蠕虫的原理:问君能有几多愁 ?
当蠕虫被确认为病毒时,真正意义上的网络病毒便出现了,总的来说,蠕虫本身并不感染文件,也不会对文件进行改写,而是利用系统的漏洞在网络上大量繁殖自身,达到病毒制造者的某些目的。
蠕虫病毒运行时会常驻于一台或多台机器中,并有自动重新定位的能力,如果它检测到网络中的某台机器未被感染,它就把自身的一个拷贝发送给那台机器。每个病毒拷贝都能把自身的拷贝重新定位于另一台机器中,并且能识别它占用的那台机器,从而在网络上的每一台计算机中运行。因为它有繁殖性,所以“蠕虫”病毒在大面积泛滥时会大量占用网络资源与系统资源,造成一些工作无法顺利进行。震荡波病毒就是一个典型的利用漏洞的蠕虫病毒。而另外一种蠕虫病毒如求职信、SCO炸弹等则常常以电子邮件附件的形式进行传播。
蠕虫病毒传播的流程是:扫描、攻击、复制、隐藏、控制、破坏。病毒程序通常由两部分组成:主程序和引导程序。主程序会利用漏洞扫描技术对网络上存在漏洞的计算机进行扫描,由于要针对不同的漏洞发送不同的扫描包,因此一般情况下,一个蠕虫病毒只会利用一种漏洞。当病毒发现有漏洞的计算机时,便会对这些计算机尝试攻击,由于这种攻击会使系统中的关键程序遭到破坏,从而使系统出现各种异常,这就是冲击波、震荡波等蠕虫病毒爆发时用户的计算机总是重启的原因。
当病毒攻击成功后,便会获得远程计算机的最高控制权,然后利用这个权力将自己的引导程序拷贝到远程计算机上并运行。当这个引导程序运行时,就会反过头来再把病毒的主程序通过网络带入到这台远程计算机中,在这一过程中,引导程序往往会将主程序做隐藏文件放入系统文件夹中,然后修改注册表,将自己设为自动启动状态。病毒之所以将自己藏入系统文件夹中,是由于系统文件夹的文件非常多,用户一方面记不住那么多的文件名,另一方面又不太在意,因此有很好的隐藏效果。而病毒之所以将自己设为自动启动状态,是由于蠕虫病毒本身不具备感染文件的能力,要获得系统的控制权就只能随着系统启动而自动启动。
这一切完成后,病毒主程序便开始运行,然后监视整个系统,完成它想完成的任何动作,因此蠕虫病毒会有各种各样的破坏,比如“密码”病毒可以偷盗用户的密码及系统关键信息,而“硬盘杀手”则会破坏用户的电脑硬盘。其实,用户真正感到蠕虫可怕的地方倒不是它的破坏,而是它的传播过程,因为它在传播的过程中即要扫描网络又要拷贝自己,所以当一个蠕虫病毒爆发时,会在网络中迅速形成链式反应,在短时间内造成全球网络阻塞,严重时还会使整个网络瘫痪,危害极大。 上一页 [1] [2] [3] [4] [5] 下一页
设为首页
加入收藏
联系我们
减小字体
增大字体