服務無限,企業樂無優

資深工程師咨詢熱線

400-8871-651
IT外包圖片
新聞中心
技術文章
當前位置:首頁 >> 新聞中心 >> 技術文章
蠕蟲病毒
www.iklanportal.com 2017-09-20
漏洞攻擊,利用操作系統和應用程序的漏洞主動進行攻擊。
此類病毒主要是“紅色代碼”和“尼姆亞”,以及依然肆虐的“求職信”等。由于IE瀏覽器的漏洞(IFRAMEEXECCOMMAND),使得感染了“尼姆亞”病毒的郵件在不去手工打開附件的情況下病毒就能激活,而此前即便是很多防病毒專家也一直認為,帶有病毒附件的郵件,只要不去打開附件,病毒不會有危害?!凹t色代碼”是利用了微軟IIS服務器軟件的漏洞(idq.dll遠程緩存區溢出)來傳播,SQL蠕蟲王病毒則是利用了微軟的數據庫系統的一個漏洞進行大肆攻擊。
方式多樣
如“尼姆亞”病毒和”求職信”病毒,可利用的傳播途徑包括文件、電子郵件、Web服務器、網絡共享等等。
新技術與傳統的病毒不同的是,許多新病毒是利用當前最新的編程語言與編程技術實現的,易于修改以產生新的變種,從而逃避反病毒軟件的搜索。另外,新病毒利用Java、ActiveX、VBScript等技術,可以潛伏在HTML頁面里,在上網瀏覽時觸發。
黑客技術
黑客技術相結合,潛在的威脅和損失更大
以紅色代碼為例,感染后的機器的web目錄的\scripts下將生成一個root.exe,可以遠程執行任何命令,從而使黑客能夠再次進入。蠕蟲和普通病毒不同的一個特征是蠕蟲病毒往往能夠利用漏洞,這里的漏洞或者說是缺陷,可以分為兩種,即軟件上的缺陷和人為的缺陷。軟件上的缺陷,如遠程溢出、微軟IE和Outlook的自動執行漏洞等等,需要軟件廠商和用戶共同配合,不斷地升級軟件。而人為蠕蟲病毒的缺陷,主要指的是計算機用戶的疏忽。這就是所謂的社會工程學(socialengineering),當收到一封郵件帶著病毒的求職信郵件時候,大多數人都會抱著好奇去點擊的。對于企業用戶來說,威脅主要集中在服務器和大型應用軟件的安全上,而對個人用戶而言,主要是防范第二種缺陷。
 
波多野结字衣中文字幕_五月丁香社区视频_欧美在线aⅴ无码