⑴ 蠕蟲王之類的傢伙是怎麼爬過來的,又是如何攻擊搞破壞的
「蠕蟲王」是一個極為罕見且極其短小的蠕蟲病毒,英文名為Worm.sqlexp.376,主要通過Microsoft SQL Server的漏洞發動攻擊,極具破壞力。
蠕蟲王蠕蟲病毒僅在內存中傳播,沒有文件載體,其長度僅有376位元組。但其傳播速度極快,且使用廣播數據包方式發送自身代碼,每次均攻擊子網中所有可能存在機器。易受「蠕蟲王」攻擊的機器類型為所有安裝有Microsoft SQL Server 2000並且沒有修補漏洞的NT系列伺服器,包括WinNT/Win2000/WinXP等,不會感染Win9X系統。由於蠕蟲王並不對是否已經侵入系統作判定,所以其不停的入侵將會造成拒絕服務式攻擊,從而導致被攻擊機器因癱瘓而停止服務,危害極為驚人。
⑵ 電腦中蠕蟲病毒是什麼原因
您好:
電腦中蠕蟲病毒的原因一般是因為電腦中安裝了不安全的軟體或者是訪問了不安全的網站導致的中毒,建議您使用騰訊電腦管家對您的電腦殺毒並保護您的電腦安全吧,打開騰訊電腦管家中的殺毒功能選擇閃電查殺或者全盤查殺就可以的哦,騰訊電腦管家是完全可以徹底查殺掉蠕蟲病毒的哦,您可以點擊這里下載最新版本的騰訊電腦管家:最新版騰訊電腦管家下載
騰訊電腦管家企業平台:http://..com/c/guanjia/
⑶ 2003蠕蟲王病毒的傳播過程
2003蠕蟲病毒是一個極為罕見的具有極其短小病毒體卻具有極強傳播性的蠕蟲病毒。該蠕蟲利用Microsoft SQL Server 2000緩沖區溢出漏洞進行傳播,詳細傳播過程如下:
該病毒入侵未受保護的機器後,取得三個Win32 API地址,GetTickCount、socket、sendto,接著病毒使用GetTickCount獲得一個隨機數,進入一個死循環繼續傳播。在該循環中蠕蟲使用獲得的隨機數生成一個隨機的ip地址,然後將自身代碼發送至1434埠(Microsoft SQL Server開放埠),該蠕蟲傳播速度極快,其使用廣播數據包方式發送自身代碼,每次均攻擊子網中所有255台可能存在機器。 易受攻擊的機器類型為所有安裝有Microsoft SQL Server 2000的NT系列伺服器,包括WinNT/Win2000/WinXP等。所幸該蠕蟲並未感染或者傳播文件形式病毒體,純粹在內存中進行蔓延。 病毒體內存在字元串h.dllhel32hkernQhounthickChGet、Qh32.dhws2_f、etQhsockf、toQhsend.該病毒利用的安全漏洞於2002年七月被發現並在隨後的MS SQL Server2000補丁包中得到修正。
⑷ 2003蠕蟲王病毒的介紹
2003年1月25日,互聯網上出現一種新型高危蠕蟲病毒——「2003蠕蟲王」(Worm.NetKiller2003),其危害遠遠超過曾經肆虐一時的紅色代碼病毒。感染該蠕蟲病毒後網路帶寬被大量佔用,導致網路癱瘓,該蠕蟲是利用SQL SERVER 2000 的解析埠1434的緩沖區溢出漏洞,對其網路進行攻擊。由於「2003蠕蟲王」具有極強的傳播能力,目前在亞洲、美洲、澳大利亞等地迅速傳播,已經造成了全球性的網路災害。由於1月25日正值周末,其造成的惡果首先表現為公用互聯網路的癱瘓,預計在今後幾天繼續呈迅速蔓延之勢。
⑸ 簡述蠕蟲病毒的類型、特點、主要危害、攻擊對象、產生原因、如何防治
蠕蟲病毒是一種常見的計算機病毒。
特點:它是利用網路進行復制和傳播,傳染途徑是通過網路和電子郵件。
危害:最初的蠕蟲病毒定義是因為在DOS環境下,病毒發作時會在屏幕上出現一條類似蟲子的東西,胡亂吞吃屏幕上的字母並將其改形。蠕蟲病毒是自包含的程序(或是一套程序),它能傳播自身功能的拷貝或自身(蠕蟲病毒)的某些部分到其他的計算機系統中(通常是經過網路連接)。1988年一個由美國CORNELL大學研究生莫里斯編寫的蠕蟲病毒蔓延造成了數千台計算機停機,蠕蟲病毒開始現身網路;而後來的紅色代碼,尼姆達病毒瘋狂的時候,造成幾十億美元的損失;北京時間2003年1月26日,一種名為「2003蠕蟲王」的電腦病毒迅速傳播並襲擊了全球,致使互聯網網路嚴重堵塞,作為互聯網主要基礎的域名伺服器(DNS)的癱瘓造成網民瀏覽互聯網網頁及收發電子郵件的速度大幅減緩,同時銀行自動提款機的運作中斷,機票等網路預訂系統的運作中斷,信用卡等收付款系統出現故障!專家估計,此病毒造成的直接經濟損失至少在12億美元以上!
蠕蟲病毒的一般防治方法是:使用具有實時監控功能的殺毒軟體,防範郵件蠕蟲的最好辦法 ,就是提高自己的安全意識,不要輕易打開帶有附件的電子郵件。另外,可以啟用瑞星殺毒軟體的「郵件發送監控」和「郵件接收監控」功能,也可以提高自己對病毒郵件的防護能力。
⑹ 電腦受到SQLExp攻擊了怎麼辦
看來是不把你搞垮他誓不罷休了!意思是不然你上網了。
他既然這樣攻你,說明你的電腦存在安全隱患。
先升級殺毒軟體,全盤殺毒,或許以前你的電腦就中過他的招。
然後補一下系統漏洞,關閉一些常見木馬埠,防火牆用網鏢就行。
防禦可以,這樣做就足夠了,基本上就很少有人能進你的電腦了。
⑺ 蠕蟲王是什麼病毒
2003蠕蟲王病毒
病毒會大量佔用網路帶寬導致網路癱瘓
2003年1月25日,互聯網上出現一種新型的蠕蟲病毒——「2003蠕蟲王」(Worm.NetKiller2003),此病毒的危害性遠遠超過了曾經肆虐一時的「紅色代碼」病毒。如果感染該蠕蟲病毒後網路帶寬大量被佔用,最終導致網路癱瘓。該蠕蟲病毒是利用SQL SERVER 2000的解析埠1434的緩沖區溢出漏洞,對其網路進行攻擊的。
由於「2003蠕蟲王」病毒具有極強的傳播能力,目前在亞洲、美洲、澳大利亞等地迅速傳播,已經造成了全球性的網路災害。而由於1月25日正值周末,其造成的惡果首先表現為公用互聯網路的癱瘓,預計在今後幾天繼續呈迅速蔓延之勢。
此蠕蟲病毒攻擊微軟Windows操作系統下的SQL Server 2000伺服器,受影響系統包括安裝了:
Microsoft SQL Server 2000 SP2
Microsoft SQL Server 2000 SP1
Microsoft SQL Server 2000 Desktop Engine
Microsoft SQL Server 2000
-Microsoft Windows NT 4.0 SP6a
-Microsoft Windows NT 4.0 SP6
-Microsoft Windows NT 4.0 SP5
-Microsoft Windows NT 4.0
-Microsoft Windows 2000 Server SP3
-Microsoft Windows 2000 Server SP2
-Microsoft Windows 2000 Server SP1
-Microsoft Windows 2000 Advanced Server SP3
-Microsoft Windows 2000 Advanced Server SP2
-Microsoft Windows 2000 Advanced Server SP1 。
這種大規模的攻擊是針對Microsoft SQL Server 2000的,利用了Microsoft SQL Server 2000服務遠程堆棧緩沖區溢出漏洞,SQL Server監聽UDP的1434埠,客戶端可以通過發送消息到這個埠來查詢目前可用的連接方式(連接方式可以是命名管道也可以是TCP),但是此程序存在嚴重漏洞,當客戶端發送超長數據包時,將導致緩沖區溢出,惡意黑客利用此漏洞可以在遠程機器上執行自己准備好的惡意代碼。
病毒的具體做法是發送包內容長度376位元組的特殊格式的UDP包到SQL Server伺服器的1434埠,利用SQL Server漏洞執行病毒代碼,根據系統函數GetTickCount產生種子計算偽IP地址,向外部循環發送同樣的數據包,造成網路數據擁塞,同時本機CPU資源99%被佔用,本機將拒絕服務。
SOSO用戶 2008-12-08 09:58 檢舉
⑻ 2003蠕蟲王病毒的病毒特徵
該蠕蟲攻擊安裝有Microsoft SQL 的NT系列伺服器,該病毒嘗試探測被攻擊機器的1434/udp埠,如果探測成功,則發送376個位元組的蠕蟲代碼。1434/udp埠為Microsoft SQL開放埠。該埠在未打補丁的SQL Server平台上存在緩沖區溢出漏洞,使蠕蟲的後續代碼能夠得以機會在被攻擊機器上運行進一步傳播。
該蠕蟲入侵MS SQL Server系統,運行於MS SQL Server 2000主程序sqlservr.exe應用程序進程空間,而MS SQL Server 2000擁有最高級別System許可權,因而該蠕蟲也獲得System級別許可權。 攻擊對象:未安裝MS SQL Server2000 SP3的系統
而由於該蠕蟲並沒有對自身是否已經侵入系統的判定,因而該蠕蟲造成的危害是顯然的,不停的嘗試入侵將會造成拒絕服務式攻擊,從而導致被攻擊機器停止服務癱瘓。
該蠕蟲由被攻擊機器中的sqlsort.dll存在的緩沖區溢出漏洞進行攻擊,獲得控制權。隨後分別從kernel32以及ws2_32.dll中獲得GetTickCount函數和socket以及sendto函數地址。緊接著調用 gettickcount函數,利用其返回值產生一個隨機數種子,並用此種子產生一個IP地址作為攻擊對象;隨後創建一個UDP socket,將自身代碼發送到目的被攻擊機器的1434埠,隨後進入一個無限循環中,重復上述產生隨機數計算ip地址,發動攻擊一系列動作。
⑼ 網路蠕蟲病毒
蠕蟲病毒是一種常見的計算機病毒。它是利用網路進行復制和傳播,傳染途徑是通過網路和電子郵件。最初的蠕蟲病毒定義是因為在DOS環境下,病毒發作時會在屏幕上出現一條類似蟲子的東西,胡亂吞吃屏幕上的字母並將其改形。
蠕蟲病毒是自包含的程序(或是一套程序),它能傳播它自身功能的拷貝或它(蠕蟲病毒)的某些部分到其他的計算機系統中(通常是經過網路連接)。請注意,與一般病毒不同,蠕蟲不需要將其自身附著到宿主程序,它是一種獨立智能程序。有兩種類型的蠕蟲:主機蠕蟲與網路蠕蟲。主計算機蠕蟲完全包含(侵佔)在它們運行的計算機中,並且使用網路的連接僅將自身拷貝到其他的計算機中,主計算機蠕蟲在將其自身的拷貝加入到另外的主機後,就會終止它自身(因此在任意給定的時刻,只有一個蠕蟲的拷貝運行),這種蠕蟲有時也叫"野兔",蠕蟲病毒一般是通過1434埠漏洞傳播。
比如近幾年危害很大的「尼姆亞」病毒就是蠕蟲病毒的一種,去年春天流行「熊貓燒香」以及其變種也是蠕蟲病毒。這一病毒利用了微軟視窗操作系統的漏洞,計算機感染這一病毒後,會不斷自動撥號上網,並利用文件中的地址信息或者網路共享進行傳播,最終破壞用戶的大部分重要數據。
蠕蟲病毒的一般防治方法是:使用具有實時監控功能的殺毒軟體,並且注意不要輕易打開不熟悉的郵件附件。
蠕蟲是怎麼發作的? 如何採取有效措施防範蠕蟲?
一、利用操作系統和應用程序的漏洞主動進行攻擊
此類病毒主要是「紅色代碼」和「尼姆亞」,以及至今依然肆虐的」求職信」等。由於IE瀏覽器的漏洞(IFRAME EXECCOMMAND),使得感染了「尼姆亞」病毒的郵件在不去手工打開附件的情況下病毒就能激活,而此前即便是很多防病毒專家也一直認為,帶有病毒附件的郵件,只要不去打開附件,病毒不會有危害。「紅色代碼」是利用了微軟IIS伺服器軟體的漏洞(idq.dll遠程緩存區溢出)來傳播,SQL蠕蟲王病毒則是利用了微軟的資料庫系統的一個漏洞進行大肆攻擊。
二、傳播方式多樣
如「尼姆亞」病毒和」求職信」病毒,可利用的傳播途徑包括文件、電子郵件、Web伺服器、網路共享等等。
三、病毒製作技術新
與傳統的病毒不同的是,許多新病毒是利用當前最新的編程語言與編程技術實現的,易於修改以產生新的變種,從而逃避反病毒軟體的搜索。另外,新病毒利用Java、ActiveX、VB Script等技術,可以潛伏在HTML頁面里,在上網瀏覽時觸發。
四、與黑客技術相結合,潛在的威脅和損失更大
以紅色代碼為例,感染後的機器的web目錄的\scripts下將生成一個root.exe,可以遠程執行任何命令,從而使黑客能夠再次進入。
蠕蟲和普通病毒不同的一個特徵是蠕蟲病毒往往能夠利用漏洞,這里的漏洞或者說是缺陷,可以分為兩種,即軟體上的缺陷和人為的缺陷。軟體上的缺陷,如遠程溢出、微軟IE和Outlook的自動執行漏洞等等,需要軟體廠商和用戶共同配合,不斷地升級軟體。而人為的缺陷,主要指的是計算機用戶的疏忽。這就是所謂的社會工程學(social engineering),當收到一封郵件帶著病毒的求職信郵件時候,大多數人都會抱著好奇去點擊的。對於企業用戶來說,威脅主要集中在伺服器和大型應用軟體的安全上,而對個人用戶而言,主要是防範第二種缺陷。
五、對個人用戶產生直接威脅的蠕蟲病毒
在以上分析的蠕蟲病毒中,只對安裝了特定的微軟組件的系統進行攻擊,而對廣大個人用戶而言,是不會安裝IIS(微軟的網際網路伺服器程序,可以允許在網上提供web服務)或者是龐大的資料庫系統的。因此,上述病毒並不會直接攻擊個個人用戶的電腦(當然能夠間接的通過網路產生影響)。但接下來分析的蠕蟲病毒,則是對個人用戶威脅最大,同時也是最難以根除,造成的損失也更大的一類蠕蟲病毒。
對於個人用戶而言,威脅大的蠕蟲病毒採取的傳播方式,一般為電子郵件(Email)以及惡意網頁等等。
對於利用電子郵件傳播的蠕蟲病毒來說,通常利用的是各種各樣的欺騙手段誘惑用戶點擊的方式進行傳播。惡意網頁確切地講是一段黑客破壞代碼程序,它內嵌在網頁中,當用戶在不知情的情況下打開含有病毒的網頁時,病毒就會發作。這種病毒代碼鑲嵌技術的原理並不復雜,所以會被很多懷不良企圖者利用,在很多黑客網站竟然出現了關於用網頁進行破壞的技術的論壇,並提供破壞程序代碼下載,從而造成了惡意網頁的大面積泛濫,也使越來越多的用戶遭受損失。
對於惡意網頁,常常採取vb script和java script編程的形式,由於編程方式十分的簡單,所以在網上非常的流行。
Vb script和java script是由微軟操作系統的wsh(Windows Scripting HostWindows腳本主機)解析並執行的,由於其編程非常簡單,所以此類腳本病毒在網上瘋狂傳播,瘋狂一時的愛蟲病毒就是一種vbs腳本病毒,然後偽裝成郵件附件誘惑用戶點擊運行。更為可怕的是,這樣的病毒是以源代碼的形式出現的,只要懂得一點關於腳本編程的人就可以修改其代碼,形成各種各樣的變種。
個人用戶對蠕蟲病毒的防範措施
通過上述的分析和介紹,我們可以知道,病毒並不是非常可怕的,網路蠕蟲病毒對個人用戶的攻擊主要還是通過社會工程學,而不是利用系統漏洞!所以防範此類病毒需要注意以下幾點:
1.選購合適的殺毒軟體。網路蠕蟲病毒的發展已經使傳統的殺毒軟體的「文件級實時監控系統」落伍,殺毒軟體必須向內存實時監控和郵件實時監控發展!另外,面對防不勝防的網頁病毒,也使得用戶對殺毒軟體的要求越來越高!
2.經常升級病毒庫,殺毒軟體對病毒的查殺是以病毒的特徵碼為依據的,而病毒每天都層出不窮,尤其是在網路時代,蠕蟲病毒的傳播速度快、變種多,所以必須隨時更新病毒庫,以便能夠查殺最新的病毒。
3.提高防殺毒意識。不要輕易去點擊陌生的站點,有可能裡面就含有惡意代碼!
當運行IE時,點擊「工具→Internet選項→安全→ Internet區域的安全級別」,把安全級別由「中」改為「高」 。因為這一類網頁主要是含有惡意代碼的ActiveX或Applet、 JavaScript的網頁文件 ,所以在IE設置中將ActiveX插件和控制項、Java腳本等全部禁止,就可以大大減少被網頁惡意代碼感染的幾率。具體方案是:在IE窗口中點擊「工具」→「Internet選項」,在彈出的對話框中選擇「安全」標簽,再點擊「自定義級別」按鈕,就會彈出「安全設置」對話框,把其中所有ActiveX插件和控制項以及與Java相關全部選項選擇「禁用」。但是,這樣做在以後的網頁瀏覽過程中有可能會使一些正常應用ActiveX的網站無法瀏覽。
4.不隨意查看陌生郵件,尤其是帶有附件的郵件。由於有的病毒郵件能夠利用ie和outlook的漏洞自動執行,所以計算機用戶需要升級ie和outlook程序,及常用的其他應用程序。
最新蠕蟲病毒「蒙面客」被發現,可泄漏用戶隱私
蠕蟲病毒與一般病毒的異同
蠕蟲也是一種病毒,因此具有病毒的共同特徵。一般的病毒是需要的寄生的,它可以通過自己指令的執行,將自己的指令代碼寫到其他程序的體內,而被感染的文件就被稱為」宿主」,例如,windows下可執行文件的格式為pe格式(Portable Executable),當需要感染pe文件時,在宿主程序中,建立一個新節,將病毒代碼寫到新節中,修改的程序入口點等,這樣,宿主程序執行的時候,就可以先執行病毒程序,病毒程序運行完之後,在把控制權交給宿主原來的程序指令。可見,病毒主要是感染文件,當然也還有像DIRII這種鏈接型病毒,還有引導區病毒。引導區病毒他是感染磁碟的引導區,如果是軟盤被感染,這張軟盤用在其他機器上後,同樣也會感染其他機器,所以傳播方式也是用軟盤等方式。
蠕蟲一般不採取利用pe格式插入文件的方法,而是復制自身在互聯網環境下進行傳播,病毒的傳染能力主要是針對計算機內的文件系統而言,而蠕蟲病毒的傳染目標是互聯網內的所有計算機.區域網條件下的共享文件夾,電子郵件email,網路中的惡意網頁,大量存在著漏洞的伺服器等都成為蠕蟲傳播的良好途徑。網路的發展也使得蠕蟲病毒可以在幾個小時內蔓延全球!而且蠕蟲的主動攻擊性和突然爆發性將使得人們手足無策!
凡能夠引起計算機故障,破壞計算機數據的程序統稱為計算機病毒。所以從這個意義上說,蠕蟲也是一種病毒!網路蠕蟲病毒,作為對互聯網危害嚴重的 一種計算機程序,其破壞力和傳染性不容忽視。與傳統的病毒不同,蠕蟲病毒以計算機為載體,以網路為攻擊對象!本文中將蠕蟲病毒分為針對企業網路和個人用戶2類,並從企業用戶和個人用戶兩個方面探討蠕蟲病毒的特徵和一些防範措施!
防止系統漏洞類蠕蟲病毒的侵害,最好的辦法是打好相應的系統補丁,可以應用瑞星殺毒軟體的「漏洞掃描」工具,這款工具可以引導用戶打好補丁並進行相應的安全設置,徹底杜絕病毒的感染。
通過電子郵件傳播,是近年來病毒作者青睞的方式之一,像「惡鷹」、「網路天空」等都是危害巨大的郵件蠕蟲病毒。這樣的病毒往往會頻繁大量的出現變種,用戶中毒後往往會造成數據丟失、個人信息失竊、系統運行變慢等。
防範郵件蠕蟲的最好辦法 ,就是提高自己的安全意識,不要輕易打開帶有附件的電子郵件。另外,啟用瑞星殺毒軟體的「郵件發送監控」和「郵件接收監控」功能,也可以提高自己對病毒郵件的防護能力。
從2004年起,MSN 、QQ等聊天軟體開始成為蠕蟲病毒傳播的途徑之一。「性感烤雞」病毒就通過MSN軟體傳播,在很短時間內席捲全球,一度造成中國大陸地區部分網路運行異常。
對於普通用戶來講,防範聊天蠕蟲的主要措施之一,就是提高安全防範意識,對於通過聊天軟體發送的任何文件,都要經過好友確認後再運行;不要隨意點擊聊天軟體發送的網路鏈接。
隨著網路和病毒編寫技術的發展,綜合利用多種途徑的蠕蟲也越來越多,比如有的蠕蟲病毒就是通過電子郵件傳播,同時利用系統漏洞侵入用戶系統。還有的病毒會同時通過郵件、聊天軟體等多種渠道傳播。
蠕蟲的破壞和發展趨勢
1988年一個由美國CORNELL大學研究生莫里斯編寫的蠕蟲病毒蔓延造成了數千台計算機停機,蠕蟲病毒開始現身網路;而後來的紅色代碼,尼姆達病毒瘋狂的時候,造成幾十億美元的損失;北京時間2003年1月26日,一種名為「2003蠕蟲王」的電腦病毒迅速傳播並襲擊了全球,致使互聯網網路嚴重堵塞,作為互聯網主要基礎的域名伺服器(DNS)的癱瘓造成網民瀏覽互聯網網頁及收發電子郵件的速度大幅減緩,同時銀行自動提款機的運作中斷,機票等網路預訂系統的運作中斷,信用卡等收付款系統出現故障!專家估計,此病毒造成的直接經濟損失至少在12億美元以上!
病毒名稱
持續時間
造成損失
莫里斯蠕蟲 1988年 6000多台計算機停機,直接經濟損失達9600萬美元!
美麗殺手 1999年 政府部門和一些大公司緊急關閉了網路伺服器,經濟損失超過12億美元!
愛蟲病毒 2000年5月至今 眾多用戶電腦被感染,損失超過100億美元以上
紅色代碼 2001年7月 網路癱瘓,直接經濟損失超過26億美元
求職信 2001年12月至今 大量病毒郵件堵塞伺服器,損失達數百億美元
Sql蠕蟲王 2003年1月 網路大面積癱瘓,銀行自動提款機運做中斷,直接經濟損失超過26億美元
由表可以知道,蠕蟲病毒對網路產生堵塞作用,並造成了巨大的經濟損失!
⑽ 誰知道電腦中蠕蟲病毒的傳播途徑
蠕蟲病毒可以通過電子郵件、即時通訊軟體、P2P、電腦漏洞、搜索引擎這五種網路傳播方式。
一、電子郵件
通過電子郵件傳播的蠕蟲以附件或信件的形式包含受蠕蟲感染的網站鏈接地址。當用戶單擊閱讀附件時,蠕蟲被激活,或者當用戶單擊受蠕蟲感染的網站鏈接時,蠕蟲被激活。
二、即時消息軟體
蠕蟲病毒是指利用QQ、微信等即時通訊軟體,通過對話窗口向網友發送欺騙性信息。此信息通常包含一個超鏈接,單擊該鏈接並啟動iele以連接到此伺服器,下載鏈接的病毒頁面。此病毒頁麵包含惡意代碼,將下載並運行該蠕蟲。這就完成了傳播。然後,基於機器,向機器上發現的朋友發送同樣的欺騙信息,並繼續傳播蠕蟲。
三、對等網路
P2P蠕蟲是一種利用P2P應用協議和程序的特點,在P2P網路中存在易受攻擊的應用程序。根據P2P蠕蟲發現目標並激活目標的方式,將其分為偽裝、沉默和主動三種類型。
四、計算機漏洞
漏洞傳播蠕蟲是一種基於漏洞的蠕蟲,一般分為兩類:基於Windows共享網路和unix網路文件系統(NFS)的蠕蟲;基於操作系統或網路服務漏洞的蠕蟲。
五、搜索引擎
基於搜索引擎傳播的蠕蟲病毒,它通常攜帶與漏洞相關的關鍵字列表。通過使用此列表在搜索引擎上搜索,當在搜索結果中發現存在漏洞的主機時,它可能會受到攻擊。在整個傳播過程中,它與正常的搜索請求是一樣的。所以在正常交通中很容易混在一起,而且很難找到。
(10)sql蠕蟲王病毒中毒過程擴展閱讀:
蠕蟲病毒的防範措施:
一、防範郵件蠕蟲的最好辦法,就是提高自己的安全意識,不要輕易打開帶有附件的電子郵件。
二、防範聊天蠕蟲的主要措施之一是提高安全意識。任何通過聊天軟體發送的文件在運行前都要經過朋友的確認,不要隨意點擊聊天軟體發送的網路連接。
三、選擇合適的殺毒軟體,必須開發成內存實時監控和電子郵件實時監控。
四、經常升級病毒庫。
參考資源來源:
網路—蠕蟲病毒