在線網(wǎng)校：>>>點(diǎn)擊進(jìn)入<<<

考試書(shū)庫(kù)：>>>點(diǎn)擊進(jìn)入<<<

網(wǎng)校以及考試書(shū)庫(kù)開(kāi)發(fā)及擁有課件范圍涉及公務(wù)員/財(cái)會(huì)類(lèi)/學(xué)歷類(lèi)/建筑工程類(lèi)

等9大類(lèi)考試的在線網(wǎng)絡(luò)培訓(xùn)輔導(dǎo)和全新引進(jìn)高清3D電子書(shū)考試用書(shū)。

一、蠕蟲(chóng)病毒的定義

蠕蟲(chóng)病毒是一種常見(jiàn)的計(jì)算機(jī)病毒。它是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過(guò)網(wǎng)絡(luò)和電子郵件。最初的蠕蟲(chóng)病毒定義是因?yàn)樵贒OS環(huán)境下，病毒發(fā)作時(shí)會(huì)在屏幕上出現(xiàn)一條類(lèi)似蟲(chóng)子的東西，胡亂吞吃屏幕上的字母并將其改形。蠕蟲(chóng)病毒是自包含的程序(或是一套程序)，它能傳播自身功能的拷貝或自身(蠕蟲(chóng)病毒)的某些部分到其他的計(jì)算機(jī)系統(tǒng)中。

二、蠕蟲(chóng)病毒的傳播過(guò)程

計(jì)算機(jī)蠕蟲(chóng)的傳播過(guò)程: 蠕蟲(chóng)程序常駐于一臺(tái)或多臺(tái)機(jī)器中，通常它會(huì)掃描其他機(jī)器是否有感染同種計(jì)算機(jī)蠕蟲(chóng)，如果沒(méi)有，就會(huì)通過(guò)其內(nèi)建的傳播手段進(jìn)行感染，以達(dá)到使計(jì)算機(jī)癱瘓的目的。其通常會(huì)以宿主機(jī)器作為掃描源。通常采用：垃圾郵件、漏洞傳播這2種方法來(lái)傳播蠕蟲(chóng)病毒。

三、尼姆達(dá)病毒傳播機(jī)制:

(一)Web服務(wù)器攻擊:病毒通過(guò)掃描IP地址獲得可以利用的IIS服務(wù)器,一旦找到可用的IIS服務(wù)器,病毒就設(shè)法獲得本地的目錄列表,然后再利用TFTP發(fā)送一個(gè)DDL文件到目標(biāo)服務(wù)器上,DDL文件中包含了病毒程序代碼,從而在目標(biāo)服務(wù)器上獲得執(zhí)行。

(二)通過(guò)電子郵件傳播:病毒通過(guò)MAPI獲得感染機(jī)器的通訊錄中郵件地址列表,然后通過(guò)Windows的郵件客戶端把病毒代碼作為郵件的附件發(fā)送給其他的機(jī)器,而未打補(bǔ)丁的IE會(huì)自動(dòng)執(zhí)行郵件中的附件,從而使得病毒代碼得到執(zhí)行，即使打了補(bǔ)丁,只要用戶打開(kāi)附件,病毒代碼就會(huì)執(zhí)行,從而感染更多的其他的機(jī)器。這種通過(guò)電子郵件傳輸蠕蟲(chóng)病毒的方式成為以后蠕蟲(chóng)病毒傳播的主要方式。

(三)基于瀏覽器的攻擊:病毒通過(guò)修改web服務(wù)器的內(nèi)容,把一小段JavaScript代碼附加到HTML或者ASP文件上，有一些版本的IE會(huì)自動(dòng)執(zhí)行這段代碼，從而感染本地主機(jī)。尼姆達(dá)病毒是第一個(gè)使用這種機(jī)制進(jìn)行傳播的病毒，這種傳播機(jī)制能夠使得病毒代碼穿透防火墻。

(四)文件感染：病毒可以把病毒副本拷貝到受感染系統(tǒng)的文件上，一旦受感染的文件獲得執(zhí)行，病毒代碼就獲得執(zhí)行。

更多信息請(qǐng)查看事業(yè)編‖公務(wù)員‖考試資料‖考試技巧