3.蠕虫的破坏和发展趋势

1988年一个由美国CORNELL大学研究生莫里斯编写的蠕虫病毒蔓延造成了数千台计算机停机，蠕虫病毒开始现身网络;而后来的红色代码，尼姆达病毒疯狂的时候，造成几十亿美元的损失；北京时间2003年1月26日， 一种名为“2003蠕虫王”的电脑病毒迅速传播并袭击了全球，致使互联网网路严重堵塞，作为互联网主要基础的域名服务器（DNS）的瘫痪造成网民浏览互联网网页及收发电子邮件的速度大幅减缓，同时银行自动提款机的运作中断， 机票等网络预订系统的运作中断，信用卡等收付款系统出现故障!专家估计，此病毒造成的直接经济损失至少在12亿美元以上!

病毒名称   持续时间   造成损失

莫里斯蠕虫 1988年         6000多台计算机停机，直接经济损失达9600万美元! 
美丽杀手   1999年         政府部门和一些大公司紧急关闭了网络服务器，经济损失超过12亿美元!
爱虫病毒   2000年5月至今  众多用户电脑被感染，损失超过100亿美元以上 
红色代码   2001年7月      网络瘫痪，直接经济损失超过26亿美元 
求职信     2001年12月至今 大量病毒邮件堵塞服务器，损失达数百亿美元 
蠕虫王     2003年1月      网络大面积瘫痪，银行自动提款机运做中断，直接经济损失超过26亿美元

由表可以知道，蠕虫病毒对网络产生堵塞作用，并造成了巨大的经济损失!

通过对以上蠕虫病毒的分析，可以知道，蠕虫发作的一些特点和发展趋势:

1.利用操作系统和应用程序的漏洞主动进行攻击.. 此类病毒主要是“红色代码”和“尼姆达”，以及至今依然肆虐的”求职信”等.由于IE浏览器的漏洞(Iframe Execcomand)，使得感染了“尼姆达”病毒的邮件在不去手工打开附件的情况下病毒就能激活，而此前即便是很多防病毒专家也一直认为，带有病毒附件的邮件，只要不去打开附件，病毒不会有危害。“红色代码”是利用了微软IIS服务器软件的漏洞(idq.dll远程缓存区溢出)来传播。Sql蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击!

2.传播方式多样 如“尼姆达”病毒和”求职信”病毒，可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。

3.病毒制作技术与传统的病毒不同的是，许多新病毒是利用当前最新的编程语言与编程技术实现的，易于修改以产生新的变种，从而逃避反病毒软件的搜索。另外，新病毒利用Java、ActiveX、VB Script等技术，可以潜伏在HTML页面里，在上网浏览时触发。

4.与黑客技术相结合! 潜在的威胁和损失更大!以红色代码为例，感染后的机器的web目录的\scripts下将生成一个root.exe，可以远程执行任何命令，从而使黑客能够再次进入!二、网络蠕虫病毒分析和防范

上一页  [1] [2] [3] [4] 下一页