資源描述:
《蠕蟲病毒地傳播原理資料》由會員上傳分享���,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�����。
1����、實用標(biāo)準(zhǔn)文案《計算機(jī)系統(tǒng)安全》課程結(jié)課論文《蠕蟲病毒的傳播原理》學(xué)生姓名陳軍輝學(xué)號5011212502所屬學(xué)院信息工程學(xué)院專業(yè)計算機(jī)科學(xué)與技術(shù)班級計算機(jī)16-5指導(dǎo)教師李鵬塔里木大學(xué)教務(wù)處制文檔實用標(biāo)準(zhǔn)文案摘要:蠕蟲病毒發(fā)展迅速,現(xiàn)在的蠕蟲病毒融入了黑客��、木馬等功能�,還能阻止安全軟件的運行,危害越來越大���。本文介紹了蠕蟲病毒的定義���,特點��,結(jié)構(gòu)及其在傳播過程中的功能��,最后介紹了蠕蟲病毒的傳播機(jī)制��。關(guān)鍵詞:計算機(jī)蠕蟲�;傳播���;文檔實用標(biāo)準(zhǔn)文案目錄引言1正文11.蠕蟲病毒的定義及特點12.蠕蟲病毒的構(gòu)成及在傳播過程中的功能23.攻擊模式33.1掃描-攻擊-復(fù)制33.2模式的使用
2�、53.3蠕蟲傳播的其他可能模式54.從安全防御的角度看蠕蟲的傳播模式5總結(jié)6參考文獻(xiàn):7文檔實用標(biāo)準(zhǔn)文案蠕蟲病毒的傳播原理引言蠕蟲病毒是一種常見的計算機(jī)病毒�����。它是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播�,傳染途徑是通過網(wǎng)絡(luò)和電子郵件。最初的蠕蟲病毒定義是因為在DOS環(huán)境下�����,病毒發(fā)作時會在屏幕上出現(xiàn)一條類似蟲子的東西,胡亂吞吃屏幕上的字母并將其改形�����。蠕蟲病毒是自包含的程序(或是一套程序)���,它能傳播自身功能的拷貝或自身的某些部分到其他的計算機(jī)系統(tǒng)中(通常是經(jīng)過網(wǎng)絡(luò)連接)�����。正文1.蠕蟲病毒的定義及特點蠕蟲病毒的定義:蠕蟲是一種可以自我復(fù)制的代碼,并且通過網(wǎng)絡(luò)傳播����,通常無需人為干預(yù)就能傳播。蠕
3�����、蟲病毒入侵完全控制一臺計算機(jī)之后��,就會把這臺機(jī)器作為宿主����,進(jìn)而掃描并感染其他計算機(jī)。當(dāng)這些新的被蠕蟲入侵的計算機(jī)被控制之中后,蠕蟲會以這些計算機(jī)為宿主繼續(xù)掃描并感染其他計算機(jī)���,這種行為會一直延續(xù)下去����。蠕蟲使用這種遞歸的方法進(jìn)行傳播�,按照指數(shù)增長的規(guī)律分布自己,進(jìn)而及時控制越來越多的計算機(jī)���。蠕蟲病毒有如下特點:(1)較強(qiáng)的獨立性�。計算機(jī)病毒一般都需要宿主程序�,病毒將自己的代碼寫到宿主程序中,當(dāng)該程序運行時先執(zhí)行寫入的病毒程序����,從而造成感染和破壞。而蠕蟲病毒不需要宿主程序��,它是一段獨立的程序或代碼�,因此也就避免了受宿主程序的牽制,可以不依賴于宿主程序而獨立運行��,從而主動地
4���、實施攻擊�。(2)利用漏洞主動攻擊。由于不受宿主程序的限制�,蠕蟲病毒可以利用操作系統(tǒng)的各種漏洞進(jìn)行主動攻擊。例如�,“尼姆達(dá)”病毒利用了IE瀏覽器的漏洞,使感染了病毒的郵件附件在不被打開的情況下就能激活病毒��;“紅色代碼”利用了微軟IIS服務(wù)器軟件的漏洞(idq.dll遠(yuǎn)程緩存區(qū)溢出)來傳播�����;而蠕蟲王病毒則是利用了微軟數(shù)據(jù)庫系統(tǒng)的一個漏洞進(jìn)行攻擊����。(3)傳播更快更廣���。蠕蟲病毒比傳統(tǒng)病毒具有更大的傳染性����,它不僅僅感染本地計算機(jī)����,而且會以本地計算機(jī)為基文檔實用標(biāo)準(zhǔn)文案礎(chǔ),感染網(wǎng)絡(luò)中所有的服務(wù)器和客戶端。蠕蟲病毒可以通過網(wǎng)絡(luò)中的共享文件夾��、電子郵件��、惡意網(wǎng)頁以及存在著大量漏洞的服
5�����、務(wù)器等途徑肆意傳播���,幾乎所有的傳播手段都被蠕蟲病毒運用得淋漓盡致�,因此���,蠕蟲病毒的傳播速度可以是傳統(tǒng)病毒的幾百倍����,甚至可以在幾個小時內(nèi)蔓延全球���。(4)更好的偽裝和隱藏方式�。為了使蠕蟲病毒在更大范圍內(nèi)傳播���,病毒的編制者非常注重病毒的隱藏方式�。在通常情況下,我們在接收���、查看電子郵件時���,都采取雙擊打開郵件主題的方式瀏覽郵件內(nèi)容,如果郵件中帶有病毒����,用戶的計算機(jī)就會立刻被病毒感染(5)技術(shù)更加先進(jìn)。一些蠕蟲病毒與網(wǎng)頁的腳本相結(jié)合����,利用VBScript、Java��、ActiveX等技術(shù)隱藏在HTML頁面里���。當(dāng)用戶上網(wǎng)瀏覽含有病毒代碼的網(wǎng)頁時,病毒會自動駐留內(nèi)存并伺機(jī)觸發(fā)����。還有一些
6、蠕蟲病毒與后門程序或木馬程序相結(jié)合�,比較典型的是“紅色代碼病毒”����,它會在被感染計算機(jī)Web目錄下的scripts下將生成一個root.exe后門程序��,病毒的傳播者可以通過這個程序遠(yuǎn)程控制該計算機(jī)�。這類與黑客技術(shù)相結(jié)合的蠕蟲病毒具有更大的潛在威脅。(6)使追蹤變得更困難�����。當(dāng)這10000個系統(tǒng)在蠕蟲病毒的控制之下時����,攻擊者利用一個極為迷惑的系統(tǒng)來隱藏自己的源位置??梢暂p易地制造一個蠕蟲,它可以在這個蠕蟲的段與段之間任意連接�。當(dāng)這個蠕蟲感染了大部分系統(tǒng)之后,攻擊者便能發(fā)動其他攻擊方式對付一個目標(biāo)站點����,并通過蠕蟲網(wǎng)絡(luò)隱藏攻擊者的位置。這樣���,在不同的蠕蟲段之間的連接中�����,要抓住
7��、攻擊者就會非常困難����。2.蠕蟲病毒的構(gòu)成及在傳播過程中的功能探測部分:探測部分是用來獲得入侵目標(biāo)的訪問權(quán),他實際上是一些入侵到計算機(jī)的代碼����,進(jìn)入目標(biāo)計算機(jī)之后探測部分會自動探測攻擊點,并盡可能的利用計算機(jī)的漏洞侵占系統(tǒng)����。探測部分獲得訪問權(quán)的技術(shù),有緩存一處探測���,文件共享攻擊�����,電子郵件以及計算機(jī)的配置錯誤。傳播引擎:通過探測部分獲得目標(biāo)機(jī)的訪問權(quán)后�,文檔實用標(biāo)準(zhǔn)文案蠕蟲必須傳輸自身的其他部分到目標(biāo)機(jī)�����。有些蠕蟲的探測部分可以將整個蠕蟲載入目標(biāo)機(jī)���,有些蠕蟲則需要利用探測部分的傳播引擎代碼執(zhí)行一個用來傳輸蠕蟲代碼的命令將蠕蟲的其他部分傳播到計算機(jī)中。當(dāng)蠕蟲傳播
