病毒在网络上传播的基本途径分析-阿里云开发者社区

开发者社区> 技术小胖子> 正文

病毒在网络上传播的基本途径分析

简介:
+关注继续查看


病毒在网络上传播的基本途径

 
     网所面临的病毒威胁主要来自3条传播途径: 通过 E-mail 播、通            器传播
通过 Email 传播
通过E-mail   病毒       的一 个主要途 径,       使     式。  E-m ail    中的存在方 式有  种: 第一 种是  E mail正文,在正文  纯文  html    文件     入恶意的脚本  言代     对恶      用。这里的恶意程序, 可以是存在 于附件 中的,  可以是利用 U RL 的远程调用。第二种 是存在   E-mail 附件中将病  体本    程序      送。病毒首先在本地硬盘的某些文件夹如 In ternet 临时文件夹中搜索htm,htmlwab  dbx文件找 到目标地址,或通  MA PI 从邮 件的客户 端如 Ou tlook 中提取   址,             E mail的附件发出,   利用  骗手  和系 漏洞获取目标系统的控制权,完成整个传播过程。
 
  通过主动扫描传播
这类病毒一般是 远程 扫描 Intranet Internet中远程主机的漏洞,通过这些漏洞将自己 注入远程计算机并取得控制权。 例如,  标机 器上 存在 弱口令账号(Administrator账号口令为空  虫便会利用该账号将自身远程注入到目标系统, 直接获得系统控  权。另   些病      中可 写的文  夹,  病毒  复制   中或  染已   件。它们 获得系 统控 制权的 方法跟通  E mail  播的病毒类似,但也有一些自己的特点:
(1)欺骗手段与通过E mail    传播  比, 差别在于安全上   洞使     访问     域网内机器上  很多  录。 这样     在目   器上广泛传播, 使其被执行概率增大。
(2)利用 系统 漏洞。      E mail   播不 同的 是,利用系统漏洞,病毒 常常 可以在 远程 获得 联网主机的控制 权,         去,      步操作。
(3) 直接               件夹。这是病毒通过局域 网传 播时 的一 种独 特方法。一些病毒通过在局域网上 寻找可 写的 win ini 或注册表文件并修改,或 直接 拷贝本 身到 可写的启 动目录中,以便在下次重新启动时自动运行病毒代码。
 
3  通过服务器传播
病毒               I IS        I Fr ame 漏洞),  用缓     等手段,   可以获得远程服务器主机的控制权。之后,  毒可以随意传染至服务器。而后通过服务器, 传染 至所有访问该       机。       Nimda     In tern et 来试图寻找 WW W 服务器, 一旦找到服务器, 该病毒便会利用已知的安全漏洞来感 染该服务器,  感染  功,就会 任意  改该 站点  W eb 页,当在 W eb 上冲浪的用户浏览该站点时,不知不觉中便会被自 感染。   些病     局域   搜索 F T P 并向其中上传 带毒  件。再 利用 欺骗 手段欺骗用户下载运行。





 本文转自 李晨光 51CTO博客,原文链接:http://blog.51cto.com/chenguang/76398,如需转载请自行联系原作者


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
如何使用MySQL Binlog Digger 4.14对binlog日志进行挖掘分析以便快速恢复误删除数据
MySQL Binlog Digger是一款运行在windows操作系统的挖掘与分析MySQL binlog的可视化工具,通过它可以快速打回被误操作时的数据,例如:delete, insert, update操作,并依据这些误操作生成相应的undo回滚语句,以便快速恢复数据,此外,它还可以支持离线binlog挖掘分析与binlog下载,它仅支持dml操作的回滚,但不支持ddl的回滚。
1103 0
this_scope_call_apply_bind_柯里化 详细分析
下载地址: http://download.csdn.net/detail/luozhonghua2014/9463673
1079 0
怎么设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程
6340 0
《工业控制网络安全技术与实践》一3.2.2 工业控制网络病毒
本文讲的是工业控制网络安全技术与实践一3.2.2 工业控制网络病毒,本节书摘来华章计算机《工业控制网络安全技术与实践》一书中的第3章,第3.2.2节,姚 羽 祝烈煌 武传坤 编著 译更多章节内容可以访问云栖社区“华章计算机”公众号查看。
1673 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
7576 0
Java并发编程笔记之Semaphore信号量源码分析
JUC 中 Semaphore 的使用与原理分析,Semaphore 也是 Java 中的一个同步器,与 CountDownLatch 和 CycleBarrier 不同在于它内部的计数器是递增的,那么,Semaphore 的内部实现是怎样的呢?   Semaphore 信号量也是Java 中一个同步容器,与CountDownLatch 和 CyclicBarrier 不同之处在于它内部的计数器是递增的。
4047 0
13262
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载