,但影响却小了很多。
而忠诚安全网络技术有限公司部门所中的病毒,就是一款类似的蠕虫病毒。这种病毒有着独特性,是一种自包含的程序,它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中,而传播的方式,则是通过网络连接。
蠕虫也是一种病毒,因此具有病毒的共同特征。但他却有它的独特性,这种独特性也是它与一般病毒最不同的地方就是,蠕虫不需要将其自身附着到宿主程序,而一般的病毒是需要的寄生的。
蠕虫的特色就是可以通过自己指令的执行,将自己的指令代码写到其他程序的体内,而被感染的文件就被称为”宿主”,例如,windows下可执行文件的格式为pe格式(PortableExecutable),当需要感染pe文件时,在宿主程序中,建立一个新节,将病毒代码写到新节中,修改的程序入口点等。
这样,宿主程序执行的时候,就可以先执行病毒程序,病毒程序运行完之后,在把控制权交给宿主原来的程序指令。
可见,病毒主要是感染文件,当然也还有像DIRII这种链接型病毒,还有引导区病毒。引导区病毒他是感染磁盘的引导区,如果是软盘被感染,这张软盘用在其他机器上后,同样也会感染其他机器,所以传播方式也是用软盘等方式。
蠕虫则一般不采取利用pe格式插入文件的方法,而是复制自身在互联网环境下进行传播,病毒的传染能力主要是针对计算机内的文件系统而言,而蠕虫病毒的传染目标是互联网内的所有计算机,局域网条件下的共享文件夹,电子邮件email,网络中的恶意网页,大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。
网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球而且蠕虫的主动攻击性和突然爆发性会使得人们手足无策!
网络蠕虫病毒的破坏力和传染性不容忽视。与传统的病毒不同,蠕虫病毒以计算机为载体,以网络为攻击对象
而正是这一点,决定了他强大的破坏性和传播能力。
忠诚安全网络技术有限公司所中的病毒,便是这种恐怖的蠕虫病毒。但留下病毒的人显然也知道这种病毒的危害性,所以用的并不是那种大杀器类型的蠕虫病毒。
毕竟,对于散步蠕虫病毒的黑客,不管是那个国家,都是严惩不贷的。
或许是这个黑客也知道这回事吧,他甚至将一些蠕虫病毒的传播特性,直接自己给封死了。比如,利用电子邮箱和互联网的传播能力,就被封死了,否则,中毒的就不会只是安全部门的这些电脑了。
不过,尽管如此,这样被限制之后的蠕虫病毒,传播能力却依旧恐怖。仅仅就那么片刻的时间,忠诚安全网络技术有限公司安全部门的所有电脑,就被成功传播了。
显然,局域网内的传播能力,这位黑客并没有就此限制。而正是因为这位下毒的黑客限制了其他的传播方式,忠诚安全网络技术有限公司安全部门的人员,也才来得及阻止这款蠕虫病毒的继续传播。
若是没有及时阻止的话,别的什么不敢说,至少忠诚安全网络技术有限公司的所有电脑,估计都得受到传播,继而中毒,然后将一些机密的文件,直接发送出去。
而之所以很快限制了传播,则是因为忠诚安全网络技术有限公司安全部门的头儿,也知道这种病毒的传播方法,所以很快封死了1434端口。
是的,一般的蠕虫病毒的传播方式,便是利用1434端口。
然则,封死了端口之后,安全部门的头儿却发现。下毒的黑客虽然封死了这款蠕虫病毒的很多传播功能,但这款病毒的消除难度,却增加了不少。
而究尽增加了多少,就不是这位安全部门的