# G7 [; H
( ], }$ I7 U0 T. O) I 魔高一尺,道高一丈,随着蠕虫的快速演变,解毒的的高手也不断涌现。艾泰科技宽带安全网关系列就采用了“检测——屏避”的简单防毒方法。 ; N$ `5 F# o9 u, `: z4 A7 U
3 Q# G7 ]# ?- D1 i2 V
首先,检测:这一步骤需要手工来操作,但极为简单,由于网络中的蠕虫病毒不断向外界计算机发出扫描包,这些扫描包是有显而易见的特点的。例如,被感染的计算机中的蠕虫病毒会向网络中的某段IP地址发送扫描包。由于网络所来往发送接收的包都要经过路由器,而通过路由器的WEB管理界面就可以轻松看到。所以,蠕虫病毒攻击的特点反映在上网监控页面上就是:感染的主机发出大量的NAT会话,会话中只有上传包,下载包很小或者为零。如果存在这样的主机,说明该主机已经被蠕虫病毒感染。
( V4 m4 I6 {. m) E! ^( K9 k5 m# y% W W8 i! a8 ~: q1 B
这种情况下,就要进入第二步,对网络中的主机实施屏蔽。屏蔽的方法是:利用路由器的管理功能建立相应的策略,关闭病毒向外发包的端口。采取杀毒措施或者安装相应的补丁程序。这样,就可以轻松搞定蠕虫病毒。% [6 {, x4 K P4 B; F
2 C( w, Z9 H! V| 转自杜松论坛:http://www.juniperbbs.net/index.php |
|
|
/1 
IP卡
狗仔卡
发表于 2007-12-9 01:37:23
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡