百度一下 藏锋者 就能快速找到本站! 每日资讯归档 下载藏锋者到桌面一键访问

当前位置:主页 > 网络安全 > 网络病毒快速传播的原因和特点

网络病毒快速传播的原因和特点

所在栏目:网络安全 时间:04-23 09:53 分享:

病毒通过网络迅速扩散的原因

1)互联网的发展为病毒的传播和蔓延提供了便捷的通道。病毒的传播途径越来越广,传播速度越来越快,造成的危害也越来越大。

2)企业应用MIS或ERP系统进行数据管理和业务管理,系统中的各种数据都是通过网络来传输和处理的。这种频繁和大规模的文件、数据交换也为病毒通过网络传播大开了便利之门。

3)企业上网工程的普及使得越来越多的企业接入互联网。企业需要通过Internet收发邮件,上网查询信息,发布自己的企业信息。所有这些都需要企业Intranet与Internet之间保持连接。企业内部网络与互联网的连接为病毒的进入无形中创造了条件。

4).计算机病毒充分利用了网络的特点。

计算机网络通常由网络服务器和网络节点组成。计算机病毒一般首先通过有盘工作站传播到软盘和硬盘,然后进入网络,进一步在网上传播。具体来说,其传播方式有如下几种:

①病毒直接从有盘站拷贝到服务器中;

②病毒先传染工作站,在工作站内存驻留,等运行网络盘内程序时再传染给服务器;

③病毒先传染工作站,在工作站内存驻留,在运行时直接通过映像路径传染到服务器;

④如果远程工作站被病毒侵入,病毒也可以通过通讯中数据交换进入网络服务器中。

网络病毒快速传播的原因和特点

病毒通过网络迅速扩散的特点

1)网络和邮件系统为主要传播途径

目前流行的计算机病毒大都可以利用邮件系统和网络进行传播。以LOVE-LETTER病毒为例。病毒LOVELE-TTER于2000年5月发源于菲律宾。“爱虫”病毒最大的特点是通过EMAIL和IRC快速传播。在通过电子邮件传播时,它会利用用户地址簿中的每一个地址,以具有诱惑性的“ILOVEYOU”为主题,以LOVE-LETTER-FOR-YOU.TXT.VBS为附件。一旦用户打开附件,病毒便进行感染:搜索outlook地址簿、IRC连接、发送带有病毒的邮件、通过IRC感染其他用户,造成恶性循环。

当用户的本地机系统被感染后,爱虫病毒开始查找所有相连接的固定和移动的驱动器,用自身代码覆盖扩展名为vbs,vbe,js,jse,css,wsh,sct和hta的所有文件。而对于jpg,jpeg文件,爱虫病毒不仅用病毒代码覆盖原文件,还添加.vbs扩展名,最终导致用户文件丢失。

2)传播速度快

在单机环境下,病毒只能通过软盘从一台计算机带到另一台,而在网络中则可以通过网络通讯机制进行迅速扩散。由于病毒主要通过网络传播,因此,一种新病毒出现后,只要一台计算机染毒,如不及时处理,那么病毒会通过国际互联网在世界范围内迅速扩散,如“爱虫”病毒在一两天内迅速传播到世界的主要计算机网络,并造成欧、美国家的计算机网络瘫痪。

3)危害性大

计算机病毒就是一种可执行程序,因此不论该程序的其他危害如何,这个可执行程序在运行的时候至少会出现的一个共性问题,即降低计算机系统的工作效率,占用系统资源。如果病毒的设计者增加病毒的破坏性,病毒的危害就不仅仅限于此了。

“爱虫”、CIH等病毒都给世界计算机信息系统和网络带来灾难性的破坏。轻则降低速度,造成网络拥塞,重则使网络崩溃,甚至瘫痪。还有的毁掉系统的部分甚至全部数据;造成计算机内储存的机密信息被窃取;甚至还有的计算机信息系统和网络被人控制。

4)变种多

有些黑客通过分析计算机病毒的结构,在掌握其机理的基础上又对其进行改动,从而衍生出新的计算机病毒变种。这种变种病毒造成的后果可能比原版病毒严重得多。目前,很多病毒使用高级语言编写,如“爱虫”是脚本语言病毒,“梅丽莎”是宏病毒。因此,它们容易编写,并且很容易被修改,生成很多病毒变种。

“爱虫”病毒在十几天中,出现三十多种变种。“梅丽莎”病毒也生成三四种变种,并且此后很多宏病毒都使用了“梅丽莎”的传染机理。这些变种的主要传染和破坏的机理与母本病毒一致,只是某些代码作了改变。

国内外连续发现多种更高级的能变换自身代码的“变形”病毒,其名字有:Stealth(诡秘)病毒、MutationEngine(变形金刚或称变形病毒生产机)、Fear(恐怖)、Satan(恶魔)、Tremor(地震)、Casper(卡死脖幽灵)、One Half3544(幽灵)、NATAS4744(拿他死幽灵王)、NEWDIR2病毒等。特别是MutationEngine,它遇到普通病毒后能将其改造成为变形病毒,这些变形病毒具有多态性、多变性,甚至没有一个连续的字节是相同的,从而使以往的搜索病毒方法不知去搜索什么。

5)难于控制

病毒对系统的攻击是主动的,而用户的防范是被动的。也就是说,利用网络传播的计算机病毒,由于在网络中扩散非常快,扩散范围很大,一旦在网络中传播、蔓延,很难控制。它不但能迅速传染局域网内所有计算机,还能在瞬间通过远程工作站将病毒传播到千里之外。往往准备采取防护措施时,可能已经遭受病毒的侵袭。除非关闭网络服务,但是这样做很难被人接受,同时关闭网络服务可能会蒙受更大的损失。

病毒难以控制的原因在于:大部分的病毒的代码为隐蔽起见,设计得非常短小。病毒一般只有几百或1K字节,而PC机对DOS文件的存取速度可达每秒几百KB以上,所以病毒转瞬之间便可将这短短的几百字节附着到正常程序之中,使用户不会感到任何异常。正是由于隐蔽性,计算机病毒得以在用户没有察觉的情况下扩散。

此外,由于目前病毒感染的途径较多、来源渠道广,一旦发现病毒往往难以寻根究底,难以找到病毒的真正来源。另一方面,由于目前操作系统庞大,Windows,Win95环境下,由于运行时要调用很多的文件或动态链接库,这样给病毒取样带来困难。

6)难于根治、容易引起多次疫情

计算机病毒具有持久性。单机上的计算机病毒有时可通过删除带毒文件、低级格式化硬盘等措施将病毒彻底清除。但是在网络中,只要有一台工作站未能消毒干净,就可能使整个网络重新被病毒感染,甚至刚刚完成清除工作的一台工作站就有可能被网上另一台带毒工作站所感染。在网络操作情况下,由于病毒程序由一个受感染的拷贝通过网络系统反复传播,使得病毒程序的清除非常复杂。“梅丽莎”病毒最早在1999年3月份爆发,虽然该病毒随后被人们所控制住,但是,该病毒于2000年在美国又重新复发,并造成了很大的破坏。

7)具有病毒、蠕虫和后门(黑客)程序的功能

计算机病毒的技术随着网络技术的发展也在不断发展。现在的计算机病毒不仅保持了原有病毒的破坏性,还具有了蠕虫的特点,可以利用网络(比如电子邮件)进行传播。此外,有些病毒还具有了黑客(木马程序)的功能,一旦侵入计算机系统后,病毒控制者可以激活该病毒,远程控制目标计算机的系统。

8)压缩传播

随着Internet的发展、Windows时代的到来、光盘的大量使用,压缩文件应用越来越广泛,压缩文件为病毒的传染提供了一种新的载体。

9)病毒技术有了新发展———Java,邮件炸弹阶段

1997年,随着互联网的发展和Java技术的普及,利用Java语言进行传播和资料获取的病毒开始出现,典型的代表是JavaSnake病毒。还有一些利用邮件服务器进行传播和破坏的病毒,例如邮件炸弹,它严重堵塞了网络,导致互联网络无法通信和联络。

网络病毒快速传播的原因和特点 免费邮件订阅: 邮件订阅

图片推荐

热点排行榜

CopyRight? 2013 www.cangfengzhe.com All rights reserved