| |
软件推荐下载
 |
 |
|
本周下载Top10 |
|
|
累计下载Top20 |
|
 |
蠕虫是如何通过Email、漏洞、文件共享、P2P传播?
日期:2007-03-22
蠕虫传播渠道:
1、Email
这似乎是网络中永恒的主题。简简单单的操作,就让IT世界大乱。
基本传播流程是:在宿主机器上搜集Email地址,然后向这些地址发送自身。这个过程其实很简单,病毒作者通常考虑最多的是怎样隐藏,怎样感染,怎样构造有效的Social Engineer,而不是怎样通过网络传播。这让我想起了DOS时代的病毒,其实DOS就那么点东西,但病毒考虑的不是怎样利用DOS进行感染,而是怎样加密,反跟踪。
2、Web server 漏洞
这种蠕虫,与其说是计算机病毒,倒不如说是网络漏洞的附庸。
基本传播流程是:在宿主机器上扫描网络(一般是随机产生IP),然后对每个IP进行测试,如果发现该IP上有活着的有漏洞的Server,就利用漏洞把自身传播到该IP的机器上。
这个过程要比发送mail复杂的多,但编写者重点放在怎样发包,怎样构造ShellCode。
值得一提的是,这三种颇具威力的蠕虫,都传说是出自中国人之手。
3、LAN,文件共享
这种感染方式,最简单不过了,原理上,可以把共享的磁盘当作本地磁盘一样,可以对之Copy病毒自身,或者感染其上的文件。值得注意的是,随着Internet上的文件共享的增加,现在有越来越多的蠕虫通过文件共享传播。
4、感染本地文件
由于蠕虫感染文件的复杂性,一般的蠕虫作者往往忽略了感染本地文件,结果在被感染的系统上只有孤零零的一个病毒程序。如果大量感染本地文件,我们普通用户的清除病毒工作难度将加大。
|
|
|
