什么是蠕虫病毒？要怎么杀？
互联网 & 01-23 16:56:49 & 作者：佚名 &
2003蠕虫王”(Worm.NetKiller2003)，其危害远远超过曾经肆虐一时的红色代码病毒。
2003蠕虫王&(Worm.NetKiller2003)，其危害远远超过曾经肆虐一时的红色代码病毒。感染该蠕虫病毒后网络带宽被大量占用，导致网络瘫痪，该蠕虫是利用SQL SERVER 2000 的解析端口1434的缓冲区溢出漏洞，对其网络进行攻击。由于&2003蠕虫王&具有极强的传播能力，目前在亚洲、美洲、澳大利亚等地迅速传播，已经造成了全球性的网络灾害。由于1月25日正值周末，其造成的恶果首先表现为公用互联网络的瘫痪，预计在今后几天继续呈迅速蔓延之势。小编建议您使用360免费杀毒进行查杀，然后再根据查杀情况进行相应措施。蠕虫病毒传播过程
　　2003蠕虫病毒是一个极为罕见的具有极其短小病毒体却具有极强传播性的蠕虫病毒。该蠕虫利用Microsoft SQL Server 2000缓冲区溢出漏洞进行传播，详细传播过程如下：
　　该病毒入侵未受保护的机器后，取得三个Win32 API地址，GetTickCount、socket、sendto，接着病毒使用GetTickCount获得一个随机数，进入一个死循环继续传播。在该循环中蠕虫使用获得的随机数生成一个随机的ip地址，然后将自身代码发送至1434端口(Microsoft SQL Server开放端口)，该蠕虫传播速度极快，其使用广播数据包方式发送自身代码，每次均攻击子网中所有255台可能存在机器。 易受攻击的机器类型为所有安装有Microsoft SQL Server 2000的NT系列服务器，包括WinNT/Win2000/WinXP等。所幸该蠕虫并未感染或者传播文件形式病毒体，纯粹在内存中进行蔓延。 病毒体内存在字符串&h.dllhel32hkernQhounthickChGet&、&Qh32.dhws2_f&、&etQhsockf&、&toQhsend&. 该病毒利用的安全漏洞于2002年七月被发现并在随后的MS SQL Server2000补丁包中得到修正。
蠕虫病毒的特征
　　该蠕虫攻击安装有Microsoft SQL 的NT系列服务器，该病毒尝试探测被攻击机器的1434/udp端口，如果探测成功，则发送376个字节的蠕虫代码。1434/udp端口为 Microsoft SQL开放端口。该端口在未打补丁的SQL Server平台上存在缓冲区溢出漏洞，使蠕虫的后续代码能够得以机
　　会在被攻击机器上运行进一步传播。
　　该蠕虫入侵MS SQL Server系统，运行于MS SQL Server 2000主程序sqlservr.exe应用程序进程空间，而MS SQL Server 2000拥有最高级别System权限，因而该蠕虫也获得System级别权限。 受攻击系统：未安装MS SQL Server2000 SP3的系统
　　而由于该蠕虫并没有对自身是否已经侵入系统的判定，因而该蠕虫造成的危害是显然的，不停的尝试入侵将会造成拒绝服务式攻击，从而导致被攻击机器停止服务瘫痪。
　　该蠕虫由被攻击机器中的sqlsort.dll存在的缓冲区溢出漏洞进行攻击，获得控制权。随后分别从kernel32以及 ws2_32.dll中获得GetTickCount函数和socket以及sendto函数地址。紧接着调用 gettickcount函数，利用其返回值产生一个随机数种子，并用此种子产生一个IP地址作为攻击对象;随后创建一个UDP socket，将自身代码发送到目的被攻击机器的1434端口，随后进入一个无限循环中，重复上述产生随机数计算ip地址，发动攻击一系列动作。
感染蠕虫病毒后的解决方法
　　建议所有运行Microsoft SQL Server 2000和近期发现网络访问异常的用户按照以下解决方案操作：
　　1、阻塞外部对内和内部对外的UDP/1434端口的访问。
　　如果该步骤实现有困难可使用边界防火墙或者路由器上或系统中的TCP-IP筛选来阻塞对本机UDP/1434端口的访问。
　　2、找到被感染的主机
　　在边界路由器(或者防火墙)上进行检查，也可启动网络监视程序(譬如Sniffer Pro)进行检查，找到网络中往目的端口为UDP/1434发送大量数据的主机，这些主机极为可能感染了该蠕虫。
　　如果不能确定，则认为所有运行Microsoft SQL Server 2000 而没有安装补丁程序的机器都是被感染的机器。
　　可以使用端口扫描程序对UDP/1434端口进行扫描来找到运行Microsoft SQL Server 2000的主机，但是由于UDP端口扫描并不准确，可以扫描TCP/1433端口找到运行SQL Server的主机。但需要注意的是，只有SQL Server 2000才会受到此蠕虫的感染。
　　3、拔掉被感染主机的网线。
　　4、重新启动所有被感染机器，以清除内存中的蠕虫。关闭SQL Server服务以防止再次被蠕虫感染。
　　5、插上被感染机器的网线
　　注意：如果由于某种原因无法从网络下载补丁进行安装，因此可以在其他未被感染的主机上下载补丁，刻录在光盘或者保存在其他移动介质上，然后再到被感染的主机上进行安装。
大家感兴趣的内容
12345678910
最近更新的内容病毒、木马、蠕虫和恶意软件的区分
互联网 & 12-27 11:07:35 & 作者：佚名 &
病毒、木马、蠕虫和恶意软件这四种相信一般人都很难区分.不知道有啥区别.本文把这四者的区别分别介绍一下.
如果电脑没有做好安全防范的话，网络上各式各样的病毒很容易就会入侵我们的电脑，当需要恢复一台被感染电脑时处理起来就不那么容易了，但关于病毒、间谍软件、伪安全软件、木马、蠕虫你了解多少？希望以下关于病毒知识的讲解对于大家在预防病毒这块的分类有所帮助吧！　　什么是恶意软件？　　Malware是恶意软件（malicioussoftware）的缩写，这个通用术语可以用来描述病毒、蠕虫、间谍软件以及任何专为损害你电脑或窃取你信息而设计的软件。　　病毒对你的文件造成浩劫 　　'计算机病毒'这一术语通常与'恶意软件'替换使用，尽管这两个词含义并不真正相同。从严格意义上说，病毒是一种程序，它能自我复制并感染一台电脑，从一个文件传播到另一个文件，然后随文件被复制或共享而从一台电脑传到另一台。　　大多数病毒都附身于可执行文件，但有些也可以锁定主引导记录、自动运行脚本、微软Office宏文件、甚至某些情况下依附于任意文件。许多这类病毒，譬如CIH病毒，其设计目的都是为了使你的电脑彻底瘫痪，而另外一些病毒仅仅删除或破坏你的文件，其共同点在于，病毒的设计目的就是制造混乱、进行破坏。　　要保护自己远离病毒，你应确保你的防病毒应用程序时常更新最新病毒定义，避免通过电子邮件或其他方式发来的形迹可疑文件。要特别注意文件名，如果文件应该是一个mp3,而文件名后缀为。mp3.exe,那么它就是病毒无疑。　　间谍软件盗取你的信息 　　间谍软件可能是安装在你电脑内的任意一款软件，它在你不知情的条件下收集你的信息、并将信息返回到间谍软件始作俑者那里使得他们能以某种邪恶方式使用你的个人信息。它可能包括键盘记录在内，籍此他们可以了解你的密码、观察你的搜索习惯、改变你的浏览器首页和搜索页、添加可恶的浏览器工具栏，或者就是窃取你的密码和信用卡号。　　既然间谍软件主要意图是利用你的损失来牟利，它通常就不会杀死你的电脑，事实上，很多人甚至没有意识到有间谍软件在运行，而一般那些装有一个间谍软件应用程序的电脑还会装有十几个间谍软件。一旦你受到众多间谍软件的监视，你的电脑将逐渐变慢。　　关于间谍软件，许多人没意识到的是：并非所有防病毒软件都能捕捉间谍软件。你应该与软件商沟通，以确保你正在使用的防病毒软件实际上也能检查间谍软件。如果你面对一台已经重度感染的电脑，请运行MalwareBytes和SuperAntiSpyware组合来彻底清理。　　伪安全软件是一种相对较新的攻击形式，发生在用户受到迷惑去下载貌似防病毒应用程序的时候，届时它会告诉你，你的电脑感染了数百种病毒，只有付款购买授权才能清理。当然，这些伪安全软件应用程序只不过是恶意软件，它控制你的电脑以此为质直到你支付赎金，并且大多数情况下你无法卸载它们，甚至用不了电脑。　　如果你遇到了一台感染伪安全软件的电脑，你最好的办法是用谷歌搜索病毒的名称并找到如何去除它的具体说明，其实步骤通常都一样--运行MalwareBytes和SuperAntiSpyware组合，如果需要还有ComboFix.　　要了解伪安全软件的更多相关内容，包括一台电脑实际上如何从第一步被感染的全过程，请参见我在根除互联网安全2010（InternetSecurity 2010）及其他伪防病毒恶意软件中所写内容。　　木马程序安装一扇后门 　　看上去木马程序所做之事无伤大雅，实则暗藏另有它图的恶意代码。在许多情况下，木马程序会创建一扇后门，使得你的电脑或直接或作为僵尸网络（也感染了木马或其他恶意软件的一个计算机网络）的一部分受到远程控制。病毒和木马的主要区别在于，木马不进行自我复制，它们只能由不知情的用户进行安装。　　一旦你的电脑感染了木马，它就会被用于任意多次数的邪恶目的，譬如针对一个网站的拒绝服务攻击（DoS），对代理服务器的隐藏攻击，甚至更糟的是向外群发垃圾邮件。防木马与防病毒工作原理相同，就是要确保防病毒应用程序时常更新，不要打开可疑的附件，深思熟虑后再尝试使用下载版Photoshop--这是恶意软件开发者最喜欢的一个木马隐藏地。　　蠕虫通过网络传染 　　电脑蠕虫通过网络将自身拷贝发送到其他电脑，通常利用一个安全漏洞从一台主机去往下一台，往往无需用户干预而自动传播。因为它们能如此迅速地蔓延整个网络，感染途径的每一台电脑，所以它们往往是最知名的恶意软件类型，尽管许多用户仍然误称它们为病毒。图片提供meand the sysop　　最着名的蠕虫包括我爱你（ILOVEYOU）蠕虫，它以电子邮件附件形式传播，给企业造成了55亿美元以上损失。红色代码（CodeRed）蠕虫祸及359,000个网站，蓝宝石（SQL Slammer）蠕虫致使整个互联网在短期内放缓，冲击波（Blaster）蠕虫会迫使你的电脑反复重启。　　蠕虫病毒往往利用网络的脆弱性，所以预防它们这类恶意软件，部分程度上要通过确保你的防火墙已启用并且已设置锁定，当然，你仍然需要一个实时更新的防病毒软件。
大家感兴趣的内容
12345678910
最近更新的内容木马和病毒有什么区别？ | Hello world!小组 | 果壳网 科技有意思
130041人加入此小组
我一直分不清木马和病毒，谁能说一下区别？
+ 加入我的果篮
只破坏不建设的病毒，又破坏又建设的是木马。只不过建设的不是你的电脑，是别人的。
其实严格意义上，木马，蠕虫这些都是病毒的一种。
木马是病毒的一种。名称其愿意“特洛伊木马”。至今其英文称谓依然是“Trojan”。它的独有特征是伪装成正常应用骗取用户信任而入侵。各类病毒的共同特征是自我复制、传播。对系统的破坏，只是病毒的一个副作用。病毒为保证其传播及自身隐藏的能力，要对宿主系统做一些手脚。做得好的，不会对计算机安全产生太多的破坏(著名的“巴基斯坦”病毒仅仅修改磁盘卷标)。做得差的会占用系统资源甚至破坏系统的稳定性（第一支蠕虫病毒就是因为代码的错误不断蚕食系统资源而导致系统变慢直至无法使用）。另有一部分病毒的破坏作用纯属作者以恶作剧的形式向病毒代码中添加的显著的爆发行为（著名的“小球”病毒的爆发现象是在屏幕上添加一个不断移动的符号，像不断被屏幕边缘弹回的小球，“大麻”病毒则是显示一句口号）。当病毒的传播、爆发机制广为人知后，开始有人向其中添加恶意代码，窃取甚至摧毁用户数据。
木马和病毒的界限现在比较模糊了，病毒主要是破坏计算机系统，而木马主要是黑客用来潜入宿主计算机，进行信息窃取的程序，但是现在木马拥有病毒的潜伏伪装特点。
(C)2017果壳网&&&&京ICP证100430号&&&&京网文[-239号&&&&新出发京零字东150005号&&&&
违法和不良信息举报邮箱：&&&&举报电话：Sasser蠕虫病毒是什么
&　　Sasser蠕虫，中文名为&震荡波&蠕虫，也有人称之为&杀手&蠕虫。 Sasser蠕虫病毒利用Windows NT内核平台上的LSASS漏洞，随机地扫描其它网络中计算机的IP端口，然后进行传播。尽管可以利用防火墙阻止该电脑蠕虫的传播，但安全专家建议，给系统打上MS04-011是最根本的解决措施。　　尽管该蠕虫在Windows 2000、Windows XP上发作，不会感染安装Windows 95/98/Me操作系统的计算机，但可以在这些操作系统上运行，而成为传播源。　　在该蠕虫传播的几天内，相继出现了Sasser.B，Sasser.C，Sasser.D，Sasser.E，Sasser.F等变种蠕虫。其中的变种E和变种F是编写者被逮捕之后出现的，因此，专家们普遍估计该蠕虫的已经外泄。　　日，一位来自德国下萨克森州罗滕堡的18岁少年Sven Jaschan因涉嫌编写该蠕虫而被捕。在接下来的讯问中，该少年已经承认此前的蠕虫是他编写的。日，德国Verden市法院认定他制造震荡波蠕虫，四次改变数据和三次对计算机实施破坏有罪，判处1年另9个月的缓刑，在缓刑期间必须完成30个小时的感化工作。　　受影响的操作系统　　Microsoft Windows NT Workstation 4.0 Service Pack 6a　　Microsoft Windows NT Server 4.0 Service Pack 6a　　Microsoft Windows NT Server 4.0 终端版 Service Pack 6　　Microsoft Windows 2000 Service Pack 2， Microsoft Windows 2000 Service Pack 3， 和 Microsoft Windows 2000 Service Pack 4　　Microsoft Windows XP 和 Microsoft Windows XP Service Pack 1　　Microsoft Windows XP 64-Bit Edition Service Pack 1　　Microsoft Windows XP 64-Bit Edition Version 2003　　Microsoft Windows Server 2003　　Microsoft Windows Server 2003 64-Bit Edition
最新资讯离线随时看
聊天吐槽赢奖品
相关软件：
大小：10.52 MB
授权：免费
大小：7.77 MB
授权：免费