Análisis de código de virus de gusanos de red

Un gusano es un programa (o conjunto de programas) autónomo que puede transmitirle copias de su propia funcionalidad, o de una funcionalidad parcial.

En su sistema informático (normalmente conectado a través de una red). Tenga en cuenta que, a diferencia de los virus, los gusanos no necesitan conectarse a un programa anfitrión. Hay dos tipos de gusanos: gusanos host y gusanos de red. Los gusanos host están completamente contenidos dentro de la computadora en la que se ejecutan; simplemente usan conexiones de red para copiarse a otras computadoras. Después de agregar copias de sí mismos a otros hosts, el gusano informático host finalizará automáticamente (por lo que, en un momento dado, sólo se ejecutará una copia del gusano). A veces llamado "Hare", el gusano se propaga a través de una vulnerabilidad en el puerto 1434.

Por ejemplo, el virus Nimia, que ha sido muy dañino en los últimos años, es un tipo de virus gusano. El "Panda Burning Incense" y sus variantes que fueron populares en junio de 5438 y octubre de 2007 también lo son. virus de gusanos. Este virus aprovecha las vulnerabilidades del sistema operativo Windows de Microsoft. Después de que una computadora esté infectada con este virus, continuará conectándose automáticamente a Internet, utilizará la información de la dirección en el archivo o Internet para propagarse y, en última instancia, destruirá la mayoría de los datos importantes del usuario. El método general de prevención de gusanos es utilizar software antivirus con capacidades de monitoreo en tiempo real y tener cuidado de no abrir fácilmente archivos adjuntos de correo electrónico desconocidos.

El motivo son los ataques activos mediante la explotación de vulnerabilidades.

Este tipo de virus es principalmente el "equipo rojo" y el "Nimia", así como la "carta de presentación" que todavía hace estragos en la actualidad. Debido a una vulnerabilidad en el navegador IE (comando de ejecución de iframe), los correos electrónicos infectados con el virus Nimia se pueden activar sin abrir manualmente el archivo adjunto. Anteriormente, incluso muchos expertos en antivirus siempre habían creído que los correos electrónicos con archivos adjuntos de virus no causarían ningún daño siempre que no se abran los archivos adjuntos. El "Equipo Rojo" aprovecha una vulnerabilidad en el software del servidor IIS de Microsoft (desbordamiento de búfer remoto idq.dll) para propagarse, mientras que el gusano SQL aprovecha una vulnerabilidad en el sistema de base de datos de Microsoft para atacar.

Varios métodos de comunicación

Como el virus "Nimiya" y el virus "Cover Letter" Los canales de transmisión disponibles incluyen archivos, correos electrónicos, servidores Web, acceso a Internet, etc.

Nueva tecnología de producción de virus

A diferencia de los virus tradicionales, muchos virus nuevos se implementan utilizando los últimos lenguajes y tecnologías de programación y pueden modificarse fácilmente para producir nuevas variantes, evitando así Busque software antivirus. Además, este nuevo tipo de virus puede acechar en páginas HTML y utilizar Java, ActiveX, VBScript y otras tecnologías para activarse al navegar por Internet.

t type="text/javascript" src="/style/tongji.js">