计算机病毒知多少
[09-12 13:08:04] 来源:http://www.88dzw.com 电路基础 阅读:8118次
文章摘要:蠕虫通常利用软件或操作系统中存在的某种安全漏洞。例如,Slammer蠕虫(曾于2003年1月造成混乱局面)利用了Microsoft SQL服务器的漏洞。这篇文章可以帮助您了解这个小型的Slammer程序(376个字节)。蠕虫在自我复制时会耗尽计算机时间和网络带宽,而且通常是一些有害的蓄意行为。2001年,红色代码蠕虫就曾造成巨大影响。专家曾预测,这种蠕虫阻塞互联网的严重程度能够使网络逐渐陷于瘫痪状态。<-- Defense The Code Red worm attacks Windows NT 4.0 and Windows 2000 servers running Microsoft
计算机病毒知多少,标签:电子电路基础,模拟电路基础,http://www.88dzw.com蠕虫通常利用软件或操作系统中存在的某种安全漏洞。例如,Slammer蠕虫(曾于2003年1月造成混乱局面)利用了Microsoft SQL服务器的漏洞。这篇文章可以帮助您了解这个小型的Slammer程序(376个字节)。
蠕虫在自我复制时会耗尽计算机时间和网络带宽,而且通常是一些有害的蓄意行为。2001年,红色代码蠕虫就曾造成巨大影响。专家曾预测,这种蠕虫阻塞互联网的严重程度能够使网络逐渐陷于瘫痪状态。
<--
|
红色代码蠕虫的目的是做三件事:
- 在每个月的头20天进行自我复制。
- 把被感染服务器上的网页内容篡改成带有“Hacked by Chinese”字样的页面。
- 对白宫的Web服务器发动一次集中攻击,试图控制该服务器。
最常见的红色代码是原始Ida Code Red(2001年7月19日爆发)的一个变体,通常被称为变种。根据美国国家基础设施保护中心(NIPC)的资料:
首先由eEye Digital Security报告发现的Ida Code Red蠕虫利用了Microsoft IIS Internet服务器应用程序编程接口(ISAPI)服务的众所周知的脆弱性。未安装修补程序的系统很容易受到Idq.dll的“缓冲区溢出”的影响,从而让攻击者能够在受感染系统中运行嵌入代码。这种驻留在内存中的蠕虫一旦在系统中被激活,会首先尝试创建一系列随机IP地址来感染未受保护的Web服务器,从而传播自己。然后,每个蠕虫线程都会检查受感染计算机的时钟。NIPC确定Ida Code Red蠕虫的DOS执行的触发器时间是格林尼治标准时间的2001年7月20日0时,也就是美国东部时间的晚上8:00。
在成功感染计算机后,这种蠕虫会在指定的时间连接到域www.whitehouse.gov。这种攻击全部由受感染系统发起,它们同时向 www.whitehouse.gov(198.137.240.91)的80端口发送100次连接。
美国政府更改了www.whitehouse.gov的IP地址,从而绕过了Ida Code Red蠕虫的攻击,并向公众发出了Ida Code Red蠕虫警报,建议WindowsNT或Windows2000的Web服务器的用户务必安装安全补丁程序。
计算机病毒的起源和历史
人创造了病毒。为了制造病毒,制造者需要编写代码,对代码进行测试,确保它能够顺利传播,最后再散布病毒。病毒制造者还要设计病毒的攻击阶段,不管病毒带来的是一封无聊的邮件还是要毁坏硬盘。那他们为什么要这样做呢?
至少有三种原因。第一种原因与破坏公物者和纵火犯的心理相同。为什么会有人想要打碎别人的车窗,或在建筑物上乱涂乱画,或烧掉美丽的森林呢?对于一些人来说,这些事情让他们感到兴奋。如果这种人恰巧懂得计算机编程知识,那么他们就可能会把精力用在编写破坏性病毒上面来。
第二种原因是有些人抱着幸灾乐祸的心理,喜欢看见事情发展到一发不可收拾的地步。很多人都乐于看到爆炸或车祸这样的事件发生。在您成长的过程中,可能发现邻居某个小孩学会了制造火药,然后他越做越大,甚至做成了炸弹,最后他不是因为厌倦而罢手,就是彻底地毁了自己。那些能制造出一种迅速传播的病毒的人也有差不多同样的心理——病毒在计算机内制造了一个炸弹,随着越来越多的计算机受到感染,最后的爆炸也就越来越“有趣”。
第三种原因可能与虚荣心或这样做所带来的刺激感有关。这种人喜欢争当第一(如最早攀登珠穆朗玛峰)。山就在那里,因此总有人想去爬它。如果您是编程人员,而您又发现了可以利用的安全漏洞,您很可能想抢在别人之前利用这个漏洞,以标榜自己。“当然,我可以把这个漏洞告诉别人。但自己直接把漏洞展示给大家看不是更好吗?”正是这种逻辑导致了很多病毒的产生。
《计算机病毒知多少》相关文章
编辑推荐
- · 什么是系统仿真
- · 什么是CPCI
- · 英特尔 Parallel Composer入门
- · 什么是支持数据库,什么是中宏数据库
- · 什么是数据交换技术
- · 什么是内部数据传输率
- · 什么是空间数据交换中心
- · 什么是差异备份
- · 什么是备份集
- · 什么是映像备份
- · IGBT模块
- · 什么是24脉波整流变压器
- · 自动变速器不能强制降挡故障原因、诊断与排
- · 什么是MD机
- · 中心频率,什么是中心频率
- · 功率单位mw和dbm的换算表
- · 中值滤波模块设计思路
- · 反馈振荡器的原理
- · 气体激光器简介
- · 数制与进位记数法