首頁  >  文章  >  衝擊波是電腦病毒嗎

衝擊波是電腦病毒嗎

(*-*)浩
(*-*)浩原創
2019-07-22 13:14:195396瀏覽

衝擊波病毒是利用在2003年7月21日公佈的RPC漏洞進行傳播的,該病毒於當年8月爆發。

衝擊波是電腦病毒嗎

該病毒運行時會不停地利用IP掃描技術尋找網路上系統為Win2000或XP的計算機,找到後就利用DCOM/RPC緩衝區漏洞攻擊該系統,一旦攻擊成功,病毒體將會被傳送到對方電腦中進行感染,使系統操作異常、不停重啟、甚至導致系統奔潰。 (推薦學習:PHP影片教學

另外,該病毒還會對系統升級網站進行拒絕服務攻擊,導致該網站堵塞,使用戶無法透過該網站升級系統。

只要是電腦上有RPC服務且沒有打安全性修補程式的電腦都存在有RPC漏洞,具體涉及的作業系統是:Windows 2000\XP\Server 2003\NT4.0。

衝擊波病毒長6176bytes,是後門和蠕蟲功能混合型的病毒,包括三個元件:蠕蟲載體、TFTP伺服器檔案、攻擊模組,病毒會下載並執行病毒檔案msblast.exe。

衝擊波的傳播模式為:掃描-攻擊-複製。

掃描模組所採用的掃描策略是:隨機選取某一段IP位址,然後對此位址段上的主機掃描。病毒作者會對掃描策略做一些改進,例如在IP位址段的選擇上,可以主要針對目前主機所在的網段掃描,對外網段則隨機選擇幾個小的IP位址段進行掃描。掃描次數進行限制,只進行幾次掃描。把掃描分散在不同的時間段進行。

掃描策略設計的原則有三點:盡量減少重複的掃描,使掃描發送的封包總量減少到最小;保證掃描覆蓋到盡量大的範圍;處理好掃描的時間分佈,使得掃描不要集中在某一時間內發生。

一旦確認漏洞存在後就可以進行對應的攻擊步驟,這一部關鍵的問題是對漏洞的理解和利用。攻擊成功後,是取得一個遠端主機的shell,例如對win2k系統來說就是cmd.exe,得到這個shell後就擁有了對整個系統的控制權。

複製過程有很多種方法,可以利用系統本身的程式實現,也可以用病毒自代的程式實現。複製過程其實就是一個檔案傳輸的過程,實作網路檔案傳輸很簡單。

更多PHP相關技術文章,請造訪PHP圖文教學欄位進行學習!

以上是衝擊波是電腦病毒嗎的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn