定义
蠕虫病毒是一种常见的计算机病毒,是无须计算机使用者干预即可运行的独立程序,它通过不停的获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。当这些新的被蠕虫入侵的计算机被控制之后,蠕虫会以这些计算机为宿主继续扫描并感染其他计算机,这种行为会一直延续下去。
特性
蠕虫病毒传播与一般病毒不同,蠕虫病毒不需要将其自身附着到宿主程序,它是一种独立智能程序。一般有两种类型的蠕虫:主机蠕虫与网络蠕虫。
工作原理
蠕虫表示大量恶意软件。 不同的蠕虫使用不同的方法来感染设备。 根据变体,他们可以窃取敏感信息、更改安全设置、向恶意黑客发送信息、阻止用户访问文件和其他恶意活动。
- Jenxcus 不仅具有感染可移动驱动器的功能,还可以充当连接回其服务器的后门。 此威胁通常从驱动器下载攻击进入设备,这意味着在用户仅访问已泄露的网页时会安装此威胁。
- Gamarue 通常通过垃圾邮件活动、攻击、下载程序、社交网络网站和可移动驱动器到达。 当 Gamarue 感染设备时,它将成为其他恶意软件的分发通道。 我们已经看到它分发其他恶意软件,如信息窃取器、垃圾邮件发送程序、点击器、下载程序和流氓。
- Bondat 通常通过虚构的 Nullsoft 可脚本安装系统 (NSIS) 、Java 安装程序和可移动驱动器到达。 当 Bondat 感染系统时,它会收集有关计算机的信息,例如设备名称、全局唯一标识符 (GUID) 和 OS 生成。 然后,它将该信息发送到远程服务器。
病毒传播
1.利用操作系统和应用程序的漏洞主动进行攻击。此类病毒主要是“红色代码”和“尼姆亚”,以及依然肆虐的“求职信”等。
2.可利用文件、电子邮件、Web服务器、网络共享等传播途径。如“尼姆亚”病毒和”求职信”病毒。
3.许多新病毒利用当前最新的编程语言与编程技术实现,易于修改以产生新的变种,从而逃避反病毒软件的搜索。
4.与黑客技术相结合,潜在的威胁和损失更大。
5.针对个人用户,通常利用各种各样的欺骗手段诱惑用户点击的方式进行传播,如恶意网页、电子邮件。
病毒的防范
防范此类病毒需要注意以下几点:
1.选择合适的杀毒软件。杀毒软件具备内存实时监控和邮件实时监控功能。
2.经常升级病毒库。杀毒软件对病毒的查杀是以病毒的特征码为依据的,而病毒每天都层出不穷,尤其是在网络时代,蠕虫病毒的传播速度快、变种多,所以必须随时更新病毒库,以便能够查杀最新的病毒。
3.提高防杀毒意识。不要轻易去点击陌生的站点,有可能里面就含有恶意代码!
4.不随意查看陌生邮件,尤其是带有附件的邮件。
本文转载自: https://blog.csdn.net/m0_49025459/article/details/128784979
版权归原作者 仲瑿 所有, 如有侵权,请联系我们删除。
版权归原作者 仲瑿 所有, 如有侵权,请联系我们删除。