在線網(wǎng)校:>>>點擊進入<<<
考試書庫:>>>點擊進入<<<
網(wǎng)校以及考試書庫開發(fā)及擁有課件范圍涉及公務員/財會類/學歷類/建筑工程類
等9大類考試的在線網(wǎng)絡培訓輔導和全新引進高清3D電子書考試用書。
一、蠕蟲病毒的定義
蠕蟲病毒是一種常見的計算機病毒。它是利用網(wǎng)絡進行復制和傳播,傳染途徑是通過網(wǎng)絡和電子郵件。最初的蠕蟲病毒定義是因為在DOS環(huán)境下,病毒發(fā)作時會在屏幕上出現(xiàn)一條類似蟲子的東西,胡亂吞吃屏幕上的字母并將其改形。蠕蟲病毒是自包含的程序(或是一套程序),它能傳播自身功能的拷貝或自身(蠕蟲病毒)的某些部分到其他的計算機系統(tǒng)中。
二、蠕蟲病毒的傳播過程
計算機蠕蟲的傳播過程: 蠕蟲程序常駐于一臺或多臺機器中,通常它會掃描其他機器是否有感染同種計算機蠕蟲,如果沒有,就會通過其內建的傳播手段進行感染,以達到使計算機癱瘓的目的。其通常會以宿主機器作為掃描源。通常采用:垃圾郵件、漏洞傳播這2種方法來傳播蠕蟲病毒。
三、尼姆達病毒傳播機制:
(一)Web服務器攻擊:病毒通過掃描IP地址獲得可以利用的IIS服務器,一旦找到可用的IIS服務器,病毒就設法獲得本地的目錄列表,然后再利用TFTP發(fā)送一個DDL文件到目標服務器上,DDL文件中包含了病毒程序代碼,從而在目標服務器上獲得執(zhí)行。
(二)通過電子郵件傳播:病毒通過MAPI獲得感染機器的通訊錄中郵件地址列表,然后通過Windows的郵件客戶端把病毒代碼作為郵件的附件發(fā)送給其他的機器,而未打補丁的IE會自動執(zhí)行郵件中的附件,從而使得病毒代碼得到執(zhí)行,即使打了補丁,只要用戶打開附件,病毒代碼就會執(zhí)行,從而感染更多的其他的機器。這種通過電子郵件傳輸蠕蟲病毒的方式成為以后蠕蟲病毒傳播的主要方式。
(三)基于瀏覽器的攻擊:病毒通過修改web服務器的內容,把一小段JavaScript代碼附加到HTML或者ASP文件上,有一些版本的IE會自動執(zhí)行這段代碼,從而感染本地主機。尼姆達病毒是第一個使用這種機制進行傳播的病毒,這種傳播機制能夠使得病毒代碼穿透防火墻。
(四)文件感染:病毒可以把病毒副本拷貝到受感染系統(tǒng)的文件上,一旦受感染的文件獲得執(zhí)行,病毒代碼就獲得執(zhí)行。
更多信息請查看事業(yè)編‖公務員‖考試資料‖考試技巧