一���、 什么是蠕蟲病毒?
蠕蟲(Worm)病毒是一種通過網(wǎng)絡(luò)傳播的惡意病毒�,它相比木馬病毒�����、宏病毒出現(xiàn)較晚�,但蠕蟲病毒無論從傳播速度、傳播范圍還是破壞程度上來說,都是以往傳統(tǒng)病毒所無法比擬的�。
二、 蠕蟲(Worm)病毒的特點(diǎn)
1��、蠕蟲病毒的獨(dú)立性
一般傳統(tǒng)病毒需要將自身寄生在其他程序體內(nèi)��,會在程序運(yùn)行時先執(zhí)行的病毒程序代碼����,從而造成感染與破壞。而蠕蟲病毒不需要寄生在其他程序中�,它是一段獨(dú)立的程序或代碼,因此也就避免了受宿主程序的牽制���,可以不依賴宿主程序而獨(dú)立運(yùn)行���,從而主動地實(shí)施攻擊。
2�����、利用系統(tǒng)漏洞主動攻擊
因不需要宿主程序的限制�����,蠕蟲病毒可以利用操作系統(tǒng)的各種漏洞進(jìn)行主動攻擊。近幾年危害比較大的病毒如:“紅色代碼”�、“尼姆達(dá)”、“求職信”以及國內(nèi)著名的“熊貓燒香”等�����,都是利用相關(guān)操作系統(tǒng)漏洞進(jìn)行主動攻擊����。
小編了解到,如果中了該病毒��,會不斷的復(fù)制發(fā)送文件����,占用帶寬和系統(tǒng)資源�,網(wǎng)速也由此變的非常慢,嚴(yán)重的直接會導(dǎo)致系統(tǒng)癱瘓無法動彈���。
如今QQ聊天以及發(fā)送郵件已經(jīng)非常普遍�,在加上現(xiàn)在又是夏天����,暑假找工作以及找短期工的特別多����。蠕蟲病毒可以說最拿手的就是通過電子郵件進(jìn)行傳播�。比如攻擊者通過蠕蟲病毒電子郵件群發(fā)給客戶機(jī),打開帶有該病毒的郵件之后����,電腦會迅速感染上病毒,如果是在局域網(wǎng)內(nèi)的��,也就是同個區(qū)域或者是一個大���、小型公司內(nèi)的話���,那么就更糟糕了,蠕蟲病毒還會感染上其他電腦并且造成破壞�����。就拿夏天招聘暑假工來說����,如果收到來歷不明的電子郵件,盡量別去打開也別去點(diǎn)擊郵件內(nèi)的附件�����。蠕蟲病毒通過群發(fā)郵件可以大面積的讓互聯(lián)網(wǎng)中的電腦感染上,后果不堪設(shè)想��。
第一,假設(shè)用戶局域網(wǎng)中有一臺電腦感染了蠕蟲���,而這臺腦又沒有安裝殺毒軟件或者殺毒軟件的病毒定義比較舊���,沒有辦法檢測出這個蠕蟲病毒,那么它就會成為一個局域網(wǎng)內(nèi)的攻擊源�,只要是連接到這臺局域網(wǎng)的其它計算機(jī),都會被感染���,而且速度相當(dāng)快�����。
第二���,當(dāng)發(fā)現(xiàn)局域網(wǎng)中有蠕蟲病毒時��,用戶必須要對主機(jī)電腦進(jìn)行全面的掃描以及探測�����,掃描的范圍一般是隨機(jī)選取某一段IP地址�����,然后對這一地址段上的主機(jī)掃描����,但是有些蠕蟲會不斷的重復(fù)掃描過程�,就會造成發(fā)送大量的數(shù)據(jù)包,造成網(wǎng)絡(luò)擁塞�,影響網(wǎng)絡(luò)通信速度等危害,即便如此����,計算機(jī)管理員也會很快找出感染源所在的地址,因此有些蠕蟲會有意的減少數(shù)據(jù)發(fā)送量�����,包括不重復(fù)掃描幾次以上���,隨機(jī)選擇掃描時間段���,隨機(jī)選擇小段IP地址段等等來迷惑主機(jī),然后進(jìn)行攻擊����,攻擊的過程一般分為兩種類型,一種是利用漏洞的攻擊����,如果掃描返回的操作系統(tǒng)信息或者某些軟件的信息是具有漏洞的版本,那么就可以直接用對該漏洞的攻擊代碼獲得相應(yīng)的權(quán)限�����。例如利用windows的MS04-011漏洞的震蕩波(w32.sasser系列)病毒��,利用MS06-040漏洞的魔鬼波(w32.ircbot系列)等��;另外一種就是基于文件共享和弱密鑰的功擊�����,這種攻擊需要根據(jù)搜集的信息試探猜測用戶密碼, 一般的蠕蟲都有試探空密碼����,簡單密碼,與已知密碼相同密碼等機(jī)制�����,猜出正確的密碼后也就有了對遠(yuǎn)端主機(jī)的控制權(quán)���,威金����、熊貓燒香等病毒都基于這種攻擊方式�����,而攻擊的時候��,蠕蟲病毒就會采用文件復(fù)制的方式來傳輸病毒�����。
1��、選購帶有實(shí)時監(jiān)控功能以及主動防御功能的殺毒軟件�����,并且定時檢查殺毒軟件相關(guān)功能模塊的運(yùn)行情況���,如有異常及時處理,以防止蠕蟲病毒的感染��。
2��、 經(jīng)常升級病毒庫����,殺毒軟件對病毒的查殺是以病毒的特征碼為依據(jù)的,而病毒每天都層出不窮�,尤其是在網(wǎng)絡(luò)時代,蠕蟲病毒的傳播速度快����、變種多�,所以必須隨時更新病毒庫�����,以便能夠查殺最新的病毒���。
3���、提高防殺毒意識,不要輕易去點(diǎn)擊陌生的站點(diǎn)�����,有可能里面就含有惡意代碼�����。
4�、 當(dāng)運(yùn)行IE時,點(diǎn)擊“工具→Internet選項(xiàng)→安全→ Internet區(qū)域的安全級別”��,把安全級別由“中”改為“高” �����。因?yàn)檫@一類網(wǎng)頁主要是含有惡意代碼的ActiveX或Applet、 JavaScript的網(wǎng)頁文件 �����,所以在IE設(shè)置中將ActiveX插件和控件���、Java腳本等全部禁止,就可以大大減少被網(wǎng)頁惡意代碼感染的幾率��。具體方案是:在IE窗口中點(diǎn)擊“工具”→“Internet選項(xiàng)”�����,在彈出的對話框中選擇“安全”標(biāo)簽��,再點(diǎn)擊“自定義級別”按鈕�,就會彈出“安全設(shè)置”對話框,把其中所有ActiveX插件和控件以及與Java相關(guān)全部選項(xiàng)選擇“禁用”�。但是,這樣做在以后的網(wǎng)頁瀏覽過程中有可能會使一些正常應(yīng)用ActiveX的網(wǎng)站無法瀏覽����。
1、中止進(jìn)程
按“Ctrl+Alt+Del”組合鍵����,在“Windows任務(wù)管理器”中選擇“進(jìn)程”選項(xiàng)卡���,查找“msblast.exe”(或“teekids.exe”、“penis32.exe”)���,選中它�����,然后�����,點(diǎn)擊下方的“結(jié)束進(jìn)程”按鈕��。
提示:如不能運(yùn)行“Windows任務(wù)管理器”���,可以在“開始→運(yùn)行”中輸入“cmd”打開“命令提示符”窗口,輸入以下命令 “taskkill.exe/immsblast.exe”(或“taskkill.exe/imteekids.exe”����、“taskkill.exe /impenis32.exe”)。
2��、刪除病毒體
依次點(diǎn)擊“開始→搜索”,選擇“所有文件和文件夾”選項(xiàng)���,輸入關(guān)鍵詞“msblast.exe”�,將查找目標(biāo)定在操作系統(tǒng)所在分區(qū)���。搜索完畢后�,在“搜 索結(jié)果”窗口將所找到的文件徹底刪除�����。然后使用相同的方法���,查找并刪除“teekids.exe“和“penis32.exe”文件。
