蠕虫病毒的名称源自一种DOS系统中的病毒,该病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。
而真正的蠕虫病毒,已经成为目前危害最大的病毒类型之一。蠕虫病毒能够在网络中自动地寻找目标,然后从一个计算机系统传播到另一个计算机系统,并激活复制体,甚至能在传播过程中产生变种,因此蠕虫病毒传播速度很快,并且不容易查杀。
比如,近年来流传的“红色代码”“尼姆亚”“熊猫烧香”“求职信”等蠕虫病毒,都造成了很大的危害。
蠕虫的特征:蠕虫是一种计算机病毒,但它又有区别于一般病毒的特征。
(1)独立个体:一般病毒需要将自身寄生在其他程序内,在程序运行时先会执行病毒代码,进行感染与破坏。而蠕虫病毒不需要寄生在其他程序中,它是一段独立的程序或代码,可以不依赖宿主程序而独立运行,可以主动地实施攻击。
(2)主动攻击:蠕虫病毒可以主动寻找目标进行传播,比如主动扫描IP地址,发现未感染计算机就进行感染;可以利用操作系统的各种漏洞进行主动攻击。“红色代码”“尼姆达”“求职信”以及国内著名的“熊猫烧香”等,都是利用相关操作系统漏洞进行主动攻击。
(3)传播快:蠕虫病毒具有更强的传染性,它不仅感染计算机,还会以感染的计算机为基础,感染其所在网络中所有的服务器和客户端。它可以通过网络中共享文件夹、电子邮件、恶意网页以及存在着大量漏洞的服务器等途径进行肆意传播,几乎所有的传播手段都会被蠕虫病毒利用。(www.xing528.com)
(4)破坏力大:由于其传播速度快、传播范围广,并且不仅感染计算机,而且感染整个网络,甚至控制整个网络,因此,它可以产生大量的攻击性的信息或大量的进程,耗费大量的系统资源,甚至造成大范围的系统瘫痪。比如:北京时间2017年5月12日晚上22点30分左右,全英国上下十六家医院遭到大范围网络攻击,医院的内网被攻陷,导致这十六家机构基本中断了与外界的联系,内部医疗系统几乎停止运转,很快又有更多医院的电脑遭到攻击,这场网络攻击迅速席卷全球。这场网络攻击的罪魁祸首就是一个叫WannaCrypt(永恒之蓝)的勒索蠕虫病毒。
蠕虫的结构特点:蠕虫具有与一般病毒不一样的特征,因此,其在结构上也有所不同,主要包括扫描模块、传播模块、隐藏模块和破坏模块。
(1)扫描模块:蠕虫会采取随机目标选择等策略,对选定的目标主机的系统漏洞进行扫描,确定攻击方式;利用获得的漏洞,获得目标主机的全部或部分权限,建立传播途径。
(2)传播模块:核心组成部分。采用各种算法,生成各种形态的蠕虫副本,利用已经建立好的传播途径,在不同主机间完成副本传播。
(3)隐藏模块:对蠕虫实体的各个组成部分,采用变形、加密、内存驻留等方式进行隐藏,提高蠕虫的生存能力和抗查杀能力。
(4)破坏模块:完成对网络和主机的控制和破坏,包括设置陷门、窃取用户数据信息、获取网络拓扑结构等信息、设置信任或授权主机、删除系统数据资源、格式化磁盘、加密用户数据进行勒索等。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。