什么是蠕虫病毒?
蠕虫病毒是计算机病毒的一种。它的传染机理是利用网络进行复制和传播,传染途径是通过网络和电子邮件。
比如近几年危害很大的“尼姆达”病毒就是蠕虫病毒的一种。这一病毒利用了微软视窗操作系统的漏洞,计算机感染这一病毒后,会不断自动拨号上网,并利用文件中的地址信息或者网络共享进行传播,最终破坏用户的大部分重要数据。
蠕虫病毒的一般防治方法是:使用具有实时监控功能的杀毒软件,并且注意不要轻易打开不熟悉的邮件附件。
黑客技术与病毒技术的融合
回首已经过去的2001年、2002年,“网络蠕虫病毒”对于大多数计算机用户来说,并不是一个陌生的字眼。大量网络计算机用户头疼不已的Nimda(尼姆达)、CodeRed(红色代码)、Founlove.4099、Sircam病毒纷纷粉墨登场,而且破坏力惊人。纵观这些网络蠕虫病毒,其攻击矛头直指网络用户,对个人用户来说,破坏性却比较一般,甚至不如某些传统病毒的实际破坏性来得大。“蠕虫病毒”的名称,很容易让公众认为这只是“病毒”的一种,但是权威网络安全专家指出:网络蠕虫病毒,更应该称为黑客技术与病毒技术融合后形成的“恶意代码”。
这些将黑客特洛伊攻击技术与病毒传播能力相结合的病毒,彻底改写了传统病毒在大家脑海中的印象。以往人们认为病毒的传播和破坏是被动式的,只要不使用盗版光盘、不打开来历不明的邮件、不下载一些危险程序,一般是不会感染病毒的,也就是我们常说的“不吃不洁食物就不会得病”一样。但是,随着病毒技术与黑客技术的逐渐融合,彻底打破了人们长久以来的“幻想”――Funlove病毒开创了在局域网内主动扫描传播的新方式;Codered病毒开创了利用微软系统漏洞传播病毒的先河,而Nimda病毒则综合了该两种方式,成为超级病毒。而此次“冲击波”病毒的产生与爆发,也有与之类似的异曲同工之处。
融合黑客技术与病毒技术于一身的“新一代主动式恶意代码”不断诞生。其特征是:在极短的时间内,利用优化扫描的方法,感染数以万计的有漏洞的计算机系统,同时,能够确定并记录是否被感染,分析掌握受害者信息,为持续的有目的的攻击建立畅通的渠道,进而实施更为严厉的破坏行为。
恶意代码是对网络安全技术的挑战,这些恶意代码行踪不定、变化多端,融合了传统的病毒、主动的病毒、自动优化扫描、木马、蠕虫、后门等恶意程序,同时经过加密、伪装等手段,采用大批量迅速或分解组合慢性入侵方式,对网络造成巨大的威胁,它们利用各种漏洞进行侵入,具有自动繁殖能力和自动入侵能力,一旦在互联网上爆发,很难控制。
令许多网络管理人员头疼不已的是,一旦某台计算机感染了蠕虫病毒,在短时间内,几乎网络上所有的计算机都会被依次传染,同时网络出现了各种状况甚至发生阻塞,严重影响网络的正常使用。而且感染这些病毒后好像如蛆附身,很难清除。一圈杀毒下来,所有经过处理的计算机上仍旧是毒虫遍布,好不容易本地计算机病毒清除干净了,远程计算机一旦联入网络,这些病毒又出现了,真的是百死不僵。
众所周知,蠕虫病毒的产生与爆发,同计算机系统漏洞息息相关,但是面对各式各样、越来越多的操作系统以及建立在其上的各种应用,系统漏洞也呈飞速增长的趋势,几乎每天都会有各种不同漏洞被发现,致使许多用户往往忽视及时弥补系统漏洞,因而常常留下严重的安全隐患。帮助用户甄别漏洞的潜在危险程度,在严重漏洞隐患被发现时,第一时间通知用户,已经成为网络安全领域一项非常重要的工作。而江民新科技术有限公司就是这样的网络安全“守护神”的代表,江民公司专门成立了“积极防御病毒小组”,从黑客和病毒制造者的视角出发,自主研发的“漏洞检查”技术,系统漏洞检查可对用户操作系统进行常规系统漏洞检查和弱口令检测,为用户提出修正建议和办法。江民公司会在最短的时间内将最新的补丁添加到系统漏洞检查补丁库中,用户通过升级即可更新到最新的补丁库,从而确保及时发现并修补所有的系统安全漏洞的目的。
一个利用微软最新漏洞传播的蠕虫病毒(Worm.Zotob)开始在网上大肆传播
Worm.Zotob病毒及其变种(Worm.Zotob.b)会在被感染的电脑上开设后门,黑客可以通过这些后门对其进行远程控制。另外,部分被感染电脑将出现反复重启的现象。目前已经确认被感染的电脑和企业网络,使用的全部是Win2000操作系统。
针对该病毒的防治,第一,用户应该及时打好微软MS05-039补丁,尤其是Win2000用户更应该及时弥补系统漏洞;第二,在路由器或者个人防火墙上添加新规则,阻止TCP端口139和445;第三,上网的时候应该及时更新杀毒软件的病毒库并且打开杀毒软件的即时监控功能。
江民科技大客户俱乐部 2006-01-20