|
|
三、尼姆达病毒传播机制:
(一)Web服务器攻击:病毒通过扫描IP地址获得可以利用的IIS服务器,一旦找到可用的IIS服务器,病毒就设法获得本地的目录列表,然后再利用TFTP发送一个DDL文件到目标服务器上,DDL文件中包含了病毒程序代码,从而在目标服务器上获得执行。
(二)通过电子邮件传播:病毒通过MAPI获得感染机器的通讯录中邮件地址列表,然后通过Windows的邮件客户端把病毒代码作为邮件的附件发送给其他的机器,而未打补丁的IE会自动执行邮件中的附件,从而使得病毒代码得到执行,即使打了补丁,只要用户打开附件,病毒代码就会执行,从而感染更多的其他的机器。这种通过电子邮件传输蠕虫病毒的方式成为以后蠕虫病毒传播的主要方式。
(三)基于浏览器的攻击:病毒通过修改web服务器的内容,把一小段JavaScript代码附加到HTML或者ASP文件上,有一些版本的IE会自动执行这段代码,从而感染本地主机。尼姆达病毒是个使用这种机制进行传播的病毒,这种传播机制能够使得病毒代码穿透防火墙。
(四)文件感染:病毒可以把病毒副本拷贝到受感染系统的文件上,一旦受感染的文件获得执行,病毒代码就获得执行。
|
|
发表于 2017-7-29 18:13:07