怎么理解蠕蟲病毒有哪些惡意行為
一些被竊的惡意程序,它們可以多方傳播,以首次中毒的計(jì)算機(jī)為跳板,通過郵件,后門,漏洞等各種方式傳播,這種惡意程序,我們可以稱之為病毒,其中病毒種類也有很多,如木馬,蠕蟲等等,今天我們具體介紹蠕蟲病毒,有興趣的朋友們一起看看!
什么是蠕蟲?
蠕蟲(worm)也可以算是病毒中的一種,但是它與普通病毒之間有著很大的區(qū)別。一般認(rèn)為:蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒,它具有病毒的一些共性,如傳播性、隱蔽性、破壞性等等,同時(shí)具有自己的一些特征,如不利用文件寄生(有的只存在于內(nèi)存中),對(duì)網(wǎng)絡(luò)造成拒絕服務(wù),以及和黑客技術(shù)相結(jié)合,等等。
普通病毒需要傳播受感染的駐留文件來進(jìn)行復(fù)制,而蠕蟲不使用駐留文件即可在系統(tǒng)之間進(jìn)行自我復(fù)制, 普通病毒的傳染能力主要是針對(duì)計(jì)算機(jī)內(nèi)的文件系統(tǒng)而言,而蠕蟲病毒的傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計(jì)算機(jī)。它能控制計(jì)算機(jī)上可以傳輸文件或信息的功能,一旦您的系統(tǒng)感染蠕蟲,蠕蟲即可自行傳播,將自己從一臺(tái)計(jì)算機(jī)復(fù)制到另一臺(tái)計(jì)算機(jī),更危險(xiǎn)的是,它還可大量復(fù)制。因而在產(chǎn)生的破壞性上,蠕蟲病毒也不是普通病毒所能比擬的,網(wǎng)絡(luò)的發(fā)展使得蠕蟲可以在短短的時(shí)間內(nèi)蔓延整個(gè)網(wǎng)絡(luò),造成網(wǎng)絡(luò)癱瘓!局域網(wǎng)條件下的共享文件夾、電子郵件Email、網(wǎng)絡(luò)中的惡意網(wǎng)頁、大量存在著漏洞的服務(wù)器等,都成為蠕蟲傳播的良好途徑,蠕蟲病毒可以在幾個(gè)小時(shí)內(nèi)蔓延全球,而且蠕蟲的主動(dòng)攻擊性和突然爆發(fā)性將使得人們手足無措。
此外,蠕蟲會(huì)消耗內(nèi)存或網(wǎng)絡(luò)帶寬,從而可能導(dǎo)致計(jì)算機(jī)崩潰。而且它的傳播不必通過“宿主”程序或文件,因此可潛入您的系統(tǒng)并允許其他人遠(yuǎn)程控制您的計(jì)算機(jī),這也使它的危害遠(yuǎn)較普通病毒為大。典型的蠕蟲病毒有尼姆達(dá)、震蕩波、熊貓燒香等。
蠕蟲病毒惡意行為
樣本會(huì)在QQ群共享文件中上傳誘導(dǎo)性的網(wǎng)站鏈接。如果用戶被其欺騙,則會(huì)點(diǎn)擊進(jìn)入蠕蟲的誘導(dǎo)下載網(wǎng)站,此時(shí)不管用戶點(diǎn)擊什么位置,都會(huì)觸發(fā)蠕蟲的下載,得到一個(gè)壓縮包。雖然壓縮包不大,僅有1、2M,但是會(huì)解壓出一個(gè)100多M的巨大的可執(zhí)行文件。在QQ群下載的分享文件打開后會(huì)跳轉(zhuǎn)到色情網(wǎng)站。不僅會(huì)感染PC,安卓手機(jī)甚至未越獄的iPhone和iPad也無法幸免 [3] 。
安全專家分析后發(fā)現(xiàn),在PC端,該蠕蟲病毒會(huì)下載大量流氓軟件,試圖欺騙網(wǎng)友安裝;而在Android手機(jī)上則會(huì)彈出全屏廣告,并在后臺(tái)偷偷下載色情應(yīng)用,嚴(yán)重影響手機(jī)的正常使用;一向“百毒不侵”的iOS也未能幸免,同樣會(huì)出現(xiàn)全屏廣告,誘導(dǎo)用戶下載應(yīng)用。
這是因?yàn)槿湎x會(huì)在自身中填充大量的無用數(shù)據(jù),用于改變自己的指紋,從而對(duì)抗殺毒軟件的云查殺策略。
解壓出來的可執(zhí)行文件擁有一個(gè)誘惑的名稱,并且為了迷惑用戶,還會(huì)使用一些安全軟件常見的信息和數(shù)字簽名來偽裝自己。
當(dāng)蠕蟲運(yùn)行起來之后,會(huì)使用特殊技術(shù)手段,嘗試獲取臨時(shí)的QQ權(quán)限。值得一提的是,雖然QQ已經(jīng)采用了很多方式來對(duì)抗這種非法的訪問請(qǐng)求,還給網(wǎng)頁加上了驗(yàn)證碼等限制,但是此蠕蟲會(huì)利用打碼組件自動(dòng)識(shí)別驗(yàn)證碼,在用戶還未察覺的情況下繞過這些限制。
當(dāng)蠕蟲拿到臨時(shí)QQ權(quán)限之后,會(huì)主動(dòng)上傳色情鏈接文件到用戶QQ群共享空間,等到群里的其他用戶成員看到之后點(diǎn)擊進(jìn)入蠕蟲誘導(dǎo)下載網(wǎng)站,完成下一次的傳播,從而使越來越多的用戶中毒。
補(bǔ)充:校園網(wǎng)安全維護(hù)技巧
校園網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng),就是說他們可以上學(xué)校的內(nèi)網(wǎng)也可以同時(shí)上互聯(lián)網(wǎng),大學(xué)的學(xué)生平時(shí)要玩游戲購物,學(xué)校本身有自己的服務(wù)器需要維護(hù);
在大環(huán)境下,首先在校園網(wǎng)之間及其互聯(lián)網(wǎng)接入處,需要設(shè)置防火墻設(shè)備,防止外部攻擊,并且要經(jīng)常更新抵御外來攻擊;
由于要保護(hù)校園網(wǎng)所有用戶的安全,我們要安全加固,除了防火墻還要增加如ips,ids等防病毒入侵檢測設(shè)備對(duì)外部數(shù)據(jù)進(jìn)行分析檢測,確保校園網(wǎng)的安全;
外面做好防護(hù)措施,內(nèi)部同樣要做好防護(hù)措施,因?yàn)橛械膶W(xué)生電腦可能帶回家或者在外面感染,所以內(nèi)部核心交換機(jī)上要設(shè)置vlan隔離,旁掛安全設(shè)備對(duì)端口進(jìn)行檢測防護(hù);
內(nèi)網(wǎng)可能有ddos攻擊或者arp病毒等傳播,所以我們要對(duì)服務(wù)器或者電腦安裝殺毒軟件,特別是學(xué)校服務(wù)器系統(tǒng)等,安全正版安全軟件,保護(hù)重要電腦的安全;
對(duì)服務(wù)器本身我們要安全server版系統(tǒng),經(jīng)常修復(fù)漏洞及更新安全軟件,普通電腦一般都是撥號(hào)上網(wǎng),如果有異常上層設(shè)備監(jiān)測一般不影響其他電腦。做好安全防范措施,未雨綢繆。
相關(guān)閱讀:2018網(wǎng)絡(luò)安全事件:
一、英特爾處理器曝“Meltdown”和“Spectre漏洞”
2018年1月,英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞,包括AMD、ARM、英特爾系統(tǒng)和處理器在內(nèi),幾乎近20年發(fā)售的所有設(shè)備都受到影響,受影響的設(shè)備包括手機(jī)、電腦、服務(wù)器以及云計(jì)算產(chǎn)品。這些漏洞允許惡意程序從其它程序的內(nèi)存空間中竊取信息,這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲(chǔ)于內(nèi)存中的信息均可能因此外泄。
二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊
2018年2月,知名代碼托管網(wǎng)站 GitHub 遭遇史上大規(guī)模 Memcached DDoS 攻擊,流量峰值高達(dá)1.35 Tbps。然而,事情才過去五天,DDoS攻擊再次刷新紀(jì)錄,美國一家服務(wù)提供商遭遇DDoS 攻擊的峰值創(chuàng)新高,達(dá)到1.7 Tbps!攻擊者利用暴露在網(wǎng)上的 Memcached 服務(wù)器進(jìn)行攻擊。網(wǎng)絡(luò)安全公司 Cloudflare 的研究人員發(fā)現(xiàn),截止2018年2月底,中國有2.5萬 Memcached 服務(wù)器暴露在網(wǎng)上 。
三、蘋果 iOS iBoot源碼泄露
2018年2月,開源代碼分享網(wǎng)站 GitHub(軟件項(xiàng)目托管平臺(tái))上有人共享了 iPhone 操作系統(tǒng)的核心組件源碼,泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot。iBoot 相當(dāng)于是 Windows 電腦的 BIOS 系統(tǒng)。此次 iBoot 源碼泄露可能讓數(shù)以億計(jì)的 iOS 設(shè)備面臨安全威脅。iOS 與 MacOS 系統(tǒng)開發(fā)者 Jonathan Levin 表示,這是 iOS 歷史上最嚴(yán)重的一次泄漏事件。
四、韓國平昌冬季奧運(yùn)會(huì)遭遇黑客攻擊
2018年2月,韓國平昌冬季奧運(yùn)會(huì)開幕式當(dāng)天遭遇黑客攻擊,此次攻擊造成網(wǎng)絡(luò)中斷,廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運(yùn)會(huì)官網(wǎng)均無法正常運(yùn)作,許多觀眾無法打印開幕式門票,最終未能正常入場。
五、加密貨幣采礦軟件攻擊致歐洲廢水處理設(shè)施癱瘓
2018年2月中旬,工業(yè)網(wǎng)絡(luò)安全企業(yè) Radiflow 公司表示,發(fā)現(xiàn)四臺(tái)接入歐洲廢水處理設(shè)施運(yùn)營技術(shù)網(wǎng)絡(luò)的服務(wù)器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設(shè)備中的 HMI 服務(wù)器 CPU,致歐洲廢水處理服務(wù)器癱瘓 。
Radiflow 公司稱,此次事故是加密貨幣惡意軟件首次對(duì)關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商的運(yùn)營技術(shù)網(wǎng)絡(luò)展開攻擊。由于受感染的服務(wù)器為人機(jī)交互(簡稱HMI)設(shè)備,之所以導(dǎo)致廢水處理系統(tǒng)癱瘓,是因?yàn)檫@種惡意軟件會(huì)嚴(yán)重降低 HMI 的運(yùn)行速度。
蠕蟲病毒相關(guān)文章:
4.年度十大病毒介紹