著名病毒的攻击原理

　　当然，攻击的方式从来不是被单独利用的 ，让我们分析一下几个著名病毒的攻击原理看看就知道了；

　　冲击波病毒（蠕虫类病毒）：通过ping命令探测主机——检查是否为win2k/xp系统——利用rpc漏洞获取权限——通过tftp上载必要文件——修改注册表，添加服务——感染其他机器；

　　这类病毒的预防手段：

　　禁止ping的icmp回应封包发出；

　　打patch将漏洞补上；

　　在管理工具 ——服务 中 ，将“允许远程编辑注册表”功能禁用；

　　网络天空病毒（邮件类病毒）：广发病毒邮件——用户收到邮件后打开运行——利用漏洞/欺骗执行邮件中的带毒程序 ——修改系统注册表设置——复制自身到系统目录——搜索本地htm，eml等文件中的邮件地址——利用自带smtp将病毒以多种标题连带欺骗文字向各个地址发出——某些病毒会ddos攻击某些站点；

　　这类病毒的预防手段：

　　不阅读来历不明和没理由收到的信件；

　　使用web方式在线阅读、管理信件；

　　打上最新的浏览器、outlook补丁；

　　禁止信件以html格式显示信件；

　　平时不用administrator身份登陆，而以普通用户登录，让病毒修改注册表和系统文件的权限受到抑止；

　　使用带邮件即时监控的杀毒程序；

　　新欢乐时光病毒（脚本类病毒）：outlook传播——浏览染毒邮件时利用outlook漏洞运行vb代码——各个目录下生成大量 folder.htt和desktop.ini文件，由于资源浏览器的脚本检查漏洞，浏览该目录即感染——搜索网络内其他机器共享——对有可写权限的（新变种能自动枚举尝试123，111，用户名123这样的简单密码）其他机器共享目录上载folder.htt和desktip.ini文件——其他机器使用资源浏览器浏览该文件夹时被感染

　　此类病毒的预防手段：

　　最好不使用网络邻居，必要使用的时候请只开放读取权限；

　　打上outlook补丁和浏览器补丁；

　　禁止采用html格式查看信件；

　　采用带即时文件监控的杀毒程序：

　　采用第三方资源浏览器浏览网络邻居资源，如total command等等；

　　由此可见，目前的主流病毒/攻击，都是将上面介绍的病毒方式/攻击方式进行复核后，以多种方式传播，力争在最短时间内感染数量尽量多的机器。行文到这里，基本上主要的攻击方式都介绍完了，在下面，我例出一张表，各位可以大致地看看应对方法。

 << 上一页  [11] [12] [13] 下一页