目录

蠕虫(Worm)

概念

蠕虫与病毒的比较

存在形式

运行机制

防治手段

蠕虫的查杀

蠕虫实例

红色代码( 2001.7.19 )

震荡波( 2004.4.29 )

熊猫烧香( 2006.10.16 )

震网蠕虫( 2010 )

勒索蠕虫( 2017.5.12 )

蠕虫(Worm)

概念

        蠕虫是一种通过网络自我复制的恶意程序。

        类似于病毒,具有传播性、隐蔽性、破坏性等特征，因此也常被称为蠕虫病毒。

        严格地讲，蠕虫并不是病毒。

蠕虫与病毒的比较

存在形式

        病毒需要寄存在宿主文件中

        蠕虫是独立程序，无需宿主，多存在网络内存中

运行机制

        病毒依靠宿主程序运行而传播，传播速度：快

        蠕虫则依靠系统漏洞自主传播，传播速度：极快

防治手段

        病毒防治关键是将病毒代码从宿主文件中摘除——消毒

        蠕虫防治关键是为系统打补丁或者设置防火墙——隔离

蠕虫的查杀

        拔掉网线——隔离

        查杀或重装系统

        安装防火墙和杀毒软件并开启

        连接网络，升级打补丁

蠕虫实例

红色代码( 2001.7.19 )

        利用Microsoft IIS的Index服务缓冲区溢出漏洞( 2001.6.18日发布)迅速传播，感染近40万主机，篡改IIS网站主页为" Welcome to www.worm.com ! Hacked By Chinese!"

        若为中文Windows则不修改网页，后出现针对中文系统的变种病毒。20日开始攻击白宫网站，损失26亿美元。

        融蠕虫、病毒、木马为一体，只存在于网络内存之中，具有划时代意义

        特点：极速传播

震荡波( 2004.4.29 )

        斯文·雅尚(Sven Jaschan) ，德国18岁少年，为了庆祝生日，下载并修改了恶意代码，造成1800万台主机被感染，微软为此悬赏25万美金寻找制作者。04年5月7日被同学出卖后被捕。

        通过微软04年4月初发布的LSASS漏洞传播。

        60秒自动关机，资源被大量消耗

熊猫烧香( 2006.10.16 )

        Nimaya蠕虫变种

        李俊，时年24岁，武汉娲石技术学校(原娲石水泥厂技校)机械专业毕业生。05年起制
作了武汉男生、QQ尾巴病毒等，靠游戏盗号和出售僵尸网络获利10万余元，获刑4年。

震网蠕虫( 2010 )

        美以联合研制，经过网络传染伊朗纳坦兹离心浓缩厂人员的个人计算机，再由移动存储介质侵入核工厂"的工控系统。

        ——全球第一个破坏工业网络的蠕虫

        原理：

        利用了Windows和西门子SIMATIC WinCC系统漏洞(其中有4个为首次使用的零日漏洞)来攻击SCADA数据采集与监控系统。

        由于该工控系统广泛应用于钢铁、汽车、电力、运输、水利、化工、石油等核心工业领域，并且可以部署在与外界隔离的专用局域网中，因而直接危害到国家基础设施的安全。

勒索蠕虫( 2017.5.12 )

        永恒之蓝( WannaCry )及其变种NotPetya、坏兔子、MindLost、 Globelmposter、麒麟等，NSA网络核武第一弹；

        首先攻击了英国医疗系统，进而迅速蔓延至全球，欧美澳受攻击严重，国内高校、医院、财务系统和公安网络为重灾区；

        利用445共享端口漏洞传播，每小时攻击4000次，将所有磁盘文件加密、锁死，并勒索比特币赎金。

最后

以上就是羞涩发带最近收集整理的关于系统攻击技术之蠕虫（课程笔记）蠕虫(Worm)的全部内容，更多相关系统攻击技术之蠕虫（课程笔记）蠕虫(Worm)内容请搜索靠谱客的其他文章。