我们不再听到太多关于互联网蠕虫的消息,但它们仍然是恶意软件生态系统的重要组成部分。 但是什么是蠕虫,它们是如何传播的,黑客又是如何利用它们的呢?
目录
互联网蠕虫像现实世界的寄生虫一样传播
大多数恶意软件都必须通过暴力破解进入您的计算机,方法是诱骗您下载可疑软件或搭载良性电子邮件附件。 但虫子不一样。
与病毒或特洛伊木马不同,蠕虫在操作系统级别利用计算机预先存在的安全漏洞。 蠕虫也是独立的软件或文件,它们通常通过计算机网络(例如您的家庭或工作网络)传播,而不是通过软件下载。
网络蠕虫的功能类似于现实生活中的寄生虫。 像绦虫一样,互联网蠕虫会在尽可能多的主机(计算机)上复制自身,而不会试图造成任何严重的破坏。
那就对了; 蠕虫不会破坏您的文件或破坏您的计算机。 如果有的话,蠕虫会通过占用硬件资源或互联网带宽(再次,类似于真正的寄生虫)来减慢计算机或网络的速度。
但有些蠕虫携带恶意负载——使您的计算机容易受到其他恶意软件攻击的代码。 由于蠕虫可以在网络中悄悄地(并且无害地)复制自己,因此它们成为了大规模病毒攻击或 勒索软件攻击 关于政府和企业。
现代互联网蠕虫通常携带有效载荷
就其本身而言,蠕虫大多是无害的。 当然,它们会减慢计算机速度并将高速网络变成蜗牛,但与破坏文件的病毒和 十万美元的勒索软件,蠕虫在公园里散步。 除非蠕虫携带有效载荷。
截至目前,黑客很少创建无负载的蠕虫。 请记住,蠕虫以系统漏洞为目标。 在令人沮丧的频繁软件更新时代,这些漏洞每周都在变化。 此外,当黑客传播蠕虫病毒时,他们实际上是在告诉科技公司存在操作系统漏洞。 一旦科技公司通过内部测试或反病毒公司的报告检测到该蠕虫,他们将通过修补使蠕虫成为可能的漏洞做出回应。
因此,现代黑客与其将一个完美的系统漏洞浪费在一个糟糕的蠕虫上,不如将他们的精力集中在大规模的有效载荷攻击上。 2004 年 末日蠕虫例如,它包含一个 RAT 有效负载,允许黑客远程访问受感染的计算机。 由于蠕虫通过网络传播,这些黑客获得了对大量不同计算机的访问权,并利用这种访问权对计算机进行 DDOS 攻击。 上合集团 网站。
过去,当系统漏洞很常见且更新不频繁时,无负载蠕虫很普遍。 这些蠕虫很容易创建,对于新手黑客来说部署起来很有趣,而且它们通常只会降低计算机的速度,从而让普通用户感到沮丧。 虽然其中一些蠕虫,如 莫里斯蠕虫,旨在提高对软件漏洞的认识,但它们仍然具有降低计算机速度的意外效果。
蠕虫很容易避免
从理论上讲,蠕虫应该比大多数其他恶意软件更难避免。 蠕虫可以在您不知情的情况下通过网络传播,而病毒和木马则必须手动下载到计算机上。 但由于频繁的系统更新和内置的杀毒软件,您不必太担心蠕虫。 只需让您的操作系统和防病毒软件保持最新(启用自动更新),就可以了。 如果您仍在使用 Windows XP,您可能会遇到麻烦!
话虽如此,您可以通过软件下载,甚至通过打开受感染的电子邮件附件来获取蠕虫。 如果您想保护自己免受任何恶意软件(包括蠕虫)的侵害,请不要从您不信任的来源下载文件或打开电子邮件附件。
使用防病毒软件保护您的计算机并清除蠕虫病毒
即使运行速度有点慢,您的计算机也很有可能没有蠕虫病毒。 话虽如此,运行良好的防病毒软件永远不会受到伤害。
Windows PC 配有可靠的防病毒软件,称为 Windows Defender。 它可以自动扫描您的 PC 以查找病毒,但如果您想要安心,则值得运行手动扫描。 如果你想拿出大驱虫枪,那就试试第三方杀毒软件,比如 卡巴斯基 或者 恶意软件字节. 这些程序被企业使用和信任,他们肯定会找到任何对 Windows Defender 来说太狡猾的蠕虫。
当然,黑客可以创建绕过防病毒软件的恶意软件。 但黑客很少将恶意软件浪费在小薯条上。 带有危险载荷的超级狡猾的蠕虫通常是为大公司、政府和千万富翁保留的。 如果您的防病毒软件没有发现蠕虫病毒,那么您可能没有蠕虫病毒。