61阅读

蠕虫病毒有什么危害-蠕虫病毒的危害有哪些

发布时间:2018-01-04 所属栏目:蠕虫病毒危害

一 : 蠕虫病毒的危害有哪些

你听说过蠕虫病毒吗?它不是医学中的传染病,而是一种计算机程序病毒。尽管它出现在虚拟空间,但是它的杀伤力、破坏力也是很大的。这种病毒(www.61k.com]能够通过网络迅速复制、广泛传播,破坏大量的用户数据。下面,我们来看一看蠕虫病毒的危害有哪些。

蠕虫病毒的危害有哪些_蠕虫病毒的危害

我们举例来看,几年前的“尼姆亚”病毒、”求职信”病毒、“熊猫烧香”病毒、“性感烤鸡”病毒都是其中之一。这种电脑病毒可以通过电子邮件、网络共享、Web服务器、移动设备以及操作系统漏洞进行传播和扩散。

那么,蠕虫病毒的危害有哪些呢?它们恣肆的结果是,瞒过用户执行恶意行为,最后达到破坏程序、数据丢失、信息失窃、系统运行速度变慢以及传播病毒的目的。它们可以潜伏在HTML页面里,极易产生变种,一触即发。如果与黑客技术相结合,就可以进行人为的远程控制,危害和损失就更大了。

魔高一尺,道高一丈。蠕虫病毒的危害如此剧大,杀毒系统也不会等闲视之。毒霸、瑞星、木马清道夫、卡巴斯基反病毒等纷纷进行强力反击,研究出了针对性、操作性强的杀毒软件,使疣病毒得到了有效地控制。在此,专家呼吁我们,购买时软件时,要选择正规、合适的杀毒软件,要养成经常升级病毒库和杀毒的好习惯,对于网上时出现的不明链接、文件持谨慎态度,不要随意点击观看。

在上面的内容里,我们和大家一起了解了蠕虫病毒的危害以及预防措施。希望大家提高重视程度,上网浏览、对知识保持应有的好奇心是必要的,但是一定要以理性为前提,牢记蠕虫病毒的危害,这样才能避免引起不必要的麻烦。

二 : DirectX9.0c是什么?有病毒吗?有危害吗?DirectX

DirectX9.0c是什么?有病毒吗?有危害吗?

DirectX9.0c是什么啊!我要看看怎样开始就说玩之前这个东西,有没有病毒啊!


微软的 DirectX 上一系列技术的集成, 用来提供Windows平台多媒体运行的API, 支持应用程序、多媒体软件和3D游戏极其声效. 最终用户需要安装 DirectX End-User Runtime, 才能让上述程序顺利执行. 微软公布的2月版 。我们并不知道具体的更新内容. 不过安装以后应该可以在 DXDIAG 工具中看到更新过的组件. 有一点可以肯定的是, 和原版的 DX 9.0c 不同, 这个安装包包括了名为 d3dx9_2*.dll 的这些文件, 在玩游戏时提示缺少了此类文件的朋友请下载此版本的运行库.

DirectX 9.0c 2006.10 多国语言版

下载:

简单的说就是支持来玩游戏的软件,windows中一般自带

三 : 什么是PE病毒?有什么特点,危害大吗

什么是PE病毒?

有什么特点,危害大吗


PE病毒是指所有感染Windows下PE文件格式文件的病毒.

PE病毒大多数采用Win32汇编编写.

PE病毒对于一个热衷于病毒技术的人来说,是必须掌握的.

只有在PE病毒中,我们才能真正感受到高超的病毒技术.

编写Win32病毒的几个关键

Api函数的获取

不能直接引用动态链接库

需要自己寻找api函数的地址,然后直接调用该地址

一点背景:在PE Loader装入我们的程序启动后堆栈顶的地址是是程序的返回地址,肯定在Kernel中! 因此我们可以得到这个地址,然后向低地址缩减验证一直到找到模块的起始地址,验证条件为PE头不能大于4096bytes,PE header的ImageBase值应该和当前指针相等.

病毒没有.data段,变量和数据全部放在.code段

四 : 蠕虫病毒有什么危害如何杀

蠕虫病毒有什么危害如何杀

时间:2013-01-15 19:26来源:www.61k.com作者:xp系统下载 点击:

170次 电脑的蠕虫病毒是什么,会给电脑系统造成什么危害呢?“2003蠕虫王”(Worm.NetKiller2003)感染该蠕虫病毒后网络带宽被大量占用,导致网络瘫痪,该蠕虫是利用SQL SERVER 2000 的解析端口1434的缓冲区溢出漏洞,对其网络进行攻击。 由于“2003蠕虫王”具有极强的传播能力,目前在亚洲、美洲、澳大利亚等地迅速传播,已经造成了全球性的网络灾害。由于1月25日正值周末,其造成的恶果首先表现为公用互联网络的瘫痪,预计在今后几天继续呈迅速蔓延之势。

小编建议您使用360免费杀毒进行查杀,然后再根据查杀情况进行相应措施。

蠕虫病毒传播过程

2003蠕虫病毒是一个极为罕见的具有极其短小病毒体却具有极强传播性的蠕虫病毒。该蠕虫利用Microsoft SQL Server 2000缓冲区溢出漏洞进行传播,详细传播过程如下:

该病毒入侵未受保护的机器后,取得三个Win32 API地址,GetTickCount、socket、sendto,接着病毒使用GetTickCount获得一个随机数,进入一个死循环继续传播。在该循环中蠕虫使用获得的随机数生成一个随机的ip地址,然后将自身代码发送至1434端口(Microsoft SQL Server开放端口),该蠕虫传播速度极快,其使用广播数据包方式发送自身代码,每次均攻击子网中所有255台可能存在机器。 易受攻击的机器类型为所有安装有Microsoft SQL Server 2000的NT系列服务器,包括WinNT/Win2000/WinXP等。所幸该蠕虫并未感染或者传播文件形式病毒体,纯粹在内存中进行蔓延。 病毒体内存在字符串

“h.dllhel32hkernQhounthickChGet”、“Qh32.dhws2_f”、“etQhsockf”、“toQhsend”。该病毒利用的安全漏洞于2002年七月被发现并在随后的MS SQL Server2000补丁包中得到修正。

蠕虫病毒的特征

该蠕虫攻击安装有Microsoft SQL 的NT系列服务器,该病毒尝试探测被攻击机器的1434/udp端口,如果探测成功,则发送376个字节的蠕虫代码。1434/udp端口为Microsoft SQL开放端口。该端口在未打补丁的SQL Server平台上存在缓冲区溢出漏洞,使蠕虫的后续代码能够得以机

会在被攻击机器上运行进一步传播。

该蠕虫入侵MS SQL Server系统,运行于MS SQL Server 2000主程序sqlservr.exe应用程序进程空间,而MS SQL Server 2000拥有最高级别System权限,因而该蠕虫也获得System级别权限。 受攻击系统:未安装MS SQL

Server2000 SP3的系统

而由于该蠕虫并没有对自身是否已经侵入系统的判定,因而该蠕虫造成的危害是显然的,不停的尝试入侵将会造成拒绝服务式攻击,从而导致被攻击机器停止服务瘫痪。

该蠕虫由被攻击机器中的sqlsort.dll存在的缓冲区溢出漏洞进行攻击,获得控制权。随后分别从kernel32以及ws2_32.dll中获得GetTickCount函数和socket以及sendto函数地址。紧接着调用 gettickcount函数,利用其返回值产生一个随机数种子,并用此种子产生一个IP地址作为攻击对象;随后创建一个UDP socket,将自身代码发送到目的被攻击机器的1434端口,随后进入一个无限循环中,重复上述产生随机数计算ip地址,发动攻击一系列动作。 感染蠕虫病毒后的解决方法

建议所有运行Microsoft SQL Server 2000和近期发现网络访问异常的用户按照以下解决方案操作:

1、阻塞外部对内和内部对外的UDP/1434端口的访问。

如果该步骤实现有困难可使用边界防火墙或者路 由器上或系统中的TCP-IP筛选来阻塞对本机UDP/1434端口的访问。

2、找到被感染的主机

在边界路由器(或者防火墙)上进行检查,也可启动网络监视程序(譬如Sniffer Pro)进行检查,找到网络中往目的端口为UDP/1434发送大量数据的主机,这些主机极为可能感染了该蠕虫。

如果不能确定,则认为所有运行Microsoft SQL Server 2000 而没有安装补丁程序的机器都是被感染的机器。

可以使用端口扫描程序对UDP/1434端口进行扫描来找到运行Microsoft SQL Server 2000的主机,但是由于UDP端口扫描并不准确,可以扫描TCP/1433端口找到运行SQL Server的主机。但需要注意的是,只有SQL Server 2000才会受到此蠕虫的感染。

3、拔掉被感染主机的网线。

4、重新启动所有被感染机器,以清除内存中的蠕虫。关闭SQL Server服务以防止再次被蠕虫感染。

5、插上被感染机器的网线

如何电脑无法下载最新的补丁,可以由正常上网的电脑下载之后,由移动设

备拷到中毒的电脑上 清理蠕虫病毒。

本文标题:蠕虫病毒有什么危害-蠕虫病毒的危害有哪些
本文地址: http://www.61k.com/1116947.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1