웜이란 무엇입니까? 컴퓨터에 해로운가요?
웜은 흔히 볼 수 있는 컴퓨터 바이러스이다. 그 감염 메커니즘은 네트워크 복제를 통해 전파되고, 감염 경로는 네트워크와 메일을 통해 전파된다. 예를 들어, 최근 몇 년 동안 심각한 피해를 입은 Nimia 바이러스는 바로 웜 바이러스이다. (존 F. 케네디, Northern Exposure (미국 TV 드라마), 건강명언) 이 바이러스는 Microsoft Windows 운영 체제의 취약점을 이용한다. 컴퓨터가 이 바이러스에 감염되면 계속해서 자동 전화 접속 인터넷을 통해 파일의 주소 정보나 인터넷을 이용하여 전파되어 결국 사용자의 중요한 데이터 대부분을 파괴한다. 웜에 대한 일반적인 예방 치료 방법은 실시간 모니터링 기능이 있는 바이러스 백신 소프트웨어를 사용하여 익숙하지 않은 메일 첨부 파일을 쉽게 열지 않도록 하는 것입니다. = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = Www.iselong.com 저자: 우선, 운영 체제와 어플리케이션의 허점을 이용하여 적극적으로 공격하는 바이러스는 주로' 레드 팀' 과' 니미아' 와 오늘도 여전히 기승을 부리고 있는' 구직서' 이다. IE 브라우저 (iframe 실행 명령) 의 취약점으로 인해 Nimia 바이러스에 감염된 메시지는 첨부 파일을 수동으로 열지 않고도 활성화할 수 있습니다. 이전에도 많은 바이러스 백신 전문가들은 바이러스 첨부 파일이 있는 메일은 첨부 파일을 열지 않는 한 아무런 해를 끼치지 않을 것이라고 생각했다. (윌리엄 셰익스피어, 윈스턴, 바이러스, 바이러스, 바이러스, 바이러스, 바이러스, 바이러스, 바이러스, 바이러스, 바이러스) "레드 팀" 은 Microsoft IIS 서버 소프트웨어의 취약점 (idq.dll 원격 캐시 오버플로우) 을 이용하여 전파되고, SQL 웜 바이러스는 Microsoft 데이터베이스 시스템의 취약점을 이용하여 공격한다. 둘째,' 니미아' 바이러스,' 구직서' 바이러스 등 다양한 전달 경로가 있다. 사용 가능한 전송 방법에는 파일, e-메일, 웹 서버, 네트워크 공유 등이 있습니다. 셋째, 바이러스 생산 기술은 전통적인 바이러스와 다릅니다. 많은 신형 바이러스는 최신 프로그래밍 언어와 프로그래밍 기술을 이용하여 구현되어 새로운 변종을 쉽게 수정하여 바이러스 백신 소프트웨어 검색을 피한다. 또한 이 새로운 바이러스는 HTML 페이지에 잠복할 수 있으며 Java, ActiveX, VB 스크립트 등의 기술을 이용하여 인터넷을 할 때 트리거됩니다. 넷째, 해커 기술과 결합해 잠재적 위협과 손실이 더 크다. 홍대를 예로 들다. 감염된 시스템의 웹 디렉토리에 있는 \scripts 아래에 root.exe 가 생성되며 모든 명령을 원격으로 실행하여 해커가 다시 들어갈 수 있습니다. 웜은 허점을 자주 이용하기 때문에 일반 바이러스와는 다르다. 이곳의 허점이나 결함은 두 가지, 즉 소프트웨어 결함과 인위적 결함으로 나눌 수 있다. 소프트웨어 결함 (예: 원격 오버플로우, Microsoft IE 및 Outlook 의 자동 실행 취약점 등) , 소프트웨어 공급업체와 사용자의 협력을 통해 자체 소프트웨어를 지속적으로 업그레이드해야 합니다. 인위적인 결함은 주로 컴퓨터 사용자의 소홀함을 가리킨다. 이것이 바로 이른바 사회공학이다. 바이러스가 있는 커버 레터 메일을 받으면 대부분의 사람들은 궁금해서 클릭하곤 한다. 기업 사용자의 경우 위협은 주로 서버와 대형 애플리케이션 소프트웨어의 보안에 초점을 맞추고 있으며, 개인 사용자의 경우 두 번째 결함을 예방하는 데 중점을 둡니다. 1. 개인 사용자에 대한 직접적인 위협을 구성하는 웜은 위에서 분석한 웜에서 특정 Microsoft 구성 요소가 있는 시스템만 공격하지만, 광범위한 개인 사용자에게는 IS (Microsoft 의 인터넷 서버 프로그램, 온라인 웹 서비스 허용) 또는 방대한 데이터베이스 시스템이 설치되지 않습니다. 따라서 이러한 바이러스는 개인 사용자의 컴퓨터를 직접 공격하지 않습니다 (물론 인터넷을 통해 간접적으로 영향을 미칠 수도 있음). 그러나 다음에 분석하는 벌레는 개인 사용자에게 가장 큰 위협이 되고, 근절하기 어렵고, 손실을 가장 많이 초래한다. 개별 사용자의 경우 웜을 위협하는 웹 전파 방식 는 일반적으로 이메일과 악성 웹 페이지입니다. 이메일을 통해 전파되는 웜 바이러스의 경우, 일반적으로 다양한 사기 수단을 사용하여 사용자가 클릭 전파를 하도록 유도한다. 악성 홈페이지는 해커가 코드를 파괴하는 프로그램이다. 웹 페이지에 포함되어 있습니다. 사용자가 실수로 바이러스가 들어 있는 웹 페이지를 열면 바이러스가 폭발한다. 이 바이러스 코드 임베딩 기술의 원리는 복잡하지 않기 때문에 심보가 좋지 않은 많은 사람들이 이용할 수 있다. 많은 해커 사이트에는 홈페이지를 이용한 파괴 기술에 대한 포럼이 등장했고, 파괴적인 프로그램 코드를 다운받아 악성 웹페이지의 대규모 범람을 초래하여 점점 더 많은 사용자들이 피해를 입었다. (윌리엄 셰익스피어, 윈스턴, 해킹, 해킹, 해킹, 해킹, 해킹, 해킹, 해킹, 해킹) 악성 웹 페이지의 경우 VB 스크립트와 Java 스크립트를 사용하여 프로그래밍하는 경우가 많습니다. 프로그래밍 방법이 간단해서 인터넷에서 인기가 많아요. Vb 스크립트 및 Java 스크립트는 Microsoft 운영 체제의 wsh (windows scripting host windows script host) 에 의해 구문 분석되고 실행됩니다. 프로그래밍이 간단하기 때문에, 이런 스크립트 바이러스는 인터넷에서 미친 듯이 퍼진다. 광란애충바이러스는 VBS 스크립팅 바이러스로, 메일 첨부 파일로 위장해 사용자가 클릭을 하도록 유도한다. 더 무서운 것은 이런 바이러스가 소스 코드로 나타났기 때문에 스크립트를 조금 아는 사람은 코드를 수정하여 다양한 변종을 형성할 수 있다는 것이다. 둘째, 개인 사용자의 웜에 대한 예방 조치는 위의 분석과 소개를 통해 바이러스가 무섭지 않다는 것을 알 수 있습니다. 사이버 웜의 개인 사용자에 대한 공격은 주로 시스템 취약점을 이용하는 것이 아니라 사회공학을 통해 이루어집니다! 그래서 이런 바이러스를 예방하려면 다음 사항에 주의해야 한다: 1. 적합한 바이러스 백신 소프트웨어를 선택하다. 인터넷 웜의 발전으로 바이러스 백신 소프트웨어의 전통적인' 파일 수준 실시간 모니터링 시스템' 은 시대에 뒤떨어졌으며, 바이러스 백신 소프트웨어는 메모리 실시간 모니터링과 메일 실시간 모니터링으로 발전해야 합니다! 또한, 방어할 수 없는 웹 바이러스에 직면하여, 바이러스 백신 소프트웨어에 대한 사용자의 요구가 갈수록 높아지고 있다! 현재 국산 바이러스 백신 소프트웨어도 상당히 높은 수준을 가지고 있다. 예를 들어, 서성 바이러스 백신 소프트웨어는 웜과 트로이마에 대해 큰 자제력을 가지고 있습니다. 2. 바이러스 창고를 자주 업데이트한다. 바이러스 백신 소프트웨어는 바이러스의 특징코드에 따라 바이러스를 조사하여 매일 끊임없이 출현한다. (윌리엄 셰익스피어, 바이러스, 바이러스, 바이러스, 바이러스, 바이러스, 바이러스, 바이러스, 바이러스) 특히 인터넷 시대에는 벌레가 빠르게 퍼지고 품종이 많기 때문에 최신 바이러스를 조사할 수 있도록 수시로 바이러스 창고를 업데이트해야 한다. 바이러스 백신 인식을 제고하다. 낯선 사이트를 쉽게 클릭하지 마세요. 악성 코드가 들어있을 수도 있어요! IE 를 실행할 때 도구 → 인터넷 옵션 → 보안 → 인터넷 지역 보안 수준을 클릭하여 보안 수준을 "중간" 에서 "높음" 으로 변경합니다. 이러한 웹 페이지는 주로 악성 코드가 포함된 ActiveX 또는 애플릿 및 JavaScript 파일이므로 IE 설정에서 모든 ActiveX 플러그인과 컨트롤 및 Java 스크립트를 비활성화하면 웹 페이지가 악성 코드에 감염될 가능성을 크게 줄일 수 있습니다. 구체적인 방안은 IE 창에서 도구 → "인터넷 옵션" 을 클릭하고 팝업 대화 상자에서 보안 탭을 선택한 다음 사용자 지정 수준 버튼을 클릭하여 보안 설정 대화 상자를 팝업하고 모든 ActiveX 플러그인 및 컨트롤 사용 안 함 및 모든 Java 관련 옵션을 선택하는 것입니다. 그러나 이렇게 하면 ActiveX 를 정상적으로 사용하는 일부 웹 사이트를 나중에 탐색하지 못할 수 있습니다. 4. 낯선 메일, 특히 첨부 파일이 있는 메일을 함부로 보지 마세요. 일부 바이러스 메일은 ie 와 outlook 의 취약점을 이용하여 자동으로 실행되므로 컴퓨터 사용자는 ie 와 OUTLOOOK 프로그램 및 기타 자주 사용되는 어플리케이션을 업그레이드해야 합니다. 최신 웜' 탈객' 이 사용자의 프라이버시를 누설한 것으로 밝혀졌다. 웜과 일반 바이러스의 유사점과 차이점도 일종의 바이러스이므로 바이러스와 같은 특징을 가지고 있다. 보통의 바이러스는 필요에 기생한다. 자체 지시문을 실행하여 자신의 지시문 코드를 다른 프로그램에 쓸 수 있습니다. 감염된 파일을 "호스트" 라고 합니다. 예를 들어, windows 의 실행 파일 형식은 이식가능 실행 파일입니다. Pe 파일을 감염시켜야 할 경우 숙주 프로그램에 새 세그먼트를 만들고 바이러스 코드를 새 세그먼트에 씁니다. 수정된 프로그램 진입점 등. , 이렇게 하면 숙주 프로그램을 실행할 때 먼저 바이러스 프로그램을 실행할 수 있고, 바이러스 프로그램이 실행된 후 제어권이 숙주 원프로그램 지시에 넘겨진다. 바이러스의 주요 감염 파일을 볼 수 있고, 물론 DIRII 와 같은 연결된 바이러스도 있고, 부팅 영역 바이러스도 있습니다. 부트 영역 바이러스 그는 감염된 디스크의 부트 영역입니다. 플로피 디스크가 감염되면 다른 시스템에서 사용하면 다른 시스템에도 감염되므로 전파 방식 역시 플로피 디스크입니다. 웜은 일반적으로 PE 형식을 사용하여 파일을 삽입하는 대신 인터넷 환경에서 자신을 복제하여 전파합니다. 바이러스 의 전염성 는 주로 컴퓨터 의 파일 시스템 을 겨냥하고, 웜 바이러스 의 감염 목표 는 인터넷 의 모든 컴퓨터 이다. LAN 조건 하에서 공유 폴더, 이메일, 네트워크의 악성 웹 페이지, 허점이 많은 서버가 웜을 전파하는 좋은 방법이 되었습니다. 인터넷의 발달로 웜바이러스가 몇 시간 안에 전 세계로 퍼질 수 있게 되었다! 그리고 벌레의 주동적인 공격성과 갑작스러운 폭발력은 무력감을 느끼게 한다! 컴퓨터 고장을 일으키고 컴퓨터 데이터를 손상시킬 수 있는 모든 프로그램을 통칭하여 컴퓨터 바이러스라고 한다. 그래서 이런 의미에서 웜도 바이러스입니다! 인터넷 웜은 인터넷에 심각한 해를 끼치는 컴퓨터 프로그램으로 파괴력과 전염성 문제를 간과해서는 안 된다. 전통적인 바이러스와는 달리 웜은 컴퓨터를 매개로 하고 인터넷을 목표로 한다! 이 문서에서는 웜을 엔터프라이즈 네트워크와 개인 사용자 두 가지로 나누어 엔터프라이즈 사용자와 개인 사용자 모두에서 웜의 특징과 예방 조치에 대해 설명합니다. 웜과 일반 바이러스의 유사점과 차이점 웜도 바이러스이므로 바이러스와 동일한 특징을 가지고 있습니다. 보통의 바이러스는 필요에 기생한다. 자체 지시문을 실행하여 자신의 지시문 코드를 다른 프로그램에 쓸 수 있습니다. 감염된 파일을 "호스트" 라고 합니다. 예를 들어, windows 의 실행 파일 형식은 이식가능 실행 파일입니다. Pe 파일을 감염시켜야 할 경우 숙주 프로그램에 새 세그먼트를 만들고 바이러스 코드를 새 세그먼트에 씁니다. 수정된 프로그램 진입점 등. , 이렇게 하면 숙주 프로그램을 실행할 때 먼저 바이러스 프로그램을 실행할 수 있고, 바이러스 프로그램이 실행된 후 제어권이 숙주 원프로그램 지시에 넘겨진다. 바이러스의 주요 감염 파일을 볼 수 있고, 물론 DIRII 와 같은 연결된 바이러스도 있고, 부팅 영역 바이러스도 있습니다. 부트 영역 바이러스 그는 감염된 디스크의 부트 영역입니다. 플로피 디스크가 감염되면 다른 시스템에서 사용하면 다른 시스템에도 감염되므로 전파 방식 역시 플로피 디스크입니다. 웜은 일반적으로 PE 형식을 사용하여 파일을 삽입하는 대신 자체 복제가 인터넷 환경에 전파되어 바이러스에 감염될 수 있습니다.
관련 내용