蠕蟲病毒是怎樣傳播的

　　蠕蟲病毒傳播快，危險(xiǎn)指數(shù)高，直威脅用戶電腦，它是怎么傳播的呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的蠕蟲病毒傳播介紹!希望對(duì)你有幫助!

　　蠕蟲病毒傳播介紹：

　　一個(gè)典型的蠕蟲病毒有兩個(gè)功能型部件：傳播和破壞，流行的蠕蟲病毒大都是利用操作系統(tǒng)或者應(yīng)用程序的漏洞(以弱口令和溢出最為常見)，但常常并不會(huì)對(duì)宿主機(jī)造成“致命”的破壞。這兩個(gè)特點(diǎn)使蠕蟲病毒比普通電腦病毒傳播得更快，影響力更大。一般來說，單一的蠕蟲病毒只針對(duì)某種特定的漏洞進(jìn)行攻擊，所以一旦這種漏洞得到大范圍修補(bǔ)，病毒也就沒有了生存空間。

　　更新這種設(shè)計(jì)，我把傳播部件拆分開來：把掃描、攻擊和破壞腳本化，主程序則負(fù)責(zé)解析這些腳本。例如針對(duì)FTP弱口令進(jìn)行掃描

　　我們可以定義如下腳本：

　　UID = Is cript-0A21-2331-X #隨機(jī)唯一編號(hào)

　　USING TCP;

　　PORT 21;

　　SEND “USER anonymous”;

　　SEND CRLF;

　　SEND “PASS

　　計(jì)算機(jī)基礎(chǔ)知識(shí)http://www.woaidiannao.com)/Upfiles/BeyondPic/dnaq/2009-09/20090928154848416.gif style="cursor: pointer" alt="點(diǎn)此在新窗口瀏覽圖片" onmousewheel="return bbimg(this)" onload="javascript:resizepic(this)" border="0"/>fake@nothing.com”

　　SEND CRLF;

　　IF (FIND “200”) RESULT OK;

　　NEXT;

　　解析了這段腳本后(我想這種腳本是很容易讀懂的)，我們?cè)俣x一系列的過程，把我們的蠕蟲體Upload上去，一次完整的傳播動(dòng)作就完成了。如果是溢出漏洞，為了簡單起見我們可以采集遠(yuǎn)程溢出的數(shù)據(jù)包，然后修改IP地址等必要數(shù)據(jù)，再轉(zhuǎn)發(fā)溢出數(shù)據(jù)包進(jìn)行溢出(這種情況下要實(shí)現(xiàn)connect-back就不容易了，不過這些具體問題就待有心人去研究吧)，例如：

　　USING RAW;

　　IP OFFSET AT 12;

　　SEND “\x1A\xB2\xCC” ……

　　主程序在完成傳播后留下一個(gè)后門，其他宿主機(jī)可以通過這個(gè)后門與本地的蠕蟲病毒同步傳播腳本，這樣每次有新的漏洞產(chǎn)生，宿主機(jī)的傳播方式可以很快地得到升級(jí)。我們當(dāng)然不會(huì)僅滿足于這樣一個(gè)蠕蟲程序，掃描/攻擊腳本的傳播過程也是需要仔細(xì)處理的。

　　我們希望適應(yīng)力(Fitness)最強(qiáng)的腳本得到廣泛的應(yīng)用(看起來有點(diǎn)類似 蟻群算法 和 GA)，所以我們要求得每個(gè)個(gè)體的Fitness，當(dāng)它和另一個(gè)體取得聯(lián)系的時(shí)候就可以決定誰的傳播腳本將取代另一個(gè)：

　　Fitness = Number of host infected / Number of host scanned

　　但也不能僅憑Fitness就修改傳播腳本，我個(gè)人覺得一個(gè)合適的概率是75%，20%的機(jī)會(huì)保持各自的傳播腳本，剩下的5%則交換腳本。這樣在維持每種腳本都有一定生存空間的情況下使適應(yīng)性最好的個(gè)體得到更多的傳播機(jī)會(huì)，同時(shí)，一些在某種網(wǎng)絡(luò)環(huán)境下適應(yīng)性不強(qiáng)的腳本也有機(jī)會(huì)嘗試不同的網(wǎng)絡(luò)環(huán)境。
看了“蠕蟲病毒是怎樣傳播的”文章的還看了：

1.蠕蟲病毒通過郵件怎樣傳播

2.怎樣制作電腦蠕蟲病毒

3.蠕蟲病毒介紹及分類

4.蠕蟲病毒是什么以及解決辦法

5.電腦中了蠕蟲病毒怎么辦