@火凤凰
2年前 提问
1个回答

网络蠕虫病毒具有哪些行为特征

Andrew
2年前

网络蠕虫病毒具有以下行为特征:

  • 自我繁殖:蠕虫在本质上已经演变为黑客入侵的自动化工具,当蠕虫被释放(release)后,从搜索漏洞,到利用搜索结果攻击系统,到复制副本,整个流程全由蠕虫自身主动完成。就自主性而言,这一点有别于通常的病毒。

  • 利用漏洞主动进行攻击:任何计算机系统都存在漏洞,蠕虫利用系统漏洞获得被攻击计算机系统的相应权限,进而进行复制和传播。漏洞是各种各样的,有操作系统本身的问题,有应用服务程序的问题,有网络管理人员的配置问题。漏洞产生原因的复杂性导致了各种类型蠕虫的泛滥。

  • 传染方式复杂,传播速度快:蠕虫病毒的传染方式比较复杂,可以利用的传播途径包括文件、电子邮件、服务器、Web脚本、U盘、网络共享等。此外,由于蠕虫在网络中传播,其传播速度相当惊人,传播范围极其广泛,可以在短时间内蔓延至整个因特网。

  • 破坏性强:在扫描漏洞主机的过程中,蠕虫需要判断其他计算机是否存在,判断特定应用服务是否存在,判断漏洞是否存在等,这不可避免的会产生附加的网络数据流量。同时,蠕虫副本在不同机器之间传递,或者向随机目标发出的攻击数据都不可避免的会产生大量的网络数据流量。即使是不包含破坏系统正常工作的恶意代码的蠕虫,也会因为它产生了巨量的网络流量,导致整个网络瘫痪,造成经济损失。蠕虫入侵到计算机系统之后,会在被感染的计算机上产生自己的多个副本,每个副本启动搜索程序寻找新的攻击目标。大量的进程会耗费系统的资源,导致系统的性能下降。这对网络服务器的影响尤其明显。

  • 留下安全隐患:大部分蠕虫会搜集、扩散、暴露系统敏感信息,并在系统中留下后门,这些都会导致未来的安全隐患。

  • 难以全面清除:只要网络中有一台主机未能将蠕虫查杀干净,就可使整个网络重新全部被蠕虫病毒感染。所以,单机查杀不能彻底解决蠕虫病毒的清除。

阻止蠕虫病毒传播的方法有以下这些:

  • 制作应急引导盘:制作一个应急的启动盘,安装针对蠕虫病毒杀毒软件,这样一但计算机中毒可以使用启动盘启动并杀毒,这样可以有效阻止病毒传播;

  • 防止病毒进入:在计算机或者服务器的入口处做好安全防护,让病毒无法进入计算机以限制病毒的传播;

  • 实施系统备份:当计算机中毒直接将中毒系统停用,启用备份无毒系统,这样也可以限制病毒的传播;

  • 更新杀毒软件的病毒库:及时更新杀毒软件的病毒库,让病毒一旦被发现直接被杀死,从根源上阻止传播;

  • 断网:一旦发现计算机中毒即时将网络断开,这样病毒则无法传播到内网中,是最有效的阻止传播的途径;