-
開放蠕蟲
鎖定
蠕蟲是一種可以自我複製的代碼,並且通過網絡傳播,無需人為干涉就能傳播。
- 中文名
- 開放蠕蟲
- 外文名
- Open the worm
- 定 義
- 一種自我複製的代碼
- 特 點
- 無需人為干涉就能傳播
- 過 程
- 掃描或指紋採集
- 學 科
- 計算機技術
開放蠕蟲蠕蟲技術的現狀
蠕蟲技術的發展水平包括如下特徵:
多平台(multiplatform):新的蠕蟲不再侷限於Windows平台,它們可以攻擊多種平台,尤其是那些流行的UNIX類平台,或者攻擊支持宏或腳本語言的流行的文檔格式。
多種攻擊手段(multiexploit):新的蠕蟲會使用多種方法對系統進行滲透,例如利用Web服務器、瀏覽器、電子郵件、文件共享或其他的基於網絡的應用程序漏洞。
超快速傳播(ultrafast spreading):使用多種技術手段優化蠕蟲的傳播速率,儘可能在短時間內感染儘可能多的機器。
多態(polymorphic):為了躲避檢測、過濾和實時分析,蠕蟲借鑑了病毒的多態技術。每個蠕蟲的拷貝都能夠利用在功能上等價的指令和加密技術來生成新的代碼。
變形(metamorphic):除了改變自身形態外,變形蠕蟲還根據其行為模式庫在傳播的不同階段表現出不同的行為。
傳輸載體(transport vehicle):因為蠕蟲能夠迅速地感染大量系統,因此它們是傳播其他分佈式攻擊程序(如分佈式拒絕服務bot、rootldt、垃圾電子郵件生成器和間諜軟件)的理想載體。
開放蠕蟲原理
蠕蟲首先對計算機進行漏洞掃描,然後利用系統漏洞進行攻擊(如緩衝區溢出)以獲得入侵目標的相應權限,完成後繼的複製副本和傳播過程後.便運行蠕蟲代碼,改變系統配置,從而在系統中隱藏自己,並通過目標選擇算法尋找下一台要感染的計算機。在這個過程中,大量的掃描和攻擊線程會造成網絡擁塞、耗費系統的資源,導致系統的性能下降。蠕蟲會在系統中留下後門,供攻擊者遠程控制目標計算機或發動DDoS攻擊。
[2]
開放蠕蟲防禦蠕蟲
通過下列幾項措施可以有效防禦蠕蟲攻擊:
1)安裝反病毒軟件
反病毒軟件能夠阻止各種形式的惡意代碼,也包括蠕蟲。大部分反病毒軟件能夠產生最新的蠕蟲特徵碼,並且加入到病毒庫中。這就要求用户及時更新病毒庫以預防蠕蟲的感染。但同時,對於通過Internet傳播的蠕蟲。事故處理組配置相應的特徵碼可能要花費幾個小時甚至幾天的時間,在沒有產生相應特徵碼的情況下,這些蠕蟲就無法被反病毒軟件阻止了。所以。反病毒軟件是一個重要的解決方案,但不是完整的解決方案,還需要提高預防和響應能力。
2)及時配置補丁程序
為了防止蠕蟲攻擊,打造一個完整和安全的操作系統是很重要的。在一個系統連上網絡之前.必須打好所有的相關補丁並且加固所有的配置。
3)阻斷任意的輸出連接
一旦蠕蟲侵佔了系統,常常通過建立輸出連接掃描其他潛在受害者,進而試圖傳播。應該嚴格限制所有來自公共訪問系統的輸出連接,如Web、DNS、E—mail、FTP等。許多單位嚴格過濾連入的數據,但是卻忘記了輸出連接,從而使感染蠕蟲者成為一個蠕蟲散佈者。
4)建立事故響應機制
對於一些重要系統來説,建立一個計算機事故響應小組也是很有必要的,具有明確的處理流程以對抗計算機攻擊者、蠕蟲和其他惡性事件。
[3]