蠕蟲是一種可以自我複製的代碼,並且通過網路傳播,無需人為干涉就能傳播。
網路蠕蟲在傳播階段的首要功能是尋找其他系統進行感染,這個過程可以叫作掃描(scanning)或指紋採集(fingerprinting)。對使用遠程訪問的網路服務來攻擊軟體漏洞的蠕蟲而言,它必須先明確找出潛在的運行有易感染服務的系統,然後再進行感染。此後,通常來說,已經安裝在被感染機器上的蠕蟲將重複相同的掃描過程,直到被感染機器形成一個大型的分散式網路。
基本介紹
- 中文名:開放蠕蟲
- 外文名:Open the worm
- 定義:一種自我複製的代碼
- 特點:無需人為干涉就能傳播
- 過程:掃描或指紋採集
- 學科:計算機技術
蠕蟲技術的現狀,原理,防禦蠕蟲,
蠕蟲技術的現狀
蠕蟲技術的發展水平包括如下特徵:
多平台(multiplatform):新的蠕蟲不再局限於Windows平台,它們可以攻擊多種平台,尤其是那些流行的UNIX類平台,或者攻擊支持宏或腳本語言的流行的文檔格式。
多種攻擊手段(multiexploit):新的蠕蟲會使用多種方法對系統進行滲透,例如利用Web伺服器、瀏覽器、電子郵件、檔案共享或其他的基於網路的應用程式漏洞。
超快速傳播(ultrafast spreading):使用多種技術手段最佳化蠕蟲的傳播速率,儘可能在短時間內感染儘可能多的機器。
多態(polymorphic):為了躲避檢測、過濾和實時分析,蠕蟲借鑑了病毒的多態技術。每個蠕蟲的拷貝都能夠利用在功能上等價的指令和加密技術來生成新的代碼。
變形(metamorphic):除了改變自身形態外,變形蠕蟲還根據其行為模式庫在傳播的不同階段表現出不同的行為。
傳輸載體(transport vehicle):因為蠕蟲能夠迅速地感染大量系統,因此它們是傳播其他分散式攻擊程式(如分散式拒絕服務bot、rootldt、垃圾電子郵件生成器和間諜軟體)的理想載體。
O-day攻擊(zero-day exploit):為獲得最大的震動和擴散範圍,蠕蟲會利用未被人知的漏洞。這種漏洞只有在蠕蟲發起攻擊時,才會被網路公眾所發現。
原理
蠕蟲首先對計算機進行漏洞掃描,然後利用系統漏洞進行攻擊(如緩衝區溢出)以獲得入侵目標的相應許可權,完成後繼的複製副本和傳播過程後.便運行蠕蟲代碼,改變系統配置,從而在系統中隱藏自己,並通過目標選擇算法尋找下一台要感染的計算機。在這個過程中,大量的掃描和攻擊執行緒會造成網路擁塞、耗費系統的資源,導致系統的性能下降。蠕蟲會在系統中留下後門,供攻擊者遠程控制目標計算機或發動DDoS攻擊。
防禦蠕蟲
通過下列幾項措施可以有效防禦蠕蟲攻擊:
1)安裝反病毒軟體
反病毒軟體能夠阻止各種形式的惡意代碼,也包括蠕蟲。大部分反病毒軟體能夠產生最新的蠕蟲特徵碼,並且加入到病毒庫中。這就要求用戶及時更新病毒庫以預防蠕蟲的感染。但同時,對於通過Internet傳播的蠕蟲。事故處理組配置相應的特徵碼可能要花費幾個小時甚至幾天的時間,在沒有產生相應特徵碼的情況下,這些蠕蟲就無法被反病毒軟體阻止了。所以。反病毒軟體是一個重要的解決方案,但不是完整的解決方案,還需要提高預防和回響能力。
2)及時配置補丁程式
為了防止蠕蟲攻擊,打造一個完整和安全的作業系統是很重要的。在一個系統連上網路之前.必須打好所有的相關補丁並且加固所有的配置。