第一,既然是共享文件����,那么任何人都可以點擊訪問�����,假如帶毒的計算機訪問了共享文件以后�,自然就會把病毒通過共享文件帶入到局域網(wǎng)其它點擊此文件的電腦中����,從而讓大家的電腦都感染病毒。
第二���,在用戶設(shè)置局域網(wǎng)文件共享的時候�����,最好是設(shè)置為只讀權(quán)限�,不要設(shè)置寫的權(quán)限����,那么局域網(wǎng)內(nèi)的其它用戶只有讀的權(quán)力�����,沒有寫的權(quán)力�,這樣一來��,病毒是無法通過局域網(wǎng)共享的文件傳染到別人的計算機中,從而讓他人的計算機感染病毒�。
第三,如果他人知道用戶本機的密碼�,使用了C$共享�,那么就能寫入病毒,但只要用戶不點擊��,就沒事���,當然�,如果點擊了含有病毒的文件�,則激活了病毒�����,并且運行到計算機中���,那肯定會就會被傳染到病毒�。
第一����,由于局域網(wǎng)很大的一部分是公司各成員之間的資料共享����,而正是由于共享資源的“數(shù)據(jù)開放性”��,造就了病毒感染的直接性�。
第二��,由于有些服務(wù)器屬于低端服務(wù)器或者干脆是由普通pc改制而成�����,在性能上不是很強,因此各臺計算機在通過服務(wù)器和外界數(shù)據(jù)傳輸時��,一旦服務(wù)器感染外界病毒����,所有需要經(jīng)過服務(wù)器的數(shù)據(jù)也會被順帶感染�,進而造成整個網(wǎng)絡(luò)感染病毒的情形���,直接形成癱瘓��。
第三����,局域網(wǎng)最大的特點就是網(wǎng)內(nèi)計算機的數(shù)據(jù)快速���、便易的傳遞,如果其中一臺計算機感染病毒,任何與該電腦數(shù)據(jù)傳遞都必會感染病毒�����。
第四���,如果局域網(wǎng)中其中一臺電腦感染病毒�,又通服務(wù)器來進行信息傳遞�����,就會感染服務(wù)器����,現(xiàn)在局域網(wǎng)中任何一臺通過服務(wù)器信息傳遞的電腦�����,就會感染病毒��。
第一����,病毒直接從客戶機或者工作站復(fù)制到服務(wù)器中���,并且在局域網(wǎng)中傳播��,中小型局域網(wǎng)很大一部分用處是共享資料�,所以共享資源的“數(shù)據(jù)開放性”造就了病毒感染的渠道���。
第二,病毒先傳染給客戶機�����,然后在客戶機內(nèi)駐留,等運行網(wǎng)絡(luò)盤內(nèi)程序時再傳染給服務(wù)器�����,基于成本考慮�,中小型局域網(wǎng)不可能構(gòu)建含“路由器”等高端網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)環(huán)境��,很多工作都會丟給一臺普通的電腦代替服務(wù)器去做���,網(wǎng)絡(luò)中的客戶機可以通過服務(wù)器和外界取得聯(lián)系��,而客戶機之間的內(nèi)部郵件傳遞也可以通過服務(wù)器來完成��,普通電腦的性能特點不可避免在病毒面前具有脆弱性���,一旦服務(wù)器傳染病毒�����,所有經(jīng)過服務(wù)器的數(shù)據(jù)也會被感染�����。
第三,病毒先傳染給共享的計算機�,在其工作站內(nèi)駐留��,在病毒運行時直接通過映像路徑傳染到其它的計算機中����,即客戶機之間的數(shù)據(jù)傳遞攜帶病毒�,除了和服務(wù)器通訊之外���,客戶機之間也需要進行數(shù)據(jù)傳遞��,如果其中一臺計算機感染了病毒,那么局域網(wǎng)內(nèi)的其它計算機在傳遞數(shù)據(jù)時必會將病毒帶給對方����。
第一��,假設(shè)用戶局域網(wǎng)中有一臺電腦感染了蠕蟲�����,而這臺腦又沒有安裝殺毒軟件或者殺毒軟件的病毒定義比較舊��,沒有辦法檢測出這個蠕蟲病毒,那么它就會成為一個局域網(wǎng)內(nèi)的攻擊源���,只要是連接到這臺局域網(wǎng)的其它計算機�,都會被感染,而且速度相當快�����。
第二,當發(fā)現(xiàn)局域網(wǎng)中有蠕蟲病毒時��,用戶必須要對主機電腦進行全面的掃描以及探測���,掃描的范圍一般是隨機選取某一段IP地址��,然后對這一地址段上的主機掃描����,但是有些蠕蟲會不斷的重復(fù)掃描過程�����,就會造成發(fā)送大量的數(shù)據(jù)包,造成網(wǎng)絡(luò)擁塞�����,影響網(wǎng)絡(luò)通信速度等危害,即便如此��,計算機管理員也會很快找出感染源所在的地址����,因此有些蠕蟲會有意的減少數(shù)據(jù)發(fā)送量�,包括不重復(fù)掃描幾次以上����,隨機選擇掃描時間段����,隨機選擇小段IP地址段等等來迷惑主機���,然后進行攻擊,攻擊的過程一般分為兩種類型�,一種是利用漏洞的攻擊�����,如果掃描返回的操作系統(tǒng)信息或者某些軟件的信息是具有漏洞的版本,那么就可以直接用對該漏洞的攻擊代碼獲得相應(yīng)的權(quán)限��。例如利用windows的MS04-011漏洞的震蕩波(w32.sasser系列)病毒��,利用MS06-040漏洞的魔鬼波(w32.ircbot系列)等;另外一種就是基于文件共享和弱密鑰的功擊��,這種攻擊需要根據(jù)搜集的信息試探猜測用戶密碼��, 一般的蠕蟲都有試探空密碼,簡單密碼�����,與已知密碼相同密碼等機制,猜出正確的密碼后也就有了對遠端主機的控制權(quán)���,威金���、熊貓燒香等病毒都基于這種攻擊方式,而攻擊的時候���,蠕蟲病毒就會采用文件復(fù)制的方式來傳輸病毒。
