局域网病毒

首页 > 安全知识百科 > 信息安全 > 内容

局域网病毒相关知识

第一,既然是共享文件,那么任何人都可以点击访问,假如带毒的计算机访问了共享文件以后,自然就会把病毒通过共享文件带入到局域网其它点击此文件的电脑中,从而让大家的电脑都感染病毒。

第二,在用户设置局域网文件共享的时候,最好是设置为只读权限,不要设置写的权限,那么局域网内的其它用户只有读的权力,没有写的权力,这样一来,病毒是无法通过局域网共享的文件传染到别人的计算机中,从而让他人的计算机感染病毒。

第三,如果他人知道用户本机的密码,使用了C$共享,那么就能写入病毒,但只要用户不点击,就没事,当然,如果点击了含有病毒的文件,则激活了病毒,并且运行到计算机中,那肯定会就会被传染到病毒。

第一,由于局域网很大的一部分是公司各成员之间的资料共享,而正是由于共享资源的“数据开放性”,造就了病毒感染的直接性。

第二,由于有些服务器属于低端服务器或者干脆是由普通pc改制而成,在性能上不是很强,因此各台计算机在通过服务器和外界数据传输时,一旦服务器感染外界病毒,所有需要经过服务器的数据也会被顺带感染,进而造成整个网络感染病毒的情形,直接形成瘫痪。

第三,局域网最大的特点就是网内计算机的数据快速、便易的传递,如果其中一台计算机感染病毒,任何与该电脑数据传递都必会感染病毒。

第四,如果局域网中其中一台电脑感染病毒,又通服务器来进行信息传递,就会感染服务器,现在局域网中任何一台通过服务器信息传递的电脑,就会感染病毒。

第一,病毒直接从客户机或者工作站复制到服务器中,并且在局域网中传播,中小型局域网很大一部分用处是共享资料,所以共享资源的“数据开放性”造就了病毒感染的渠道。

第二,病毒先传染给客户机,然后在客户机内驻留,等运行网络盘内程序时再传染给服务器,基于成本考虑,中小型局域网不可能构建含“路由器”等高端网络设备的网络环境,很多工作都会丢给一台普通的电脑代替服务器去做,网络中的客户机可以通过服务器和外界取得联系,而客户机之间的内部邮件传递也可以通过服务器来完成,普通电脑的性能特点不可避免在病毒面前具有脆弱性,一旦服务器传染病毒,所有经过服务器的数据也会被感染。

第三,病毒先传染给共享的计算机,在其工作站内驻留,在病毒运行时直接通过映像路径传染到其它的计算机中,即客户机之间的数据传递携带病毒,除了和服务器通讯之外,客户机之间也需要进行数据传递,如果其中一台计算机感染了病毒,那么局域网内的其它计算机在传递数据时必会将病毒带给对方。

第一,假设用户局域网中有一台电脑感染了蠕虫,而这台脑又没有安装杀毒软件或者杀毒软件的病毒定义比较旧,没有办法检测出这个蠕虫病毒,那么它就会成为一个局域网内的攻击源,只要是连接到这台局域网的其它计算机,都会被感染,而且速度相当快。

第二,当发现局域网中有蠕虫病毒时,用户必须要对主机电脑进行全面的扫描以及探测,扫描的范围一般是随机选取某一段IP地址,然后对这一地址段上的主机扫描,但是有些蠕虫会不断的重复扫描过程,就会造成发送大量的数据包,造成网络拥塞,影响网络通信速度等危害,即便如此,计算机管理员也会很快找出感染源所在的地址,因此有些蠕虫会有意的减少数据发送量,包括不重复扫描几次以上,随机选择扫描时间段,随机选择小段IP地址段等等来迷惑主机,然后进行攻击,攻击的过程一般分为两种类型,一种是利用漏洞的攻击,如果扫描返回的操作系统信息或者某些软件的信息是具有漏洞的版本,那么就可以直接用对该漏洞的攻击代码获得相应的权限。例如利用windows的MS04-011漏洞的震荡波(w32.sasser系列)病毒,利用MS06-040漏洞的魔鬼波(w32.ircbot系列)等;另外一种就是基于文件共享和弱密钥的功击,这种攻击需要根据搜集的信息试探猜测用户密码, 一般的蠕虫都有试探空密码,简单密码,与已知密码相同密码等机制,猜出正确的密码后也就有了对远端主机的控制权,威金、熊猫烧香等病毒都基于这种攻击方式,而攻击的时候,蠕虫病毒就会采用文件复制的方式来传输病毒。

相关词条

推荐分类

相关阅读