Simone蠕虫病毒的危害 蠕虫病毒的预防和处理
的有关信息介绍如下:
蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播,传染途径是通过网络和电子邮件。
最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。
蠕虫病毒是自包含的程序(或是一套程序),它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中(通常是经过网络连接)。
蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中(通常是经过网络连接)。
请注意,与一般病毒不同,蠕虫不需要将其自身附着到宿主程序,有两种类型的蠕虫:主机蠕虫与网络蠕虫。
主计算机蠕虫完全包含在它们运行的计算机中,并且使用网络的连接仅将自身拷贝到其他的计算机中,主计算机蠕虫在将其自身的拷贝加入到另外的主机后,就会终止它自身(因此在任意给定的时刻,只有一个蠕虫的拷贝运行),这种蠕虫有时也叫"野兔",蠕虫病毒一般是通过1434端口漏洞传播。
比如近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种,2007年1月流行的“熊猫烧香”以及其变种也是蠕虫病毒。
这一病毒利用了微软视窗操作系统的漏洞,计算机感染这一病毒后,会不断自动拨号上网,并利用文件中的地址信息或者网络共享进行传播,最终破坏用户的大部分重要数据。
在QQ群下载的分享文件打开后会跳转到色情网站。
这是流行的QQ群蠕虫病毒,不仅会感染PC,安卓手机甚至未越狱的iPhone和iPad也无法幸免。
此类病毒主要是“红色代码”和“尼姆亚”,以及依然肆虐的“求职信”等。
由于IE浏览器的漏洞(IFRAMEEXECCOMMAND),使得感染了“尼姆亚”病毒的邮件在不去手工打开附件的情况下病毒就能激活,而此前即便是很多防病毒专家也一直认为,带有病毒附件的邮件,只要不去打开附件,病毒不会有危害。
“红色代码”是利用了微软IIS服务器软件的漏洞(idq.dll远程缓存区溢出)来传播,SQL蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击。
1、蠕虫病毒方式多样
如“尼姆亚”病毒和”求职信”病毒,可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。
2、蠕虫病毒的新技术
与传统的病毒不同的是,许多新病毒是利用当前最新的编程语言与编程技术实现的,易于修改以产生新的变种,从而逃避反病毒软件的搜索。
另外,新病毒利用Java、ActiveX、VBScript等技术,可以潜伏在HTML页面里,在上网浏览时触发。
3、蠕虫病毒与黑客技术相结合,潜在的威胁和损失更大
以红色代码为例,感染后的机器的web目录的scripts下将生成一个root.exe,可以远程执行任何命令,从而使黑客能够再次进入。
蠕虫和普通病毒不同的一个特征是蠕虫病毒往往能够利用漏洞,这里的漏洞或者说是缺陷,可以分为两种,即软件上的缺陷和人为的缺陷。
软件上的缺陷,如远程溢出、微软IE和Outlook的自动执行漏洞等等,需要软件厂商和用户共同配合,不断地升级软件。而人为
蠕虫病毒的缺陷,主要指的是计算机用户的疏忽。
这就是所谓的社会工程学(socialengineering),当收到一封邮件带着病毒的求职信邮件时候,大多数人都会抱着好奇去点击的。
1、安装杀毒软件,养成每次开机后杀毒的习惯。
定期全盘扫描,顽固木马查杀.(针对有些病毒极具潜伏性)。
2、做好重要文件的备份,再打开重要备份文件前先对载体和电脑进行杀毒体检。
3、不用中毒后的电脑打开文件,避免感染。
4、此类病毒首次运行时杀软会有提示注意杀软提示的病毒类型作出判断(与我们所用的一些破解补丁和破解软件区分开来).如遇此病毒立即删除并进行全盘扫描,特别是系统文件。
5、有些病毒可能进行捆绑运行,在使用未知安装包或者软件时当无法做出判断是否是病毒而又非用不可时可在360沙箱中先隔离运行.当确认软件或文件安全后再进行使用。
6、安装安全浏览器不直接用无防护,或windows自带的IE浏览器浏览未知网页。
7、定期对windows系统漏洞进行修复不给病毒可乘之机。
1、早期对于中毒时间不长磁盘尚未损坏严重文件感染较少的可使用360或者金山毒霸自带的系统急救箱进行全盘的顽固木马查杀和修复。
(此项操作过于费时,建议在晚上睡觉前让电脑自己处理)处理完成后立即重启电脑,并进行常规杀毒(全盘扫描),杀毒完成后打开杀软的漏洞修补功能进行漏洞修复和更新,完成后再次重启即可。
2、对于中毒时间较长的用户,进入pe后对所有磁盘格式化重新分盘,用原版的windows系统重装(切勿使用ghost镜像文件---此系统装上后因为缺少引导文件可能导致系统无法使用),装完后可再用ghost系统还原即可。
3、对于病毒长期运行的此时磁盘可能已经损坏严重,此时以上两种方法均不适用则需更换硬盘。
最后还是建议对重要数据尽量保持备份以备不时之需。
