① 病毒Remote Explore算是网络病毒的“先驱者”,它于98年爆发,至今是病毒发展历史中的一个重要标志。 Remote Explore病毒通过盗取WINDOWS NT 域管理员的帐号进行传播。如果一个具有管理员身份的用户执行了染毒的程序,该病毒便以服务(Service)的方式驻留内存,取名为“Remote Explore”,并在染毒系统中安装文件\winnt\system32\drivers\ie403r.sys。 这时,另一台NT机器只要用同一管理员帐号登录到染毒的机器中,该病毒就可以感染WIN NT 局域网附加网络驱动器中的文件。当病毒被激活后,它便在共享的网络驱动器上随机选择一个文件夹,感染除.dll 或.tmp扩展名的文件外的所有其他文件,连一些DOS下的EXE文件同样难逃厄运……。
② 病毒Matrix(还有许多别名)在2000年8月发源于德国,在当时它是一个危险级数相当高的病毒。该病毒之所以能够在全球范围内广泛且快速传播,是由于它具有网络蠕虫的特性,即利用INTERNET和局域网进行传播。 该病毒以邮件附件的形式传播。当接收者打开附件,该病毒便在网络系统内安装文件到c:\windows目录下,然后将系统内的WSOCK32.DLL删除,把WSOCK32.MTX更名为WSOCK32.DLL。这样,受感染系统在发送邮件时增加自动发送附件的功能,附件即为蠕虫的副本。此外,病毒还能对网上邻居中的所有可用资源(映像驱动器)进行搜索,以便能够同本机进行文件传输,从而达到感染网络中其它机器的目的。 病毒通过创建wininit.ini文件,在每次系统启动后自动运行。另外,被安装的文件MTX_.EXE还能够将系统连接到指定的站点,并下载新的病毒插件,以完成自身更新。
③ 病毒LOVELETTER于2000年5月发源于菲律宾。“爱虫”病毒可谓家喻户晓,它在全世界制造的恐慌给人们留下了深刻的教训。 “爱虫”病毒最大的特点是通过EMAIL和IRC快速传播。在通过电子邮件传播时,它不放过地址簿中的每一个地址,而且,邮件的主题还是具有诱惑性的“I LOVE YOU”。附件为LOVE-LETTER-FOR-YOU.TXT.VBS,一旦用户打开附件,病毒便进行感染:搜索outlook地址簿、IRC连接、发送带有病毒的邮件、通过IRC感染其它用户……。 本机系统被感染后,爱虫病毒开始查找所有相连接的固定和移动的驱动器,用自身代码覆盖扩展名为vbs、vbe、js、jse、css、wsh、sct和hta的所有文件。而对于jpg、jpeg文件,爱虫病毒不仅用病毒代码覆盖原文件,还添加.vbs扩展名……。 从上面典型病毒传播方式可以看出,现代病毒在企业网络内部之所以能够快速而广泛传播,是因为它们充分利用了网络的特点。 一般来说,计算机网络的基本构成包括网络服务器和网络节点站(包括有盘工作站,无盘工作站和远程工作站)。计算机病毒一般首先通过有盘工作站传播到软盘和硬盘,然后进入网络,进一步在网上的传播。具体来说,其传播方式有如下几种: ① 病毒直接从有盘站拷贝到服务器中; ② 病毒先传染工作站,在工作站内存驻留,等运行网络盘内程序时再传染给服务器; ③ 病毒先传染工作站,在工作站内存驻留,在运行时直接通过映像路径传染到服务器; ④ 如果远程工作站被病毒侵入,病毒也可以通过通讯中数据交换进入网络服务器中。 由以上病毒在网络上传播方式可以看出,在网络环境下,网络病毒除了具有可传播性、可执行性、破坏性、可触发性等计算机病毒的共性外,还具有一些新的特点: ① 感染速度快。在单机环境下,病毒只能通过软盘从一台计算机带到另一台,而在网络中则可以通过网络通讯机制进行迅速扩散。 ② 扩散面广。由于病毒在网络中扩散非常快,扩散范围很大,不但能迅速传染局域网内所有计算机,还能在瞬间通过远程工作站将病毒传播到千里之外。 ③ 传播的形式复杂多样。计算机病毒在网络上一般是通过“工作站-服务器-工作站”的途径进行传播的,但传播的形式复杂多样。 ④ 难于彻底清除。单机上的计算机病毒有时可通过删除带毒文件、低级格式化硬盘等措施将病毒彻底清除。而企业网络中,只要有一台工作站未能消毒干净,就可能使整个网络重新被病毒感染,甚至刚刚完成清除工作的一台工作站就有可能被网上另一台带毒工作站所感染。 ⑤ 破坏性大。网络上病毒将直接影响网络的工作,轻则降低速度,影响工作效率,重则使网络崩溃, 破坏服务器信息,使多年工作毁于一旦。
企业网络结构和病毒防范技术
8、系统兼容性
lianxin
博客统计信息
热门文章
最新评论
友情链接