返回
蠕虫病毒的特征与防治

蠕虫病毒的特征与防治

ID:30912092

大小:467.50 KB

页数:23页

时间:2019-01-04

蠕虫病毒的特征与防治_第1页
蠕虫病毒的特征与防治_第2页
蠕虫病毒的特征与防治_第3页
蠕虫病毒的特征与防治_第4页
蠕虫病毒的特征与防治_第5页
资源描述:

《蠕虫病毒的特征与防治》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、研究生课程论文(2008-2009学年第二学期)蠕虫病毒的特征与防治摘要随着网络的发展,以网络传播的蠕虫病毒利用网络全球互联的优势和计算机系统及网络系统安全性上的漏洞,己经成为计算机系统安全的一大的威胁。采用网络传播的蠕虫病毒与传统的计算机病毒在很多方面都有许多不同的新特点。本文对蠕虫病毒的特征和防御策略进行了研究,透彻分析了几个流行的蠕虫病毒的本质特征和传播手段,并捉出了防治未知病毒以及变形病毒的解决方案与熄拟机相结合的基于攻击行为的着色判决PN机蠕虫检测方法。关键词:蠕虫,病毒特征,病毒防治1引言“蠕虫”这个生物学名词于1982年由XeroxPARC的JohnF.Shoeh等人最早引

2、入计算机领域,并给出了计算机蠕虫的两个最基木的特征:“可以从一台计算机移动到另一台计算机”和“可以自我复制”。最初,他们编写蠕虫的目的是做分布式计算的模型试验。1988年Morris蠕虫爆发后,EugeneH.Spafford为了区分蠕虫和病毒,给岀了蠕虫的技术角度的定义。“计算机蠕虫可以独立运行,并能把自身的一个包含所有功能的版本传播到另外的计算机上。”计算机蠕虫和计算机病毒都具有传染性和复制功能,这两个主要特性上的一致,导致二者Z间是非常难区分的。近年来,越来越多的病毒采取了蠕虫技术来达到其在网络上迅速感染的目的。因而,“蠕虫”本身只是“计算机病毒”利用的一种技术手段⑴。2蠕虫病毒的

3、特征及传播1、一般特征:(1)独立个体,单独运行;(2)大部分利用操作系统和应用程序的漏洞主动进行攻击;(3)传播方式多样;(4)造成网络拥塞,消耗系统资源;(5)制作技术与传统的病毒不同,与黑客技术相结合。2、病毒与蠕虫的区别(1)存在形式上病毒寄生在某个文件上,而蠕虫是作为独立的个体而存在;(2)传染机制方面病毒利用宿主程序的运行,而蠕虫利用系统存在的漏洞;(3)传染目标病毒针对本地文件,而蠕虫针对网络上的其他计算机;(4)防治病毒是将其从宿主文件中删除,而防治蠕虫是为系统打补丁。3、传播过程:(1)扫描:由蠕虫的扫描功能模块负责探测存在漏洞的主机。(2)攻击:攻击模块按漏洞攻击步骤

4、自动攻击步骤1中找到的对象,取得该主机的权限(一般为管理员权限),获得一个shello(3)现场处理:进入被感染的系统后,耍做现场处理工作,现场处理部分工作主耍包括隐藏、信息搜集等等(4)复制:复制模块通过原主机和新主机的交互将蠕虫程序复制到新主机并启动。每一个具体的蠕虫在实现这四个部分时会有不同的侧重,有的部分实现的相当复杂,有的部分实现的则相当简略。尼姆达病毒是一个比较典型的病毒与蠕虫技术相结合的蠕虫病毒,它几乎包括目前所有流行病毒的传播手段,并且可以攻击Win98/NT/2000/XP等所有的Windows操作平台。该病毒有以下4种传播方式:(1)通过Email发送在客户端看不到的

5、邮件附件程序sample.exe,该部分利用了微软的OE信件浏览器的漏洞;(2)通过网络共享的方式来传染给局域网络上的网络邻届,使用设置密码的共享方式可以有效的防止该病毒的此种传播方式;(3)通过没有补丁的IIS服务器来传播,该传播往往是病毒屡杀不绝的原因,该方式利用了微软IIS的UNICODE漏洞;(1)通过感染普通的文件來传播,在这一点上和普通的病毒程序相同。4、蠕虫病毒的传播趋势目前的流行病毒越来越表现!I【以下三种传播趋势:1、通过邮件附件传播病毒,如Mydoom等邮件病毒;2、通过无口令或者弱口令共享传播病毒,如Nimda>Netskey等;3、利用操作系统或者应用系统漏洞传播

6、病毒,如冲击波蠕虫、震荡波蠕虫等。3目前流行的蠕虫病毒3.1Mydoom邮件病毒Novarg/Mydoom.a蠕虫是2004年1月28日开始传入我国的一个通过邮件传播的蠕虫。在全球所造成的直接经济损失至少达400亿美元,是2004年1月份十大病毒之首。该蠕虫利用欺骗性的邮件主题和内容来诱使用户运行邮件中的附件。拒绝服务的方式是向网站的WEB服务发送大量GET请求,在传播和攻击过程中,会占用大量系统资源,导致系统运行变慢。蠕虫述会在系统上留下后门,通过该后门,入侵者可以完全控制被感染的主机⑵。该蠕虫没有使用特别的技术和系统漏洞,之所以能造成如此人的危害,主要还是由于人们防范意识的薄弱,和蠕

7、虫本身传播速度较快的缘故。该蠕虫主要通过电子邮件进行传播,它的邮件主题、正文和所带附件的文件名都是随机的,另外它述会利用Kazaa的共享网络来进行传播。病毒文件的图标和windows系统记事木(NOTEPAD.EXE)图标非常和似,运行后会打开记事木程序,显示一些乱码信息,其实病毒已经开始运行了。病毒会创建名为“SwebSipcSmtxSO”的排斥体来判断系统是否C经被感染。蠕虫在系统中寻找所有可能包含邮件地址的文件,包括地址簿文件

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。