勒索病毒传播途径 了解病毒在网络上传播的基本途径

勒索病毒传播途径 了解病毒在网络上传播的基本途径 计 算 机 与 网 络 创 薪 生 活 ,,、 、 , , , 一 ， , , , ， 蠹 ， 茂 ? 1 群满霉 征 网 络 所 面 临 的 病 毒 威 胁 主 要 来 自 ,条 传 播 途 径 : 过 ,, ,传 播 、 通 ,, , 通 过 主 动 扫 描 传 播 和 通 过 服 务 器 传 播 ,通 过 , ,传 播 ,, , 通 过 ,—,, 传 播 是 病 毒 在 网 络 , , 上 传 播 的 一 个 主 要 途 径 ， 多 网 络 病 很 毒 使 用 这 种 方 式 。 病 毒 在 ,— , ,, ,中 的 存 在 方 式 有 两 种 : 第 一 种 是 感 染 , , 文 ( 在 正 文 的 纯 文 本 或 ,,, ,,,正 , 冀 霸基 蓬 ( )直 接 改 写 目 标 机 的 系 统 文 件 , 或 系 统 文 件 夹 。 是 病 毒 通 过 局 域 网 这 传 播 时 的 一 种 独 特 方 法 。 些 病 毒 通 一 过 在 局 域 网 上 寻 找 可 写 的 ,, ( , , , 或 , 注 册 文 件 并 修 改 ， 直 接 拷 贝 本 身 或 到 可 写 的 启 动 目录 中 ， 便 在 下 次 重 以 新 启 动 时 自动运 行 病毒 代 码 。 ,通 过 服 务 器 传 播 病 毒 利 用一 些 常 见 的漏 洞 ( ， 如 — ， ,漏 洞 和 ，,,,漏 洞 ) 利 用 缓 冲 区 ,, ， 2 播过程。 ,通 过 主 动 扫 描 传 播 这 类 病 毒 一 般 是 远 程 扫 描 ，一 , , , , ，, , , 远 程 主 机 的 漏 洞 ， , , 或 ,, , 中 , , 通 过 这 些 漏 洞 将 自 己 注 入 远 程 计 算 机 并取 得 控 制权 。 如 目标 机 器 上存 在 弱 口 令账 号 ， 蠕 虫 便 会 利 用 该 账 号 将 自 身 远 程 注 入 到 目 标 系 统 ，直 接 获 得 系 统 控 制 权 。 另 外 一 些 病 毒 是 搜 索 网 络 中 可 文 件 中 直 接 加 入 恶 意 的 脚 本 语 言 代 码 或 加 入 对 恶 意 程 序 的 引 用 。 这 里 的 恶 意 程 序 ， 可 以 是 存 在 于 附 件 中 的 ( 可 以是 利 用 ， ，的远 程 调 用 。 也 瓜 第 二 种 是 存 在 于 ,— , 附 件 中 将 病 ,, , 毒体 本 身或 染 毒 程 序作 为 附件 发 送 。 病 毒 首 先 在 本 地 硬 盘 的 某 些 文 件 夹 如 ，, , 时 文 件 夹 中 搜 索 , ， ,。 , 临 , , ,,, ,, , ,文 件 找 到 目 标 地 址 ， , 及 ,( , 或 通 过 ,, ，从 邮 件 的 客 户 端 如 , ,,,, , ,中 提 取 邮 件 地 址 ，然 后 通 过 , 各 种 方 式 将 自 己 作 为 , , 附 件 ,, ,的 发 出 ， 终 利 用 欺 骗 手 段 和 系 统 漏 洞 最 获 取 目标 系 统 的 控 制 权 ， 成 整 个 传 完 3 写 的 文 件 夹 ， 病 毒 体 复 制 到 其 中 或 将 感 染 已 有 文 件 。 它 们 获 得 系 统 控 制 权 的 方 法 跟 通 过 , , 传 播 的 病 毒 ,, , 类似 ， 也 有一 些 自己 的特点 : 但 ( ) 欺 骗 手 段 与 通 过 , , 传 播 , ,, , 差 别 在 于 ， 全 上 的 漏 洞 使 病 毒 可 能 安 访 问 及 写 入 局 域 网 内 机 器 上 的 很 多 目 录 。 这 样 病 毒 可 以 在 目标 机 器 上 广泛 传 播 ， 其 被 执行 概 率 增大 。 使 ( ) 用 系 统 漏 洞 。与 , , 传 播 ,利 ,, , 不 同 的 是 ， 用 系 统 漏 洞 ， 毒 常 常 利 病 可 以 在远 程 获得 联 网 主机 的 控 制权 ， 将 自 己 全 部 复 制 过 去 ， 进 行 下 一 步 再 操作。 溢 出 等 手 段 ， 毒 可 以 获 得 远 程 服 务 病 器 主 机 的控 制 权 。 之 后 ， 毒 可 以 随 病 意 传染 至服 务器 。而 后通 过 服 务器 ， 传 染 至所 有访 问该服 务器 的客 户机 。 如 , ,, , ,会 通 过 扫 描 ，,,, 来 试 图 ,,, , 寻 找 ,, , 服 务 器 ，一 旦 找 到 服 务 器 ， 病 毒 便 会 利 用 已 知 的 安 全 漏 洞 该 来 感染 该 服 务 器 ， 感 染 成 功 ， 会 若 就 任 意 修 改 该 站 点 4 的 , , 页 ， 当 在 , ,, ,上 冲 浪 的 用 户 浏 览 该 站 点 时 ， 不 知 不 觉 中 便 会 被 自 动 感 染 。 有 些 还 病 毒 可 以 在 局 域 网 内 搜 索 , ,并 向 , 其 中 上 传 带 毒 文 件 。 利 用 欺 骗 手 段 再 欺骗 用 户下 载 运行 。 诺 顿 的 杀 毒 弓 擎 应 该 是 传 统 的 静 态 , 代 码 对 应 与实 时 监控 的完 美 结合 ， 应 该 有 一 些改 进 的 虚拟 机 技 术 在 里面 。 诺 顿 的 杀 毒 速 度 慢 ， 该 源 于 诺 顿 采 应 用 了 较 多 的 静 态 代 码 这 种 传 统 的 检 查方式有关。 生 误 判 ， 不 会 出 现 一 次 又 一 次 的 在 更 处 理 完 某 病 毒 后 又 检 测 其 为 病 毒 的 状 况 。在 分 析 了 国 内 几 款 杀 毒 软 件 后 ，给 出 如 下 杀 毒 软 件 的 选 择 细 节 ， 虽 然 不 是 很 全 面 ， 是 确 实 符 合 大 部 但 分 用户 的选 择 心理 。 的 使 用 体 会 作 为 判 断 依 据 ， 可 直 接 还 询 问厂 家 详细 了 解产 品 的功 能 。 , 价 格 因 素 。 如 果 从 因 没 使 用 反 ( 病 毒 软 件 而 造 成 计 算 机 损 坏 的 角 度 来 看 ， 么 几 百 元 的 反 病 毒 软 件 与 上 那 万 元 的计 算机 相 比 ， 5 差 甚 远 ， 此 ， 相 因 笔 者 个 人 非 常 喜 欢 诺 顿 的 隔 离 机 制 ， 认 为 在 没 有 确 定 完 全 正 确 的 我 处 理 方 式 之 前 ， 除 是 不 应 该 被 采 用 删 ,对 于 反 病 毒 软 件 的 选 择 ， 户 ( 用 应 根 据 自 己 的 使 用 条 件 及 应 用 环 境 选 择 服 务 及 信 誉 优 秀 的 厂 家 和 经 销 选 购 反病 毒软 件 对 用 户是 值 得 的 ， 而 且 投 入 产 出 比 非 常 高 ， 直 可 以 说 在 简 选 购 反 病 毒 软 件 时 可 以 不 考 虑 反 病 的 。 个 高 手 写 的 病 毒 应 该 能 尽 可 能 一 商 以确 保 质量 及 售后 服 务 。 毒 软件 的价 格 因 素 。但是 事 实 上 ， 反 的 与 系 统 进 程 相 关 ，在 这 种 情 况 下 ， 隔 离 的 优 势 立 刻 显 现 。 顿 资 源 占 用 诺 , (从 正 规 渠 道 购 买 正 版 反 病 毒 软 件 。 有 这 样 才 可 获 得 确 实 的 售 后 只 病 毒 软 件 的价 格 是 不 同 的 ， 也 是 制 它 约 用 户 购 买 的 一 个 因 素 。 便 宜 可 能 太 量 比 较 大 ，但 实 现 了 如 下 设 计 目 标 : 能 识 别 的 病 毒 和 被 识 别 为 病 毒 的 进 程 完 全 可 以 正 确 处 理 ， 已 经 不 可 能 对 6 服 务 保 证 ， 对 于 反 病 毒 软 件 这 个 特 这 殊 产 品是 最 重要 的 。 , 不 看 广 告 ， 疗 效 ， 也 是 选 ( 看 这 功 能 差 或 假 货 ， 贵 可 能 用 户 难 以 接 太 受 或 有 些功 能 用 户不 需 要 。 因此 ， 用 户 购 买 反 病 毒 软 件 时 必 须 要 搞 清 其 产 生 破 坏 作 用 的 “ 毒 尸 体 “ 会 产 病 不 择 反 病 毒 软 件 的 一 条 经 验 。 过 别 人 通 真 正 的技术 含 量 。 , ， ,, ,,年第, ,期 《 计算机与厨络 》 百度搜索“就爱阅读”,专业资料,生活学习,尽在就爱阅读网92to.com,您的在线图书馆 7