病毒在网络上传播的基本途径
 
     网所面临的病毒威胁主要来自3条传播途径: 通过 E-mail 播、通 器传播
1 通过 Email 传播
通过E-mail 病毒 的一 个主要途 径, 使 式。 E-m ail    中的存在方 式有 种: 第一 种是 E mail正文,在正文 纯文 html    文件 入恶意的脚本 言代 对恶 用。这里的恶意程序, 可以是存在 于附件 中的, 可以是利用 U RL 的远程调用。第二种 是存在   E-mail 附件中将病 体本 程序 送。病毒首先在本地硬盘的某些文件夹如 In ternet 临时文件夹中搜索htm,htmlwab  dbx文件找 到目标地址,或通 MA PI 从邮 件的客户 端如 Ou tlook 中提取 址, E mail的附件发出, 利用 骗手 和系 漏洞获取目标系统的控制权,完成整个传播过程。
 
2   通过主动扫描传播
这类病毒一般是 远程 扫描 Intranet Internet中远程主机的漏洞,通过这些漏洞将自己 注入远程计算机并取得控制权。 例如, 标机 器上 存在 弱口令账号(Administrator账号口令为空) 虫便会利用该账号将自身远程注入到目标系统, 直接获得系统控 权。另 些病 中可 写的文 夹, 病毒 复制 中或 染已 件。它们 获得系 统控 制权的 方法 跟通 E mail 播的病毒类似,但也有一些自己的特点:
(1)欺骗手段与通过E mail    传播 比, 差别在于安全上 洞使 访问 域网内机器上 很多 录。 这样 在目 器上广泛传播, 使其被执行概率增大。
(2)利用 系统 漏洞。      E mail  播不 同的 是,利用系统漏洞,病毒 常常 可以在 远程 获得 联网 主机的控制 权, 去, 步操作。
(3) 直接 件夹。这是病毒通过局域 网传 播时 的一 种独 特方 法。一些病毒通过在局域网上 寻找可 写的 win ini 或注册表文件并修改,或 直接 拷贝本 身到 可写 的启 动目录中,以便在下次重新启动时自动运行病毒代码。
 
3  通过服务器传播
病毒     I IS      I Fr ame 漏洞), 用缓 等手 段, 可以获得远程服务器主机的控制权。之后, 毒可以随意传染至服务器。而后通过服务器, 传染 至所有访问该 机。       Nimda In tern et 来试图寻找 WW W 服务器, 一旦找到服务器, 该病毒便会利用已知的安全漏洞来感 染该服务器, 感染 功, 就会 任意 改该 站点 W eb 页,当在 W eb 上冲浪的用户浏览该站点时,不知不觉中便会被自 感染。 些病 局域 搜索 F T P 并向其中上传 带毒 件。再 利用 欺骗 手段欺骗用户下载运行。

本文出自 “李晨光原创技术博客” 博客,转载请与作者联系!

posted on 2014-05-19 19:09  李晨光  阅读(828)  评论(0编辑  收藏  举报