计算机病毒知多少

文章摘要：蠕虫通常利用软件或操作系统中存在的某种安全漏洞。例如，Slammer蠕虫（曾于2003年1月造成混乱局面）利用了Microsoft SQL服务器的漏洞。这篇文章可以帮助您了解这个小型的Slammer程序（376个字节）。蠕虫在自我复制时会耗尽计算机时间和网络带宽，而且通常是一些有害的蓄意行为。2001年，红色代码蠕虫就曾造成巨大影响。专家曾预测，这种蠕虫阻塞互联网的严重程度能够使网络逐渐陷于瘫痪状态。<-- Defense The Code Red worm attacks Windows NT 4.0 and Windows 2000 servers running Microsoft

计算机病毒知多少,标签：电子电路基础,模拟电路基础,http://www.88dzw.com

蠕虫通常利用软件或操作系统中存在的某种安全漏洞。例如，Slammer蠕虫（曾于2003年1月造成混乱局面）利用了Microsoft SQL服务器的漏洞。这篇文章可以帮助您了解这个小型的Slammer程序（376个字节）。

蠕虫在自我复制时会耗尽计算机时间和网络带宽，而且通常是一些有害的蓄意行为。2001年，红色代码蠕虫就曾造成巨大影响。专家曾预测，这种蠕虫阻塞互联网的严重程度能够使网络逐渐陷于瘫痪状态。

<--

Defense The Code Red worm attacks Windows NT 4.0 and Windows 2000 servers running Microsoft IIS (Internet Information Server) 4.0 or IIS 5.0. Microsoft released a simple patch that fixes the security loophole used by the Code Red worm. You can access the patch .

-->红色代码蠕虫在开始复制时的确会阻塞互联网的流量，但并不像预测的那么严重。这种蠕虫的每个副本都会扫描互联网，查找没有安装Microsoft安全修补程序的WindowsNT或Windows2000服务器。当它找到不安全的服务器时，就会把自身复制到那里。然后，新的副本接着扫描网络，以查找其他可以感染的服务器。取决于不安全服务器的数量，蠕虫可以制造出数以万计的副本。

红色代码蠕虫的目的是做三件事：

• 在每个月的头20天进行自我复制。
• 把被感染服务器上的网页内容篡改成带有“Hacked by Chinese”字样的页面。
• 对白宫的Web服务器发动一次集中攻击，试图控制该服务器。

最常见的红色代码是原始Ida Code Red（2001年7月19日爆发）的一个变体，通常被称为变种。根据美国国家基础设施保护中心（NIPC）的资料：

首先由eEye Digital Security报告发现的Ida Code Red蠕虫利用了Microsoft IIS Internet服务器应用程序编程接口（ISAPI）服务的众所周知的脆弱性。未安装修补程序的系统很容易受到Idq.dll的“缓冲区溢出”的影响，从而让攻击者能够在受感染系统中运行嵌入代码。这种驻留在内存中的蠕虫一旦在系统中被激活，会首先尝试创建一系列随机IP地址来感染未受保护的Web服务器，从而传播自己。然后，每个蠕虫线程都会检查受感染计算机的时钟。NIPC确定Ida Code Red蠕虫的DOS执行的触发器时间是格林尼治标准时间的2001年7月20日0时，也就是美国东部时间的晚上8:00。

在成功感染计算机后，这种蠕虫会在指定的时间连接到域www.whitehouse.gov。这种攻击全部由受感染系统发起，它们同时向 www.whitehouse.gov（198.137.240.91）的80端口发送100次连接。

美国政府更改了www.whitehouse.gov的IP地址，从而绕过了Ida Code Red蠕虫的攻击，并向公众发出了Ida Code Red蠕虫警报，建议WindowsNT或Windows2000的Web服务器的用户务必安装安全补丁程序。

计算机病毒的起源和历史

人创造了病毒。为了制造病毒，制造者需要编写代码，对代码进行测试，确保它能够顺利传播，最后再散布病毒。病毒制造者还要设计病毒的攻击阶段，不管病毒带来的是一封无聊的邮件还是要毁坏硬盘。那他们为什么要这样做呢？

至少有三种原因。第一种原因与破坏公物者和纵火犯的心理相同。为什么会有人想要打碎别人的车窗，或在建筑物上乱涂乱画，或烧掉美丽的森林呢？对于一些人来说，这些事情让他们感到兴奋。如果这种人恰巧懂得计算机编程知识，那么他们就可能会把精力用在编写破坏性病毒上面来。

第二种原因是有些人抱着幸灾乐祸的心理，喜欢看见事情发展到一发不可收拾的地步。很多人都乐于看到爆炸或车祸这样的事件发生。在您成长的过程中，可能发现邻居某个小孩学会了制造火药，然后他越做越大，甚至做成了炸弹，最后他不是因为厌倦而罢手，就是彻底地毁了自己。那些能制造出一种迅速传播的病毒的人也有差不多同样的心理——病毒在计算机内制造了一个炸弹，随着越来越多的计算机受到感染，最后的爆炸也就越来越“有趣”。

第三种原因可能与虚荣心或这样做所带来的刺激感有关。这种人喜欢争当第一（如最早攀登珠穆朗玛峰）。山就在那里，因此总有人想去爬它。如果您是编程人员，而您又发现了可以利用的安全漏洞，您很可能想抢在别人之前利用这个漏洞，以标榜自己。“当然，我可以把这个漏洞告诉别人。但自己直接把漏洞展示给大家看不是更好吗？”正是这种逻辑导致了很多病毒的产生。

上一页  [1] [2] [3] [4]  下一页