在線網(wǎng)校：>>>點擊進(jìn)入<<<

考試書庫：>>>點擊進(jìn)入<<<

網(wǎng)校以及考試書庫開發(fā)及擁有課件范圍涉及公務(wù)員/財會類/學(xué)歷類/建筑工程類

等9大類考試的在線網(wǎng)絡(luò)培訓(xùn)輔導(dǎo)和全新引進(jìn)高清3D電子書考試用書。

一、蠕蟲病毒的定義

蠕蟲病毒是一種常見的計算機病毒。它是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過網(wǎng)絡(luò)和電子郵件。最初的蠕蟲病毒定義是因為在DOS環(huán)境下，病毒發(fā)作時會在屏幕上出現(xiàn)一條類似蟲子的東西，胡亂吞吃屏幕上的字母并將其改形。蠕蟲病毒是自包含的程序(或是一套程序)，它能傳播自身功能的拷貝或自身(蠕蟲病毒)的某些部分到其他的計算機系統(tǒng)中。

二、蠕蟲病毒的傳播過程

計算機蠕蟲的傳播過程: 蠕蟲程序常駐于一臺或多臺機器中，通常它會掃描其他機器是否有感染同種計算機蠕蟲，如果沒有，就會通過其內(nèi)建的傳播手段進(jìn)行感染，以達(dá)到使計算機癱瘓的目的。其通常會以宿主機器作為掃描源。通常采用：垃圾郵件、漏洞傳播這2種方法來傳播蠕蟲病毒。

三、尼姆達(dá)病毒傳播機制:

(一)Web服務(wù)器攻擊:病毒通過掃描IP地址獲得可以利用的IIS服務(wù)器,一旦找到可用的IIS服務(wù)器,病毒就設(shè)法獲得本地的目錄列表,然后再利用TFTP發(fā)送一個DDL文件到目標(biāo)服務(wù)器上,DDL文件中包含了病毒程序代碼,從而在目標(biāo)服務(wù)器上獲得執(zhí)行。

(二)通過電子郵件傳播:病毒通過MAPI獲得感染機器的通訊錄中郵件地址列表,然后通過Windows的郵件客戶端把病毒代碼作為郵件的附件發(fā)送給其他的機器,而未打補丁的IE會自動執(zhí)行郵件中的附件,從而使得病毒代碼得到執(zhí)行，即使打了補丁,只要用戶打開附件,病毒代碼就會執(zhí)行,從而感染更多的其他的機器。這種通過電子郵件傳輸蠕蟲病毒的方式成為以后蠕蟲病毒傳播的主要方式。

(三)基于瀏覽器的攻擊:病毒通過修改web服務(wù)器的內(nèi)容,把一小段JavaScript代碼附加到HTML或者ASP文件上，有一些版本的IE會自動執(zhí)行這段代碼，從而感染本地主機。尼姆達(dá)病毒是第一個使用這種機制進(jìn)行傳播的病毒，這種傳播機制能夠使得病毒代碼穿透防火墻。

(四)文件感染：病毒可以把病毒副本拷貝到受感染系統(tǒng)的文件上，一旦受感染的文件獲得執(zhí)行，病毒代碼就獲得執(zhí)行。

更多信息請查看事業(yè)編‖公務(wù)員‖考試資料‖考試技巧