我们不再听到太多关于互联网蠕虫的消息,但它们仍然是恶意软件生态系统的重要组成部分。但是什么是蠕虫,它们是如何传播的,黑客又是如何利用它们的呢?
互联网蠕虫像现实世界的寄生虫一样传播
大多数恶意软件都必须通过暴力破解进入您的计算机,方法是诱骗您下载可疑软件或搭载良性电子邮件附件。但虫子不一样。
与病毒或特洛伊木马不同,蠕虫在操作系统级别利用计算机预先存在的安全漏洞。蠕虫也是独立的软件或文件,它们通常通过计算机网络(例如您的家庭或工作网络)传播,而不是通过软件下载。
网络蠕虫的功能类似于现实生活中的寄生虫。像绦虫一样,互联网蠕虫会在尽可能多的主机(计算机)上复制自身,而不会试图造成任何严重的破坏。
这是正确的; 蠕虫不会破坏您的文件或破坏您的计算机。如果有的话,蠕虫会通过占用硬件资源或互联网带宽(再次,类似于真正的寄生虫)来减慢计算机或网络的速度。
但有些蠕虫携带恶意负载——使您的计算机容易受到其他恶意软件攻击的代码。 由于蠕虫可以在网络中悄悄地(且无害地)复制自己,因此它们成为对政府和企业进行大规模病毒攻击或勒索软件攻击的绝佳工具。
现代互联网蠕虫通常携带有效载荷
就其本身而言,蠕虫大多是无害的。当然,它们会减慢计算机速度并将高速网络变成蜗牛,但与破坏文件的病毒和价值数十万美元的勒索软件相比,蠕虫只是在公园里散步。除非蠕虫携带有效载荷。
截至目前,黑客很少创建无负载的蠕虫。请记住,蠕虫以系统漏洞为目标。在令人沮丧的频繁软件更新时代,这些漏洞每周都在变化。此外,当黑客传播蠕虫病毒时,他们实际上是在告诉科技公司存在操作系统漏洞。一旦科技公司通过内部测试或反病毒公司的报告检测到该蠕虫,他们将通过修补使蠕虫成为可能的漏洞做出回应。
因此,现代黑客与其将一个完美的系统漏洞浪费在一个糟糕的蠕虫上,不如将他们的精力集中在大规模的有效载荷攻击上。例如, 2004 年的Mydoom 蠕虫病毒包含一个RAT 有效负载,它允许黑客远程访问受感染的计算机。由于蠕虫通过网络传播,这些黑客获得了对大量不同计算机的访问权限,并利用此访问权限对SCO Group网站进行了 DDOS 攻击。
过去,当系统漏洞很常见且更新不频繁时,无负载蠕虫很普遍。这些蠕虫很容易创建,对于新手黑客来说部署起来很有趣,而且它们通常只会降低计算机的速度,从而让普通用户感到沮丧。虽然其中一些蠕虫(如Morris 蠕虫)是为了提高人们对软件漏洞的认识而创建的,但它们仍然具有降低计算机速度的意外影响。
蠕虫很容易避免
从理论上讲,蠕虫应该比大多数其他恶意软件更难避免。蠕虫可以在您不知情的情况下通过网络传播,而病毒和木马则必须手动下载到计算机上。但由于频繁的系统更新和内置的杀毒软件,您不必太担心蠕虫。只需让您的操作系统和防病毒软件保持最新(启用自动更新),就可以了。如果您仍在使用 Windows XP,您可能会遇到麻烦!
文章链接: https://www.mfisp.com/7363.html
文章标题:什么是互联网蠕虫,为什么它们如此危险?
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
