2003年1月25日,互联网上出现一种新型高危蠕虫 ——“2003蠕虫王”(Worm.NetKiller2003),其危害远远超过曾经肆虐一时的红色代码 。感染该蠕虫 后网络带宽被大量占用,导致网络瘫痪,该蠕虫是利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞,对其网络进行攻击。由于“2003蠕虫王”具有极强的传播能力,目前在亚洲、美洲、澳大利亚等地迅速传播,已经造成了全球性的网络灾害。由于1月25日正值周末,其造成的恶果首先表现为公用互联网络的瘫痪,预计在今后几天继续呈迅速蔓延之势。
靠网络传播的蠕虫 利用网络全球互联的优势和计算机系统及网络系统安全性上的漏洞,已经成为计算机系统安全的一大威胁。那么,什么是蠕虫 呢
一、什么是蠕虫
蠕虫(Worm) 是一种通过网络传播的恶意 ,它相比木马 、宏 出现较晚,但蠕虫 无论从传播速度、传播范围还是破坏程度上来说,都是以往传统 所无法比拟的。
二、蠕虫(Worm) 的特点
蠕虫 的独立性
一般传统 需要将自身寄生在其他程序体内,会在程序运行时先执行的 程序代码,从而造成感染与破坏。而蠕虫 不需要寄生在其他程序中,它是一段独立的程序或代码,因此也就避免了受宿主程序的牵制,可以不依赖宿主程序而独立运行,从而主动地实施攻击。
利用系统漏洞主动攻击
因不需要宿主程序的限制,蠕虫 可以利用操作系统的各种漏洞进行主动攻击。近几年危害比较大的 如:“红色代码”、“尼姆达”、“求职信”以及国内著名的“熊猫烧香”等,都是利用相关操作系统漏洞进行主动攻击。
传播速度更快更广
蠕虫 相比传统 具有更大的传染性,因为它不仅仅感染本地计算机,而且会以本地计算机为基础,感染网络中所有的服务器和客户端。蠕虫 可以通过网络 享文件夹、 、恶意网页以及存在着大量漏洞的服务器等途径进行肆意传播,几乎所有的传播手段都会被蠕虫 利用。因此,蠕虫 的传播速度相比传统意义的 快上几百倍,可以在几个小时内感染全球网络,造成难以估计的损失。
三、蠕虫 造成的危害
1988年一个由美国CORNELL大学研究生莫里斯编写的蠕虫 蔓延造成了数千台计算机停机,蠕虫 开始现身网络。而后来的红色代码,尼姆达 疯狂的时候,造成几十亿美元的损失。北京时间2003年1月26日,一种名为“2003蠕虫王”的电脑 迅速传播并袭击了全球,致使互联网网路严重堵塞,作为互联网主要基础的域名服务器(DNS)的瘫痪造成网民浏览互联网网页及收发 的速度大幅减缓,同时银行自动提款机的运作中断,机票等网络预订系统的运作中断,信用卡等收付款系统出现故障。专家估计,此 造成的直接经济损失至少在12亿美元以上。
四、蠕虫 的防范
选购带有实时监控功能以及主动防御功能的杀 软件,并且定时检查杀 软件相关功能模块的运行情况,如有异常及时处理,以防止蠕虫 的感染。
经常升级 库,杀 软件对 的查杀是以 的特征码为依据的,而 每天都层出不穷,尤其是在网络时代,蠕虫 的传播速度快、变种多,所以必须随时更新 库,以便能够查杀最新的 。
提高防杀 意识,不要轻易去点击陌生的站点,有可能里面就含有恶意代码。
当运行IE时,点击“工具→Internet选项→安全→ Internet区域的安全级别”,把安全级别由“中”改为“高”。因为这一类网页主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件,所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止,就可以大大减少被网页恶意代码感染的几率。具体方案是:在IE窗口中点击“工具”→“Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是,这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。
不随意查看陌生邮件,尤其是带有附件的邮件。由于有的 邮件能够利用IE和outlook的漏洞自动执行,所以计算机用户需要升级IE和outlook程序及常用的其他应用程序。
以上就是蠕虫 的相关介绍,希望能帮助小伙伴们了解它。如果您还想要了解如何根据蠕虫 特性进行查杀,来裕祥安全网看看吧,这里有最全面的网络 小知识哦。
问题一:什么是蠕虫 ?蠕虫 和普通 有什么区别?蠕虫 和一般的 有着很大的区别。对于蠕虫,现在还没有一个成套的理论体系。一般认为:蠕虫是一种通过网络传播的恶性 ,它具有 的一些共性,如传播性、隐蔽性、破坏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合,等等。在产生的破坏性上,蠕虫 也不是普通 所能比拟的,网络的发展使得蠕虫可以在短短的时间内蔓延整个网络,造成网络瘫痪!根据使用者情况将蠕虫 分为两类:一种是面向企业用户和局域网而言,这种 利用系统漏洞,主动进行攻击,可以对整个互联网可造成瘫痪性的后果。以“红色代码”、“尼姆达”以及最新的“SQL蠕虫王”为代表。另外一种是针对个人用户的,通过网络(主要是 、恶意网页形式)迅速传播的蠕虫 ,以爱虫 、求职信 为代表。在这两类蠕虫中,第一类具有很大的主动攻击性,而且爆发也有一定的突然性,但相对来说,查杀这种 并不是很难。第二种 的传播方式比较复杂和多样,少数利用了微软的应用程序的漏洞,更多的是利用社会工程学对用户进行欺骗和诱使,这样的 造成的损失是非常大的,同时也是很难根除的,比如求职信 ,在2001年就已经被各大杀 厂商发现,但直到2002年底依然排在 危害排行榜的首位就是证明。
问题二:蠕虫 属于什么 ?您好
蠕虫 是一种 的泛称,它能传播自身功能的拷贝或自身(蠕虫 )的某些部分到其他的计算机系统中,感染电脑出现各种异常
防止电脑中蠕虫 的 很简单,您可以到腾讯电脑管家 电脑管家
电脑管家拥有16层实时防护功能,可以从上网安全、应用入口、系统底层等全方位保护电脑安全,独有的云智能预警系统,可以在木马活动早期侦测并阻断木马的破坏行为,通过云查杀技术 最新流行木马。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
腾讯电脑管家企业平台:zhidao.baidu/c/guanjia/
问题三: ,木马,蠕虫的区别愿我的答案能够解决您的烦忧
一般是带有破坏性,木马是伪装性,蠕虫 带有潜伏性
1,如果遇到任意一种,都不用着急,按我说的办法查杀 ,特别简单。
2, 腾讯电脑管家“8.5”最新版,对电脑首先进行一个户检,打开所有防火墙避免系统其余文件被感染。
3,打开杀 页面开始查杀,切记要打开小红伞引擎。
4,如果普通查杀不能解决问题,您可以打开腾讯电脑管家---工具箱---顽固木马专杀-进行深度
扫描。
5,查杀处理完所有 后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。
如果您对我的答案不满意,可以继续追问或者提出宝贵意见,谢谢
问题四:电脑木马 和蠕虫 的区别是什么?简单的说一下,
蠕虫类 的特点
一般认为:蠕虫 是一种通过网络传播的恶性 ,它除具有 的一些共性外,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及与黑客技术相结合等等。蠕虫 主要的破坏方式是大量的复制自身,然后在网络中传播,严重的占用有限的网络资源,最终引起整个网络的瘫痪,使用户不能通过网络进行正常的工作。每一次蠕虫 的爆发都会给全球经济造成巨大损失,因此它的危害性是十分巨大的;有一些蠕虫 还具有更改用户文件、将用户文件自动当附件转发的功能,更是严重的危害到用户的系统安全。
传播方式:
蠕虫 常见的传播方式有2种:
1.利用系统漏洞传播――蠕虫 利用计算机系统的设计缺陷,通过网络主动的将自己扩散出去。
2.利用 传播――蠕虫 将自己隐藏在 中,随 扩散到整个网络中,这也是是个人计算机被感染的主要途径。
木马 :
完整的木马 程序一般由两个部分组成,一个是服务器程序,一个是控制程序,被 感染的计算机会自动运行服务器程序。如果你的计算机被安放了木马,就如同你的家被人偷偷的装上了后门一样,将变得毫无秘密可言。拥有控制程序的人随时可以检查你的文件,做系统管理员才能做的工作(例如格式化磁盘),你的计算机上的所有文件、程序,以及在你使用到的所有帐号、密码都会被别人轻松的窃走。
传播方式:
木马程序通常通过伪装自己的方式进行传播,常见的伪装方式有:伪装成小程序,通常会起一个很诱人的的名字,例如“FlashGet 程序”,用户一旦运行这个程序,就中了木马伪装成网页,网页的链接通常会起一个十分暧昧的名字,诱使用户去点击它,用户一旦点击了这个链接,就中了木马把自己绑定在正常的程序上面,高明的黑客可以通过编程把一个正版winzip安装程序和木马编译成一个新的文件,一旦用户安装winzip程序,就会不知不觉地把木马种下去伪装成邮件附件,邮件主题可能会是“好消息”,“你想赚钱吗?”等等,一旦你好奇的打开附件,木马就安置在了你的计算机中
感染对象:木马程序感染的对象是整台计算机。
参考:zhidao.baidu/question/4572431
问题五:蠕虫 属于什么 您好:
蠕虫 是一种非常危险的电脑的蠕虫类木马 ,如果您的电脑中了蠕虫 的话,建议您使用腾讯电脑管家的闪电杀 功能对您的电脑杀 ,腾讯电脑管家是采用“4+1”核“芯”杀 引擎的专业杀 软件,杀 能力很强大,是完全可以帮助您查杀干净电脑中的 的,您可以点击这里 最新版的腾讯电脑管家:最新版腾讯电脑管家
腾讯电脑管家企业平台:zhidao.baidu/c/guanjia/
问题六:蠕虫 是什么感染威金蠕虫 的特征(由其中之一,就有可能被威金感染):
1.某些杀 软件的实时监控无法启动(例如:瑞星的实时监控中心)
2.部分图标变得模糊
3.进程里面出现例如 Logo_1.exe, 0Sy.exe、rundl132.exe(注意rundll32.exe与rundl132.exe的区别)等莫名其妙的东西
4. C盘隐藏文件出现 _desktop.ini(隐藏文件)
5.磁盘的autorun被修改,以至于双击磁盘盘符时提示出错
威金蠕虫变种BO(Worm.Viking.bo) 会从网上疯狂 多个木马、 尾巴等安装在中 电脑中,窃取用户的网络游戏密码,严重时造成系统完全崩溃。
该 是集文件型 、蠕虫 、 器于一身。该 可以绕过一些系统还原软件,直接感染用户的计算机。目前,该 已在全国迅速传播。
主要症状:
占用大量网速,使机器使用变得极慢。
会捆绑所有的EXE文件,只要一运用应用程序,在winnt下的logo1.exe图标就会相应变成应用程序图标。
有时还会时而不时地弹出一些程序框,有时候应用程序一起动就出错,有时候起动了就被强行退出。
详细技术信息:
运行后,在%Windir%生成 Logo1_.exe同时会在windws根目录生成一个名为virDll.dll的文件。
%WinDir%\virDll.dll
该蠕虫会在系统注册表中生成如下键值:
[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]
auto= 1
试图登陆并盗取被感染计算机中网络游戏传奇2的密码,将游戏密码发送到该木马 的植入者手中。
该 会阻止98%的的杀 软件的运行,包括卡八斯基,金山公司的 霸。瑞星等。国产软件在中 后都被 杀死,是 杀掉-杀 软件。如金山,瑞星等。哪些软件可以认出 。但是认互后不久就阵亡了。
通过写入文本信息改变%System%\drivers\etc\hosts文件。这就意味着,当受感染的计算机浏览许多站点时(包括众多反 站点),浏览器就会重定向到66.197.186.149。
感染运行windows操作系统的计算机,并且通过开放的网络资源传播。一旦安装,蠕虫将会感染受感染计算机中的.exe文件。
网吧遭此 破坏造成大面积的卡机,瘫痪。危害程度可以和世界排名前十的爱情后门变种相比。该 可以通过网络传播,传播周期为3分钟。如果是新做的系统处于中了 的网络环境内,只要那个机器一上网,3分钟内必定中招。中招后你安装 rising SkyNet Symantec McAfee Gate Rfw.exe RavMon.exe kill N 等杀 软件都无法补救你的系统, 文件 Logo1_.exe为主体 ,他自动生成 发作所需要的的 SWS32.DLL SWS.DLLL KILL.EXE等文件。这些文件一但衍生。他将迅速感染系统内EXPLORE等系统核心进程及所以.exe的可执行文件,外观典型表现症状为传奇,泡泡堂,等游戏图标变色。此时系统资源可用率极低,你每重新启动一次, 就会发作一次。...>>
问题七:蠕虫 是什么是什么、使系统变慢的阿芙伦
类型:蠕虫 发作时间:随机
传播方式:网络/文件
感染对象:网络
警惕程度:
介绍:
此 可以在Windows 9X、Windows NT、Windows 2000、Windows XP等操作系统环境下正常运行。 运行时将自己复到到TEMP、SYSTEM、RECYCLED目录下,并随机生成文件名。该 运行后,会使消耗大量的系统资源,使系统明显变慢,并且杀掉一些正在运行的反 软件,建立四个线程在局域网中疯狂传播。
特征
如果用户发现计算机中有这些特征,则很有可能中了此 :
・ 运行时会将自己复到到TEMP、SYSTEM、RECYCLED目录下,文件名随机
・ 运行时会使系统明显变慢
・ 会杀掉一些正在运行的反 软件
・ 会修改注册表的自启动项进行自启动
・ 会建立四个线程在局域网中传播
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“阿芙伦(Worm.Avron)” ,由于此 没有固定的 文件名,所以,最好还是选用杀 软件进行清除。
问题八:蠕虫 属于A宏 B网络 C混合型 D文件性 选B,是一种网络 偿可以参考:
wenku.baidu/...7
问题九:电脑 是怎样传染的?什么叫蠕虫式 ?最简单的举个例子就是勒索者 ,它就是蠕虫 了,它是自动扫描网络,只要有开放455端口,它就会自动攻击感染计算机的。
问题十:什么是蠕虫 ?发现了不删除会什么后果卡巴~唉~这个怎么说的~
蠕虫 的概念网上是可以查到的~就不多��嗦了哦~
卡巴检查非常严格~建议楼主360一套 ,检查试一试~如果没有检测出蠕虫~卸载卡巴就好了~
卡巴一般是没有人会用的~
