蠕虫病毒分析及其防范措施浅析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一
些 特点 和发 展 趋势 。 1 利 用操作 系统 和应 用程 序 的 漏 洞主 动进 行 攻 击 . 1
此 类 病 毒 主要 是 “ 色 代码 ”和 “ 姆 达 ” , 红 尼 以及 至今 依 然肆 虐 的 “ 职信 ”等 。 由于 I 浏 览器 求 E 的漏 洞 ,使 得感 染 了 “ 姆达 ”病 毒 的邮件 在 不去 尼 手工 打开 附 件 的情况 下 病 毒就 能激 活 ,而 此 前 即便
( 1)购合适的杀毒软件
网络蠕虫病毒的发展 已经使传统的杀毒软件的 “ 文
件级实时监控系统”落伍 ,杀毒软件必须 向内存实时监 控和邮件实 时监 控发展 。另外 面对 防不胜 防的 网页病
由于有的病毒邮件能够利用i ul k e 和o t o 的漏洞 自动 o
毒,也使得用户对杀毒软件 的要求越来越高,在杀毒软 件市场上 ,赛门铁克公司的N r n ot 系列杀毒软件在全球具 o 有很大的比例 , 经过多项测试 , r n Not  ̄毒系列软件脚本 o 和蠕虫阻拦技术能够阻挡大部分电子邮件病毒 ,而且对
Sl q 蠕虫王 病毒 则是 利用 了微软 的数 据库 系统 的一个
漏洞进 行大肆攻 击 。
12 .传播 方式 多样
21 用 系统 漏 洞 的 恶性蠕 虫病毒 分 析 .利
在这种病毒 中 ,以红色代码 ,尼姆达和sl q蠕虫为 代表 ,他们共同的特征是利用微软服务器和应用程序组
件的某个漏洞进行攻击 ,由于网上存在这样的漏洞比较
1 病 毒 制作 技 术 . 3
网普及率达七成的韩国所受影响较为严重。韩国两大网络
业l盯及南韩 电讯公司 ,系统都陷入了瘫痪 ,其它的网络 用户也被迫断线,更为严重的是许多银行的自动取款机都 无法正常工作 , 美国许美 国银行统计,该行的100 30 台自 动柜员机 已经无法提供正常提款。网络蠕虫病毒开始对人 们的生活产生了巨大的影响。 ( 下转1 0 ) 页 3
远程溢出 ,微软i ulo 的 自动执行漏洞等等 ,需要 e 和o t k o 软件厂商和用户共同配合 ,不断地升级软件 。而人为的 缺陷,主要指 的是计算机用户的疏忽。这就是所谓的社
网络来扩散传播特定 的信息或错误 , 进而造成 网络 服务
遭到拒绝并发生死锁的病毒统称为蠕虫病毒。
通过对蠕虫病毒的分析 ,我们 可以发现蠕虫发作 的
不再是 由单独 的杀毒厂商所能够解决 ,而需要网络安全
公 司,系统厂商 ,防病毒厂商及用户共 同参与,构筑全
方位的防范体系。
参 考 文 献
【】 圆 圆. 虫病 毒 的运 行机 理 与 防 范分 析 U . 1赵 蠕 】科技 创 新 导
报 .0 9 20.
防火强功能,从而对蠕虫兼木马程序有很大克制作用。
[】 8张应朝 , 颜军. 心理契约: 任职教育管理的新视野Ⅱ, 】 海军工程 大 学学报 , 0 ,: - 6 2 933 3 . 0 3
( 作者 单 位 :信 息工 程 大学 )
_ 。
( 上接 1 2 ) 2页
一_ j 一
设 置 中将Acie t X插件和控件 、Jv脚 本等全部禁止就 v aa
与传统的病毒不同的是 ,许多新病毒是利用当前最
新的编程语言与编程技术实现的 ,易于修改 以产生新的 变种 ,从而逃避反病毒软件 的搜索 。另外 ,新病毒利用
Jv 、A t e aa cv X、V c p等 技术 ,可 以潜 伏 在H ML i BSrt i T 页
面里 ,在上网浏览 时触发。
需 要 注 意 以下几 点 :
别”按钮 ,就会弹出 “ 安全设置”对话框 ,把其 中所有 Ac v X 件和控 件以及 与Jv 相关全部选项选择 “ te 插 i aa 禁 用 ”。但是 ,这样做在以后 的网页浏览过程 中有可能会 使一些正常应用AcvX的网站无法浏览 。 te i
( )不 随 意查 看 陌 生 邮件 4
[】 新 华, . 5武 等 黑客 攻 防秘 技 大曝 光 I . M】北京 : 清华 大 学 出版
社 .0 6 20.
( 作者 单 位 :宝 鸡 文理 学 院 )
1 0 信息 系统工 程 I 0 1 .0 3 2 1.2 4
1 2 信 息系统 工程 l2 1..0 2 0 1 2 4
AC ADE C R E MI ES ARCH 学 术研 究
校某一方 面发生变动 时 ,应及时 向学员传递相关 的信
息 ,便于他们做 出必要 的调整 ,使其更符合实际。而当 院校违反心理契约时 ,管理者也有必要通过沟通 向学员 做出合理的解释 ,使双方能够在维 护 自己核心利益的前 提下 ,让渡出一部分利益 ,重新达成一致 。
参 考 文 献
[】 加 洲 , 俐 洛 , 文 辁 . 理 契 约 的 内容 、维 度 和 类 型 【 . 理 1陈 方 凌 心 J心 】
[] t r . epyh lgcl o t c: n gn h iig u 3Kot PTh scoo ia cnr t eJ a maa gte onn — p i j
[】 4 习雷. 网络 蠕 虫病毒 机理 分析 与 防御措 施研 究 U ,软 件 导 】
刊 0 70 ) 2 0 (5 .
- Itre区域 的安 全级别 ” ,把安 全级别 由 “ - n en t -  ̄ 中”
改为 “ 高” ,因为这 一类 网页 主要是含有恶 意代码 的 Ate ci X或Ap lt a a cit v pe、lv S r 的网页文件 ,所 以在I p E
网页病毒也有相当强 的防范能力 ,目前 国内的杀毒软件 也具有了相当高的水平。有些软件在杀毒的同时整合 了
执行 ,所以计算机用户需要升级i ul k e 和ot o 程序 ,及常 o
用的其他应用程序。
网络蠕虫病毒作为一种互联网高速发展下的一种新 型病毒 ,必将对 网络产生 巨大的危险。在 防御上 ,已经
H a .9 0 l18 . 1
[ 李原, 5 ] 郭德俊. 织中的心理 契约D . 组 ] 首都师范大学学报偿t 科 会
学版 ) 0 21 1 1 1 . , 0 ( :1 -1 6 2 )
雠
[] 6白波. 弈游戏[ . 尔滨 出版社,0 45:- . 博 M】 哈 20( 3 4 )
2 个人 用 户对蠕 虫病毒 的防 范措 施 . 2
可 以大大减少 被网页恶意代 码感染 的几率 。具体方案
是 :在I 窗 口中点 击 “ 具”一 “nen t E 工 It e选项” ,在 r 弹出的对话框中选择 “ 安全”标签 ,再点击 “ 自定义级
通过上述的分析 ,我们可 以知道 ,病毒并不是非常 可怕的 ,网络蠕虫病毒对个人用户的攻击主要还是通过 社会工程学 ,而不是利用系统漏洞 ,所 以防范此类病毒
远程执行任何命 令,从 而使黑客能够再次进入 。
开始现身 网络 ;而后来 的红色代码 ,尼姆达病毒疯狂的 时候 ,造成几十亿美元 的损失。人们把这类通过分布式
二 、网络蠕 虫病 毒分 析和 防范
蠕虫 和普通病 毒不 同的一个特征 是蠕虫病毒往 往 能够利用漏洞 ,这里 的漏洞或者说是缺陷 ,可以分为2 种 ,软件上的缺陷和人为上的缺陷。软件上的缺陷 ,如
一
、
引 言
14 黑客技 术相 结 合 .与
潜在的威胁和损失更大 ,以红 色代码为例 ,感染后
的机 器 的we 目录 的\ r t 将 生 成一 个 ro. e b si s cp 下 o t x ,可 以 e
1 8年一个 由美国C R E L 98 O N L 大学研究生莫里斯 编 写的蠕虫病毒蔓延造成 了数千 台计算机停机 ,蠕虫病毒
A A E CR S A C 学术研究 C D MI E E R H
蠕虫病毒分析及其防范措施 浅析
◆强 麟
摘要 :本 文介绍 了蠕 虫病毒的特点 、发作机制 ,并结合蠕 虫病毒 的特征和 传播 过 程探 讨 了个人 用 户 对蠕 虫病 毒 的 若干 防护 措 施 。 关键词:蠕 虫病毒 ;分析 ;防范措施
管理 .04 ̄:8 8 20 ( 8 — 9
[J 7魏峰, 张文贤. 国外心理 契约理论研 究的新进展 Ⅲ. 外国经济与 。
科 学进展,0 31) 3 - 4. 2 0 (1: 7 45 4
[]eisnH,r eC R, n e Je aMe , n gmetad 2L vno Pi Ma dnK , 1 nma ae n n c t . met e t[ . a r g : radUnvrtPes 9 2 na hahM]C mbi e vr iesy rs16 . l l d Ha i ,
普遍 ,使得病毒很容 易的传播 ! 而且攻击 的对象大都为
服务器 ,所 以造成 的网络堵塞现象严重。
如 “ 尼姆 达”病毒和 “ 求职信”病毒 ,可利用的传
播途径包括文件、电子邮件、we服务器、网络共享等 b
等。
以2 0年1 6 03 月2号爆发的s蠕 虫为例 ,爆发数小时内 q
席卷 了全球网络 ,造成网络大塞车。亚洲国家中以人 口上
( )经常升级病毒库 2
H
杀毒 软件对病毒 的查杀是 以病毒 的特征码为依 据
的 ,而病毒每天都层 出不穷 ,尤其是在 网络时代 ,蠕虫
病毒 的传 播速度快 ,变种多 ,所 以必须随时更新 病毒 库 ,以便能够查杀最新的病毒。
( )提 高 防杀 毒意 识 3
f]ae o . e ot nte ne t om[ . 8 . 2 g, bA l p ro tme r C] 9 8 P B  ̄ hI W 1
【]ib r, ne,e. .“ d d i atfl a j r 3Se eg Da il t 1 Co eRe ” mp c et tmao a cmpne[] 0 1 o ais , 0 . C 2
当运行I 时 ,点击 “ E 工具  ̄I tr e选 项 一安 全 nen t
p o e s ai r i a a m e t e i w 。 9 3,5 9 —9 . r c s. l o am n ge n v e 1 7 1 : 1 9 C fn r
.
[S 4 CHEN Orai t nl c ooyM] w es :r t e ] I E H. gnzi aPs h lg[ . Jr yPe i ao y Ne e ne
是 很 多 防病毒 专 家也 一 直认 为 ,带 有病 毒 附件 的邮
会工程 学 ,当收到~封 邮件带着病毒 的求职信 邮件时
候 ,大多数人都会报着好奇去点击的。对于企业用户来
说 ,威胁主要集 中在服务器和大型应用软件的安全上 ,
而个人用户 而言 ,主要是防范第二种缺,病 毒不 会 有危 害 。 “ 色 红 代码 ”是利 用 了微软 IS  ̄ I B 务器 软件 的漏洞 来传 播 。
些 特点 和发 展 趋势 。 1 利 用操作 系统 和应 用程 序 的 漏 洞主 动进 行 攻 击 . 1
此 类 病 毒 主要 是 “ 色 代码 ”和 “ 姆 达 ” , 红 尼 以及 至今 依 然肆 虐 的 “ 职信 ”等 。 由于 I 浏 览器 求 E 的漏 洞 ,使 得感 染 了 “ 姆达 ”病 毒 的邮件 在 不去 尼 手工 打开 附 件 的情况 下 病 毒就 能激 活 ,而 此 前 即便
( 1)购合适的杀毒软件
网络蠕虫病毒的发展 已经使传统的杀毒软件的 “ 文
件级实时监控系统”落伍 ,杀毒软件必须 向内存实时监 控和邮件实 时监 控发展 。另外 面对 防不胜 防的 网页病
由于有的病毒邮件能够利用i ul k e 和o t o 的漏洞 自动 o
毒,也使得用户对杀毒软件 的要求越来越高,在杀毒软 件市场上 ,赛门铁克公司的N r n ot 系列杀毒软件在全球具 o 有很大的比例 , 经过多项测试 , r n Not  ̄毒系列软件脚本 o 和蠕虫阻拦技术能够阻挡大部分电子邮件病毒 ,而且对
Sl q 蠕虫王 病毒 则是 利用 了微软 的数 据库 系统 的一个
漏洞进 行大肆攻 击 。
12 .传播 方式 多样
21 用 系统 漏 洞 的 恶性蠕 虫病毒 分 析 .利
在这种病毒 中 ,以红色代码 ,尼姆达和sl q蠕虫为 代表 ,他们共同的特征是利用微软服务器和应用程序组
件的某个漏洞进行攻击 ,由于网上存在这样的漏洞比较
1 病 毒 制作 技 术 . 3
网普及率达七成的韩国所受影响较为严重。韩国两大网络
业l盯及南韩 电讯公司 ,系统都陷入了瘫痪 ,其它的网络 用户也被迫断线,更为严重的是许多银行的自动取款机都 无法正常工作 , 美国许美 国银行统计,该行的100 30 台自 动柜员机 已经无法提供正常提款。网络蠕虫病毒开始对人 们的生活产生了巨大的影响。 ( 下转1 0 ) 页 3
远程溢出 ,微软i ulo 的 自动执行漏洞等等 ,需要 e 和o t k o 软件厂商和用户共同配合 ,不断地升级软件 。而人为的 缺陷,主要指 的是计算机用户的疏忽。这就是所谓的社
网络来扩散传播特定 的信息或错误 , 进而造成 网络 服务
遭到拒绝并发生死锁的病毒统称为蠕虫病毒。
通过对蠕虫病毒的分析 ,我们 可以发现蠕虫发作 的
不再是 由单独 的杀毒厂商所能够解决 ,而需要网络安全
公 司,系统厂商 ,防病毒厂商及用户共 同参与,构筑全
方位的防范体系。
参 考 文 献
【】 圆 圆. 虫病 毒 的运 行机 理 与 防 范分 析 U . 1赵 蠕 】科技 创 新 导
报 .0 9 20.
防火强功能,从而对蠕虫兼木马程序有很大克制作用。
[】 8张应朝 , 颜军. 心理契约: 任职教育管理的新视野Ⅱ, 】 海军工程 大 学学报 , 0 ,: - 6 2 933 3 . 0 3
( 作者 单 位 :信 息工 程 大学 )
_ 。
( 上接 1 2 ) 2页
一_ j 一
设 置 中将Acie t X插件和控件 、Jv脚 本等全部禁止就 v aa
与传统的病毒不同的是 ,许多新病毒是利用当前最
新的编程语言与编程技术实现的 ,易于修改 以产生新的 变种 ,从而逃避反病毒软件 的搜索 。另外 ,新病毒利用
Jv 、A t e aa cv X、V c p等 技术 ,可 以潜 伏 在H ML i BSrt i T 页
面里 ,在上网浏览 时触发。
需 要 注 意 以下几 点 :
别”按钮 ,就会弹出 “ 安全设置”对话框 ,把其 中所有 Ac v X 件和控 件以及 与Jv 相关全部选项选择 “ te 插 i aa 禁 用 ”。但是 ,这样做在以后 的网页浏览过程 中有可能会 使一些正常应用AcvX的网站无法浏览 。 te i
( )不 随 意查 看 陌 生 邮件 4
[】 新 华, . 5武 等 黑客 攻 防秘 技 大曝 光 I . M】北京 : 清华 大 学 出版
社 .0 6 20.
( 作者 单 位 :宝 鸡 文理 学 院 )
1 0 信息 系统工 程 I 0 1 .0 3 2 1.2 4
1 2 信 息系统 工程 l2 1..0 2 0 1 2 4
AC ADE C R E MI ES ARCH 学 术研 究
校某一方 面发生变动 时 ,应及时 向学员传递相关 的信
息 ,便于他们做 出必要 的调整 ,使其更符合实际。而当 院校违反心理契约时 ,管理者也有必要通过沟通 向学员 做出合理的解释 ,使双方能够在维 护 自己核心利益的前 提下 ,让渡出一部分利益 ,重新达成一致 。
参 考 文 献
[】 加 洲 , 俐 洛 , 文 辁 . 理 契 约 的 内容 、维 度 和 类 型 【 . 理 1陈 方 凌 心 J心 】
[] t r . epyh lgcl o t c: n gn h iig u 3Kot PTh scoo ia cnr t eJ a maa gte onn — p i j
[】 4 习雷. 网络 蠕 虫病毒 机理 分析 与 防御措 施研 究 U ,软 件 导 】
刊 0 70 ) 2 0 (5 .
- Itre区域 的安 全级别 ” ,把安 全级别 由 “ - n en t -  ̄ 中”
改为 “ 高” ,因为这 一类 网页 主要是含有恶 意代码 的 Ate ci X或Ap lt a a cit v pe、lv S r 的网页文件 ,所 以在I p E
网页病毒也有相当强 的防范能力 ,目前 国内的杀毒软件 也具有了相当高的水平。有些软件在杀毒的同时整合 了
执行 ,所以计算机用户需要升级i ul k e 和ot o 程序 ,及常 o
用的其他应用程序。
网络蠕虫病毒作为一种互联网高速发展下的一种新 型病毒 ,必将对 网络产生 巨大的危险。在 防御上 ,已经
H a .9 0 l18 . 1
[ 李原, 5 ] 郭德俊. 织中的心理 契约D . 组 ] 首都师范大学学报偿t 科 会
学版 ) 0 21 1 1 1 . , 0 ( :1 -1 6 2 )
雠
[] 6白波. 弈游戏[ . 尔滨 出版社,0 45:- . 博 M】 哈 20( 3 4 )
2 个人 用 户对蠕 虫病毒 的防 范措 施 . 2
可 以大大减少 被网页恶意代 码感染 的几率 。具体方案
是 :在I 窗 口中点 击 “ 具”一 “nen t E 工 It e选项” ,在 r 弹出的对话框中选择 “ 安全”标签 ,再点击 “ 自定义级
通过上述的分析 ,我们可 以知道 ,病毒并不是非常 可怕的 ,网络蠕虫病毒对个人用户的攻击主要还是通过 社会工程学 ,而不是利用系统漏洞 ,所 以防范此类病毒
远程执行任何命 令,从 而使黑客能够再次进入 。
开始现身 网络 ;而后来 的红色代码 ,尼姆达病毒疯狂的 时候 ,造成几十亿美元 的损失。人们把这类通过分布式
二 、网络蠕 虫病 毒分 析和 防范
蠕虫 和普通病 毒不 同的一个特征 是蠕虫病毒往 往 能够利用漏洞 ,这里 的漏洞或者说是缺陷 ,可以分为2 种 ,软件上的缺陷和人为上的缺陷。软件上的缺陷 ,如
一
、
引 言
14 黑客技 术相 结 合 .与
潜在的威胁和损失更大 ,以红 色代码为例 ,感染后
的机 器 的we 目录 的\ r t 将 生 成一 个 ro. e b si s cp 下 o t x ,可 以 e
1 8年一个 由美国C R E L 98 O N L 大学研究生莫里斯 编 写的蠕虫病毒蔓延造成 了数千 台计算机停机 ,蠕虫病毒
A A E CR S A C 学术研究 C D MI E E R H
蠕虫病毒分析及其防范措施 浅析
◆强 麟
摘要 :本 文介绍 了蠕 虫病毒的特点 、发作机制 ,并结合蠕 虫病毒 的特征和 传播 过 程探 讨 了个人 用 户 对蠕 虫病 毒 的 若干 防护 措 施 。 关键词:蠕 虫病毒 ;分析 ;防范措施
管理 .04 ̄:8 8 20 ( 8 — 9
[J 7魏峰, 张文贤. 国外心理 契约理论研 究的新进展 Ⅲ. 外国经济与 。
科 学进展,0 31) 3 - 4. 2 0 (1: 7 45 4
[]eisnH,r eC R, n e Je aMe , n gmetad 2L vno Pi Ma dnK , 1 nma ae n n c t . met e t[ . a r g : radUnvrtPes 9 2 na hahM]C mbi e vr iesy rs16 . l l d Ha i ,
普遍 ,使得病毒很容 易的传播 ! 而且攻击 的对象大都为
服务器 ,所 以造成 的网络堵塞现象严重。
如 “ 尼姆 达”病毒和 “ 求职信”病毒 ,可利用的传
播途径包括文件、电子邮件、we服务器、网络共享等 b
等。
以2 0年1 6 03 月2号爆发的s蠕 虫为例 ,爆发数小时内 q
席卷 了全球网络 ,造成网络大塞车。亚洲国家中以人 口上
( )经常升级病毒库 2
H
杀毒 软件对病毒 的查杀是 以病毒 的特征码为依 据
的 ,而病毒每天都层 出不穷 ,尤其是在 网络时代 ,蠕虫
病毒 的传 播速度快 ,变种多 ,所 以必须随时更新 病毒 库 ,以便能够查杀最新的病毒。
( )提 高 防杀 毒意 识 3
f]ae o . e ot nte ne t om[ . 8 . 2 g, bA l p ro tme r C] 9 8 P B  ̄ hI W 1
【]ib r, ne,e. .“ d d i atfl a j r 3Se eg Da il t 1 Co eRe ” mp c et tmao a cmpne[] 0 1 o ais , 0 . C 2
当运行I 时 ,点击 “ E 工具  ̄I tr e选 项 一安 全 nen t
p o e s ai r i a a m e t e i w 。 9 3,5 9 —9 . r c s. l o am n ge n v e 1 7 1 : 1 9 C fn r
.
[S 4 CHEN Orai t nl c ooyM] w es :r t e ] I E H. gnzi aPs h lg[ . Jr yPe i ao y Ne e ne
是 很 多 防病毒 专 家也 一 直认 为 ,带 有病 毒 附件 的邮
会工程 学 ,当收到~封 邮件带着病毒 的求职信 邮件时
候 ,大多数人都会报着好奇去点击的。对于企业用户来
说 ,威胁主要集 中在服务器和大型应用软件的安全上 ,
而个人用户 而言 ,主要是防范第二种缺,病 毒不 会 有危 害 。 “ 色 红 代码 ”是利 用 了微软 IS  ̄ I B 务器 软件 的漏洞 来传 播 。