病毒在网络上传播的基本途径分析-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

病毒在网络上传播的基本途径分析

简介:


病毒在网络上传播的基本途径

 
     网所面临的病毒威胁主要来自3条传播途径: 通过 E-mail 播、通            器传播
通过 Email 传播
通过E-mail   病毒       的一 个主要途 径,       使     式。  E-m ail    中的存在方 式有  种: 第一 种是  E mail正文,在正文  纯文  html    文件     入恶意的脚本  言代     对恶      用。这里的恶意程序, 可以是存在 于附件 中的,  可以是利用 U RL 的远程调用。第二种 是存在   E-mail 附件中将病  体本    程序      送。病毒首先在本地硬盘的某些文件夹如 In ternet 临时文件夹中搜索htm,htmlwab  dbx文件找 到目标地址,或通  MA PI 从邮 件的客户 端如 Ou tlook 中提取   址,             E mail的附件发出,   利用  骗手  和系 漏洞获取目标系统的控制权,完成整个传播过程。
 
  通过主动扫描传播
这类病毒一般是 远程 扫描 Intranet Internet中远程主机的漏洞,通过这些漏洞将自己 注入远程计算机并取得控制权。 例如,  标机 器上 存在 弱口令账号(Administrator账号口令为空  虫便会利用该账号将自身远程注入到目标系统, 直接获得系统控  权。另   些病      中可 写的文  夹,  病毒  复制   中或  染已   件。它们 获得系 统控 制权的 方法跟通  E mail  播的病毒类似,但也有一些自己的特点:
(1)欺骗手段与通过E mail    传播  比, 差别在于安全上   洞使     访问     域网内机器上  很多  录。 这样     在目   器上广泛传播, 使其被执行概率增大。
(2)利用 系统 漏洞。      E mail   播不 同的 是,利用系统漏洞,病毒 常常 可以在 远程 获得 联网主机的控制 权,         去,      步操作。
(3) 直接               件夹。这是病毒通过局域 网传 播时 的一 种独 特方法。一些病毒通过在局域网上 寻找可 写的 win ini 或注册表文件并修改,或 直接 拷贝本 身到 可写的启 动目录中,以便在下次重新启动时自动运行病毒代码。
 
3  通过服务器传播
病毒               I IS        I Fr ame 漏洞),  用缓     等手段,   可以获得远程服务器主机的控制权。之后,  毒可以随意传染至服务器。而后通过服务器, 传染 至所有访问该       机。       Nimda     In tern et 来试图寻找 WW W 服务器, 一旦找到服务器, 该病毒便会利用已知的安全漏洞来感 染该服务器,  感染  功,就会 任意  改该 站点  W eb 页,当在 W eb 上冲浪的用户浏览该站点时,不知不觉中便会被自 感染。   些病     局域   搜索 F T P 并向其中上传 带毒  件。再 利用 欺骗 手段欺骗用户下载运行。





 本文转自 李晨光 51CTO博客,原文链接:http://blog.51cto.com/chenguang/76398,如需转载请自行联系原作者


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章
最新文章
相关文章