理论教育 蠕虫传播:利用漏洞攻击

蠕虫传播:利用漏洞攻击

时间:2023-11-24 理论教育 版权反馈
【摘要】:恶意软件的另一类传播涉及软件漏洞的利用,而计算机蠕虫通常会利用软件漏洞。蠕虫是一种主动寻找并感染其他计算机的程序,每一台被感染的计算机随后继续寻找并感染其他计算机。一旦激活,蠕虫可能会再次复制并传播。除了传播之外,蠕虫通常还会携带某种形式的载荷。较新的蠕虫甚至能够将自己的代码注入系统中已经存在的进程中,并以该进程的一个额外的线程来运行,以此进一步隐藏自己。

蠕虫传播:利用漏洞攻击

恶意软件的另一类传播涉及软件漏洞的利用,而计算机蠕虫通常会利用软件漏洞。蠕虫是一种主动寻找并感染其他计算机的程序,每一台被感染的计算机随后继续寻找并感染其他计算机。蠕虫程序利用客户机或服务器程序中的软件漏洞来获得对每个新系统的访问。它们可以利用网络连接在系统之间传播,也可以通过共享媒介传播,如U盘或CD、DVD数据光盘。电子邮件蠕虫通过附带的文档中的宏或脚本代码传播,或通过即时通信附件中的宏或脚本代码传播。一旦激活,蠕虫可能会再次复制并传播。除了传播之外,蠕虫通常还会携带某种形式的载荷。

第一个知名的蠕虫程序是20世纪80年代早期在Xerox Palo Alto实验室中实现的。这个蠕虫程序是非恶意的,它被用来寻找空闲的系统来运行计算密集型的任务。

为了复制自身,蠕虫使用某些方法来访问远程系统,包括以下方法(其中大部分方法现在仍然被蠕虫使用):

电子邮件或即时通信工具:蠕虫通过电子邮件把自己发送到其他系统,或者通过即时通信服务把自己作为附件发送出去。这样,当打开或浏览电子邮件或附件时,蠕虫代码就会被执行

文件分享:蠕虫在U盘等可移动媒介上创建自己的副本,或者像病毒那样感染其他合适的文件;然后,当可移动媒介连接到其他系统时,蠕虫就利用某些软件漏洞自动运行,或者当用户打开被感染的文件时运行。

远程执行能力:通过显式地使用远程执行工具,或者利用网络服务中的程序缺陷让其无法工作,蠕虫能够在其他系统上执行自身的副本。

远程文件访问或传输能力:蠕虫利用远程文件访问或传输服务将自己从一个系统复制到另一个系统,之后,目标系统的用户就可能会执行它。(www.daowen.com)

远程登录能力:蠕虫以合法用户的身份登录到远程系统,然后使用命令将自己复制到远程系统,然后执行。

新复制的蠕虫在远程系统上运行后,一方面会执行载荷功能,另一方面也会继续传播。

蠕虫通常具有与计算机病毒一样的生命阶段:休眠阶段、传播阶段、触发阶段和执行阶段。在传播阶段,蠕虫通常执行以下功能:

(1)通过检查主机列表、地址簿、好友列表、可信节点,以及其他可用于访问远程系统的信息,或者通过扫描可能的目标主机地址,或者通过搜索合适的可移动设备,来寻找访问其他系统的合适方法。

(2)使用找到的访问方法把自己复制到远程系统上,并使它运行。

在将自己复制到远程系统上之前,蠕虫可能会先尝试确定一下该系统是否已被感染。在多进程系统中,蠕虫也会通过把自己重命名为系统进程,或者使用某些不会引起系统操作者注意的名字来伪装自己。较新的蠕虫甚至能够将自己的代码注入系统中已经存在的进程中,并以该进程的一个额外的线程来运行,以此进一步隐藏自己。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈