数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学什么是计算机蠕虫?
计算机蠕虫
蠕虫是一种有害的软件(病毒),它在计算机之间移动时会自我复制,在每台计算机的内存中留下自己的副本。蠕虫会找到计算机的漏洞,并像疾病一样在其关联的网络中传播,不断寻找新的漏洞。蠕虫与病毒一样,通过看似可信的发送者发送的电子邮件附件传播。然后,蠕虫会通过用户的电子邮件帐户和通讯簿传播到联系人。
有些蠕虫会自我复制然后休眠,而另一些则会造成损害。在这种情况下,蠕虫的代码被称为有效载荷。
它们是如何工作的?
计算机蠕虫利用网络漏洞进行传播。蠕虫正在寻找进入网络的未被发现的“后门”。为了首次传播计算机蠕虫,黑客通常会发送包含恶意附件的钓鱼邮件或即时聊天信息。蠕虫被网络窃贼伪装起来,以便收件人愿意运行它。为此,使用了重复的文件扩展名和看似无害或紧急的数据名称,例如“发票”。当用户打开附件或点击链接时,恶意软件(计算机蠕虫)将被下载到他们的系统中或导致有害的网站。
因此,蠕虫在用户不知情的情况下进入用户的系统。终止后,蠕虫会寻找复制自身并渗透到新计算机的方法。例如,蠕虫可以向受感染计算机上的所有联系人发送电子邮件,其中包含蠕虫复制。有效载荷是许多当前蠕虫具有的一个特性。“有效载荷”指的是“有效载荷”,在本例中,指的是蠕虫携带的附件。例如,蠕虫可能包含勒索软件、病毒或其他恶意软件,所有这些都可能损害受感染的计算机。在勒索攻击的情况下,这些例如可以删除或加密电脑上的文件。
计算机蠕虫还可以创建一个后门,其他恶意程序以后可以使用。此漏洞允许蠕虫的创建者控制受感染的计算机。同时,恶意软件操作通常会结合使用几种类型的恶意软件。例如,以WannaCry勒索软件或Petya/Not-Petya勒索软件为例。这些包括一个蠕虫组件,允许病毒通过其他网络系统的后门进行复制和传播。
由于蠕虫或其程序员可以使用受感染系统的计算能力,因此它们经常被集成到僵尸网络中。然后,网络窃贼使用这些例如进行DDoS攻击或加密货币挖掘。
计算机蠕虫的类型有哪些?
恶意计算机蠕虫有多种形式:
电子邮件蠕虫
为了传播,电子邮件蠕虫会创建并向用户通讯录中的所有地址发送出站邮件。当收件人打开邮件时,它包含一个恶意可执行文件,该文件会感染新系统。
成功的电子邮件蠕虫通常使用社会工程和钓鱼技术来诱使用户打开链接的文件。
文件共享蠕虫
文件共享蠕虫是伪装成媒体文件的恶意程序。
Stuxnet是有史以来最著名的计算机蠕虫之一,它包含两个部分:一个通过感染了主机文件的USB设备传播恶意软件的蠕虫,以及一个针对监控控制和数据采集系统的恶意软件。文件共享蠕虫的目标通常是工业环境,例如电力公司、供水服务和污水处理厂。
加密蠕虫
加密蠕虫会加密受害者计算机系统上的数据。这种蠕虫可用于勒索软件攻击,攻击者会联系受害者,并要求支付赎金以换取解密其文件的密钥。
互联网蠕虫
一些计算机蠕虫被设计用来攻击安全防护薄弱的知名网站。如果它们能够感染该网站,则可以感染查看该网站的计算机。然后,互联网蠕虫通过互联网和私有网络连接传播到与受感染PC连接的其他设备。
通过即时消息传播的蠕虫
即时消息蠕虫与电子邮件蠕虫类似,伪装成附件或链接,蠕虫使用这些附件或链接在受感染用户的通讯录中传播。唯一的区别是它作为即时消息出现在聊天网站上,而不是电子邮件。
如果蠕虫没有时间在机器上自我复制,则通常可以通过重置用户的聊天服务帐户密码来阻止它。
病毒与计算机蠕虫
由于它们的行为相似,有些人错误地认为计算机蠕虫和计算机病毒是同一回事。他们甚至可能称之为“蠕虫计算机病毒”或“蠕虫病毒恶意软件”。事实是,这两种威胁相似但不同。
病毒和蠕虫的主要区别在于,病毒需要人为操作才能激活,而蠕虫仅在存在主机系统的情况下才能复制。换句话说,除非您运行病毒,否则您的计算机不会受到损害。例如,连接到您计算机的闪存驱动器上的病毒,除非您激活它,否则不会损害您的系统。如前所述,蠕虫不需要主机系统或用户输入即可传播。
计算机蠕虫可能造成什么危害?
蠕虫可能根本不会造成任何危害:在计算机早期,蠕虫通常被开发成恶作剧或概念演示,以利用安全漏洞。它们除了在受感染机器的后台自我复制之外,几乎没有做其他事情。当蠕虫在一台系统上自我复制过多并减慢其活动速度时,这通常是唯一注意到出现问题的方式。当操作系统安全增强以及构建能够突破它的蠕虫变得更加困难和耗时时,蠕虫成为达到目的的一种手段。
如今,蠕虫几乎总是包含有效负载代码,其执行的功能不仅仅是蠕虫的复制和传播。有许多不同类型的计算机蠕虫会对其受害者造成各种损害。有些将计算机变成启动DDoS攻击的“僵尸”或“机器人”;有些则在其主机上搜索银行登录信息或其他敏感的财务信息;还有一些则加密受害者的硬盘驱动器,并在恢复其数据之前要求支付比特币赎金。
感染载体是另一种对不同类型的蠕虫进行分类的方法。电子邮件蠕虫、即时消息和IRC蠕虫、文件共享蠕虫和互联网蠕虫属于此类别,它们寻找任何传播的机会。
如何预防蠕虫?
恶意软件的形式多种多样,包括计算机蠕虫。采取以下措施,帮助保护您的计算机免受蠕虫和其他互联网威胁的侵害。
由于软件漏洞是计算机蠕虫感染的常见来源,请确保您的计算机操作系统和程序是最新的。由于更新通常包含针对安全问题的补丁,因此请在更新可用后立即安装它们。
黑客传输蠕虫的另一种常用方法是通过网络钓鱼(以及其他类型的恶意软件)。打开不需要的电子邮件时,尤其要小心,特别是那些来自未知发件人且包含附件或可疑 URL 的电子邮件。
确保您拥有良好的互联网安全软件解决方案,以帮助您阻止这些危险。可靠的解决方案应包括反网络钓鱼技术以及针对病毒、间谍软件、勒索软件和其他在线威胁的防御措施。
4K+ 次浏览
