网络蠕虫病毒的代码分析
在他的计算机系统中(通常通过网络连接)。请注意,与一般病毒不同,蠕虫不需要将自己附加到宿主程序中。有两种类型的蠕虫:主机蠕虫和网络蠕虫。主机蠕虫完全包含在运行它们的计算机中,它们只是利用网络连接将自己复制到其他计算机中。在将它们自己的副本添加到其他主机之后,主机计算机蠕虫将自我终止(因此在任何给定的时刻,只有蠕虫的一个副本运行)。这种蠕虫有时被称为“野兔”,蠕虫病毒一般通过1434端口的漏洞进行传播。
比如近几年危害很大的Nimia病毒就是蠕虫病毒的一种,5438年6月+2007年10月流行的“熊猫烧香”及其变种也是蠕虫病毒。这种病毒利用了微软Windows操作系统的漏洞。电脑感染这种病毒后,会继续自动拨号上网,利用文件中的地址信息或互联网进行传播,最终破坏用户的大部分重要数据。蠕虫病毒的一般防治方法是使用具有实时监控功能的杀毒软件,注意不要轻易打开不熟悉的邮件附件。
形成的原因是利用漏洞主动攻击。
这类病毒主要是“红队”和“尼米娅”,以及至今仍在肆虐的“求职信”。由于IE浏览器(iframe执行命令)的漏洞,感染Nimia病毒的邮件无需手动打开附件即可被激活。此前,甚至很多反病毒专家都一直认为,带有病毒附件的邮件,只要不打开附件,就不会有什么危害。“红队”是利用微软IIS服务器软件的一个漏洞(idq.dll远程缓存溢出)进行传播的,而SQL蠕虫病毒是利用微软数据库系统的一个漏洞进行攻击的。
各种交流方式
如“尼米娅”病毒、“求职信”病毒,可利用的传播渠道包括文件、电子邮件、Web服务器、互联网接入等。
新型病毒生产技术
与传统病毒不同的是,很多新型病毒都是利用最新的编程语言和技术实现的,很容易修改产生新的变种,从而避免了杀毒软件的搜索。此外,这种新型病毒可以潜伏在HTML页面中,利用Java、ActiveX、VBScript等技术在上网时触发。