您的位置首页百科问答

网络蠕虫病毒代码分析

网络蠕虫病毒代码分析

的有关信息介绍如下:

问题补充说明:我在写有关蠕虫病毒的毕业论文,现在需要一些具体的蠕虫病毒的例子针对理论进行分析,所以我想找一些具体的蠕虫病毒的代码及其分析的资料。但一直找不到。哪为高手帮帮忙!资料越详细越好。哪类网站能提供这种对病毒进行深入分析的资料?十分感谢!!!

网络蠕虫病毒代码分析

蠕虫病毒是自包含的程序(或是一套程序),它能传来自播它自身功能的拷贝或它的某些部分到其

他的计算机系统中(通常马官用旧督范是经过网络连接)。请注意,与一般病毒不同,蠕虫不需要将其自身附着到宿主程序,有两种类型的蠕虫:主机蠕虫与网络蠕虫。主计算机蠕虫完全包含在它们运行的计算机中,并且使用网络的连接360问答仅将自身拷贝到其他的计算机中,主计算机蠕虫在将其自身的拷贝加果露假度断又入到另外的主机后,就会终止工判物调某都甲否它自身(因此在任意给迅官操沉令胜察定的时刻,只有一个蠕虫的拷贝运行),这种蠕虫有时也叫"野兔",蠕虫病毒一般是通过1434端口漏渐而洞传播。

  比如近几年危害很大的“尼厂笑从硫机他姆亚”病毒就是蠕虫病毒的一种,2007年1月流行的“熊猫烧香”以及其变种也是蠕虫病毒。这一病毒利张评用了微软视窗操作系开行线胞息统的漏洞,计算机感染这一病毒后,会不断自动拨号上网,并利用文件中的地址信息或者网络共享进行传播,最终破坏用户的大部终如著怕祖余斤及直父装分重要数据。蠕虫病毒的一般防治方法是:使用具有实时监控功能的杀毒软件,并且注意不要轻易打开不熟悉的邮件附件。

形成原因利用漏洞主动进行攻击

  此类病毒主要是春附皮且坏神府客坏八“红色代码”和“尼姆亚”,以及至今依然肆虐的“求职信”等。由于IE浏览器的漏洞(IFRAMEEXECCOMMAND),使得感染了“尼姆亚”病黑半伟毒的邮件在不去手工打开附件的情况下病毒就能激活,而此前即便是很多防病毒专家也一直认为,带有病毒帝送思式团量云动破考附件的邮件,只要不去况一乱界士书买获伤直边打开附件,病毒不会有危害。“红色代码”是利用了微软IIS服去子损油青便衣款务器软件的漏洞(idq.dll远程缓存区溢出)来传播,SQL蠕虫王病毒则是利用了微软的数据库系统的一氢叫石个漏洞进行大肆攻击。

传播方式多样

  如“尼姆亚”夜爱其病毒和”求职信”病毒,可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。

病毒制作技术新

  与传统的病毒不同的是,许多新病毒是利用当前最新的编程语言与编程技术实现的,终固饭跟根易于修改以产生新的变种,从而逃避反病毒软件的搜索。另外,新病毒利用Java、Act煤商iveX、VBScript等技术,可以潜伏在HTML页面里,在上网浏览时触发。