博客
什么是电脑蠕虫?
摘要形状摘要形状

电脑蠕虫是一个 恶意软件类型 这种自我复制,感染其他计算机,同时留在受感染的系统上。

蠕虫通常可以忽略,直到他们的不受控制的复制过程消耗系统资源,停止或减慢受感染的计算机。随着计算资源,网络可以通过与蠕虫传播相关的流量来拥塞。 

病毒和蠕虫之间有什么区别?

术语病毒通常用作通用,捕获 - 全部,参考任何 恶意软件类型,技术上这是不正确的。 

像它的生物对应物一样,病毒并没有自己繁殖或传播。它是将恶意代码注入现有应用程序的突变程序,并使用其功能或用户操作来传播。 

相比之下,蠕虫是自我复制的,不需要人类干预才能分摊。

电脑蠕虫如何传播?

电脑蠕虫经常依靠行动和 开发 of security 漏洞 在网络协议中,计算机协议'S操作系统或后门到没有用户的筹码's knowledge. 

一个早期的例子是莫里​​斯蠕虫。莫里斯蠕虫是第一批互联网蠕虫之一,被写的是突出安全缺陷而不是造成伤害。 

它通过利用已知而传播 漏洞,就像现在将被列出的那些 CVE.,在Unix sendmail finger,rsh / rexec以及密码弱。在其高度,莫里斯蠕虫在当时的所有互联网的计算机中的近10%运行。

然而,恶意代码可以多次感染机器,并且每个额外的过程会减慢它,最终到无法使用的程度。  

这个错误将一个潜在无害的智力运动变成了否认的服务攻击,并导致其创造者罗伯特·莫里斯成为第一个在美国被定罪的第一个人'1986年计算机欺诈和滥用行为。

更新的例子是 想哭 勒索制造器 许多嫌疑人都是朝鲜网络犯罪分子的工作。 

Wannacry用于使用服务器消息块(SMBV1)的Microsoft Windows操作系统的有针对性的版本,这是一个过时的资源共享协议。 

一旦目标系统被感染,蠕虫感染就会安装计算机程序 加密 the user's文件和请求的赎金。然后通过发送SMBV1请求来寻找新的受害者,响应者将受到自我复制的感染 恶意软件.  

另一种常见方法是电子邮件蠕虫。电子邮件蠕虫为用户中的所有地址创建并发送出站电子邮件'S触点。这些消息包含一个恶意电子邮件附件,当收件人打开时,会感染新系统。这种类型的恶意软件可以与之结合使用 社会工程学, 喜欢 网络钓鱼 or 矛网络钓鱼,大大提高了成功感染的概率。 

在广泛使用计算机网络之前,蠕虫通过感染的外部硬盘,CD,软盘和USBS传播。 

Stuxnet是最臭名昭着的电脑蠕虫之一,通过受感染的USBS传播。 STUXNET目标是监督控制和数据采集(SCADA)系统,这些系统通常由电力公用事业,供水服务,污水处理厂和其他工业环境使用。它认为Stuxnet是一个目标 网络攻击 旨在破坏伊朗'核武器生产。 

计算机蠕虫会导致哪些损坏?

这取决于计算机蠕虫的类型和其创造者的欲望。一些蠕虫用于传播其他类型的网络犯罪软件 企业间谍活动 其他人用于突出特定的安全性 漏洞 但没有真正的伤害(减去网络拥塞)。 

许多第一台电脑蠕虫是概念的证据,旨在不仅仅是感染计算机并在后台再现自己。通常是识别感染的唯一方法是当蠕虫制成太多副本并导致系统慢。

但随着时间的推移,蠕虫正在成为一个目的的手段,经常携带旨在窃取的有效载荷 敏感数据 or cause a 数据泄露

It'常用于使用蠕虫来获得对系统的初步访问,然后使用 特权升级 进一步访问系统。  

什么是不同类型的计算机蠕虫?

有几种类型的计算机蠕虫:

  • 蠕虫病毒杂交种: 一块像蠕虫一样传播的恶意软件,并改变计算机病毒,或者包含另一个恶意有效载荷,如特洛伊木马, 间谍软件 或者 rootkit.
  • 机器人蠕虫: 旨在感染计算机并将其转换为僵尸或机器人,可通过僵尸网络协调分布式拒绝服务攻击(DDOS攻击)。 Conficker,2008蠕虫,感染了数百万台电脑并创造了巨大的僵尸网络。 
  • 即时通讯蠕虫: 通过安装恶意软件程序来传播即时消息服务,该程序在受害者计算机上获得访问权限。第一个大型IM蠕虫爆发在荷兰报道,通过一个名为Xmas-2006的拼写的WMF文件传播了MSN Messenger .JPG。
  • 电子邮件蠕虫: 传播通过似乎是合法邮件的恶意电子邮件附件。 ILOVEYOU蠕虫针对打开受感染的电子邮件附件的受害者,然后向所有受害者发送自己'在Microsoft Outlook中的联系人。虽然技术上需要一些级别的用户互动,但据报道,2000年5月4日,据报道,病毒感染了多达4500万人,迫使许多企业关闭他们的电子邮件服务。 
  • 伦理蠕虫: 旨在跨网络传播并安装已知安全性的补丁 漏洞 like those listed on 常见的漏洞和曝光.
  • 文件共享蠕虫: 利用文件分享者唐的事实'T确切地知道他们正在下载的内容。蠕虫将自身复制到共享文件夹,用户不知不觉地下载蠕虫,并且它副本自身并重复该过程。"Phatbot"2004年蔓延到数百万台电脑才能窃取 敏感数据 喜欢信用卡详细信息,以及 个人身份信息(PII) and 受保护的健康信息(PHI).

如何防止计算机蠕虫感染

组织有用 网络安全信息安全数据安全 and 网络安全 可以保护自己免受电脑蠕虫。 

共同预防机制包括: 

最后,防止电脑蠕虫是关于 信息风险管理 和教育。由于几年前应该更新的计算机,许多蠕虫继续传播,唐't rely on 数字取证 and IP归属 清理成功 网络攻击。计算机安全性应专注于预防。 

以及计算机安全最忽视的部分之一是 供应商风险管理第三方供应商 introduce new 攻击向量.

随着安全标准差的增加的外包和供应商来增加蠕虫感染, 数据泄漏 and 数据违规。即使您的内部安全性好,您也可以通过对第三方供应商可以访问的内部网络进行二次感染的计算机蠕虫感染。这被称为 第三方风险 and 第四方风险 (您的供应商引入的风险's vendors). 

尽可能地寻找供应商 SOC 2 保证和发展 第三方风险管理框架 and 网络安全风险评估 process. If you'不确定从哪里开始,看看我们的 供应商风险评估模板 and learn to 计划您的供应商安全问卷.

考虑投资工具 自动化供应商风险管理监控您的第三方风险 and 内部安全姿势.  

如何检测计算机蠕虫

检测计算机蠕虫可能是困难的,但有一些常见的症状:

  • 降低计算机性能
  • 意外冻结或崩溃
  • 不寻常的系统行为
  • 在没有用户交互的情况下执行或终止程序
  • 突然出现或档案消失
  • 来自操作系统或防病毒软件的警告消息
  • 发送电子邮件,无需用户操作

2008年4月 - 2008年6月在可靠和安全计算上发出IEEE交易描述了 侦测和打击互联网蠕虫的新方法。他们建议使用软件监视网络上的机器的扫描数。当机器开始发出太多扫描时,可能会被通知管理员将其脱机并检查 恶意软件

如何删除电脑蠕虫

在极端情况下,拆除计算机蠕虫可能涉及重新格式化。 配置管理 可以帮助快速恢复受感染的系统并显着改善 事件响应

如果您可以识别感染系统的特定蠕虫,则可能有特定的说明或工具,旨在消除感染。

在删除过程中,从Internet断开连接并删除任何存储设备并单独扫描主机文件。系统断开连接后,可以按照说明操作,运行工具或重新格式化计算机。

请记住,蠕虫经常传播 剥削 漏洞,因此确保更新系统以降低次要感染的风险。 

upguard如何改善您的组织's cybersecurity

类似的公司 洲际交流泰勒炒纽约证券交易所,IAG,第一州超级,Akamai,Morningstar和NASA使用Upguard来保护他们的数据, 防止数据违规,监控 漏洞 and avoid 恶意软件.

We'在数据漏洞中获得专家,我们的 数据违规研究 已被推荐 纽约时报彭博华盛顿邮报福布斯路透社 and TechCrunch。

upguard供应商风险 可以最大限度地减少您的组织花费通过自动化管理第三方关系的时间 供应商问卷 并不断监测您的供应商' 安全姿势 随着时间的推移,同时对他们的行业进行基准测试。 

每个供应商都是针对50多个标准的评分,例如存在 SSL. and DNSSEC.以及风险 域名劫持中间人攻击 and 电子邮件欺骗 for 网络钓鱼.

每天,我们的平台用一个人得分 网络安全评级 out of 950. We'如果他们的分数下降,请提醒你。

Upguard Breachsight. 可以帮助监控DMARC,战斗 typosquatting., 避免 数据违规 and 数据泄漏,避免监管罚款并保护您的客户's trust through 网络安全评级 和连续的曝光检测。 

如果你'd想看看你的组织如何堆积, 获取您的自由网络安全评级

今天预订演示。

自由

白色upguard徽标
可用于下载的Upguard免费资源
学到更多

下载我们的免费电子书和白皮书

关于网络安全和供应商风险管理的见解。
白色upguard徽标
电子书,报告& Whitepapers
可用于下载的Upguard免费资源
Upguard客户支持团队Upguard客户支持团队Upguard客户支持团队

见上upguard

通过我们的网络安全专家预订免费,个性化的船上呼叫。
摘要形状摘要形状

相关文章

了解有关网络安全中最新问题的更多信息。
提供图标

注册我们的时事通讯

每周获取您收件箱中的最新策划网络安全新闻,违反,活动和更新。
摘要形状摘要形状
免费即时安全分数

您的组织有多安全?

请求免费网络安全报告以发现您的网站,电子邮件,网络和品牌的关键风险。
  • 检查图标
    即时洞察力您可以立即采取行动
  • 检查图标
    数百个风险因素,包括电子邮件安全,SSL,DNS健康,开放式端口和常见漏洞
网站安全扫描结果网站安全扫描评级摘要形状
发布时间: 2021-05-11 03:04:17

最近发表