複合型病毒就是惡意代碼通過多種方式傳播。著名的Nimda蠕蟲實際上就是複合型病毒的一個例子,它通過四種方式傳播:
1. E-Mail:如果用戶在一台存在漏洞的電腦上打開一個被Nimda感染的郵件附件,病毒就會搜索這台電腦上存儲的所有郵件位址,然後向它們發送病毒郵件。
2. 網路共用:Nimda會搜索與被感染電腦連接的其他電腦的共用檔,然後它以NetBIOS作為傳送工具,來感染遠端電腦上的共用檔,一旦那台電腦的用戶運行這個被感染檔,那麼那台電腦的系統也將會被感染。
3. Web伺服器:Nimda會搜索Web伺服器,尋找MicrosoftIIS存在的漏洞,一旦它找到存在漏洞的伺服器,它就會複製自己的副本過去,並感染它和它的檔。
4. Web終端:如果一個Web終端訪問了一台被Nimda感染的Web伺服器,那麼它也將會被感染。
除了以上這些方法,複合型病毒還會通過其他的一些服務來傳播,例如直接傳送資訊和點對點的檔共用。人們通常將複合型病毒當成蠕蟲,同樣許多人認為Nimda是一種蠕蟲,但是從技術的角度來講,它具備了病毒,蠕蟲和移動代碼它們全部的特徵。
No comments:
Post a Comment