计算机病毒是怎么进行传播? 计算机病毒的传播途径(4)
2023-03-16 来源:你乐谷
1 缓冲区的溢出攻击
我们所说的缓冲区的溢出,其通常是因为用户录入的参数并没有被程序认真的检查所造成的。蠕虫之所以制造这种类型的缓冲区的溢出,是因为从而可以得到被攻击的主机的控制权限,进而达到其对系统可以随意操纵的目的。
保护电脑不受蠕虫病毒攻击
2 拒绝服务攻击
指的是拒绝服务 DoS,这种类型的攻击得用客户端做平台来向某个或者某几个指定目标来展开 DOS 的攻击。这种类型的攻击方式很大程度上加强了 DOS 的攻击威力。
3 弱密码式攻击
相当多的用户没有安全意识,把密码设置的也非常简单,甚至使用空白密码,这样就给这种类型的蠕虫攻击创造了条件。
其它病毒的传播
一、网络式钓鱼 Phishing
网络式钓鱼 Phishing是通过发送垃圾邮件的方式,来引诱接邮件者列出比如:口令,用户名,等等敏感资料信息。它的主要用途和目的为:金融欺诈、传播病毒软件、非法获得用户 Email 地址及密码。网络式钓鱼能通过多种方式进行传播同时对用户进行攻击。
1. 建立具有欺骗性的引诱网站。不法者首先建立高仿网站,该网站的域名、内容都是高仿正版网络证券或者网络银行,以试图引诱骗取用户录入自己真实的用户名、密码等非常重要的个人信息,之后再将这些信息在后台的数据库中存储用以骗取钱财。
2. 鸡尾酒式钓鱼术。通过跨站点的脚本技术,用真网站与假窗口相结合,达到以假乱真。
3. 网络钓鱼与木马、病毒相结合技术。常见的如键盘监控程序:当此程序察觉到用户在访问指定的网站时,它便会自动开启键盘来收集客户资料并传送给不法人员。
4. 处理假冒网站的域名。如拼音相像、形象类似的域名、通过 IP 地址替代域名、对假冒网站进行编码等。
二、灰色软件
在攻击的目的和攻击的形式上间谍软件和浏览器所劫持的恶意代码是基本相同的,并且这两种攻击方式往往均与经济利益相关,如:在线广告的销售、通过用户点击获得用户账号和密码,登录用户账户以获得非法的利益等。此类软件还包括拨号 Dialer、搞笑 Joke program、遥控 Remote access tools、入侵 Hacker tools和广告 Adware软件。
我们所说的缓冲区的溢出,其通常是因为用户录入的参数并没有被程序认真的检查所造成的。蠕虫之所以制造这种类型的缓冲区的溢出,是因为从而可以得到被攻击的主机的控制权限,进而达到其对系统可以随意操纵的目的。
保护电脑不受蠕虫病毒攻击
2 拒绝服务攻击
指的是拒绝服务 DoS,这种类型的攻击得用客户端做平台来向某个或者某几个指定目标来展开 DOS 的攻击。这种类型的攻击方式很大程度上加强了 DOS 的攻击威力。
3 弱密码式攻击
相当多的用户没有安全意识,把密码设置的也非常简单,甚至使用空白密码,这样就给这种类型的蠕虫攻击创造了条件。
其它病毒的传播
一、网络式钓鱼 Phishing
网络式钓鱼 Phishing是通过发送垃圾邮件的方式,来引诱接邮件者列出比如:口令,用户名,等等敏感资料信息。它的主要用途和目的为:金融欺诈、传播病毒软件、非法获得用户 Email 地址及密码。网络式钓鱼能通过多种方式进行传播同时对用户进行攻击。
1. 建立具有欺骗性的引诱网站。不法者首先建立高仿网站,该网站的域名、内容都是高仿正版网络证券或者网络银行,以试图引诱骗取用户录入自己真实的用户名、密码等非常重要的个人信息,之后再将这些信息在后台的数据库中存储用以骗取钱财。
2. 鸡尾酒式钓鱼术。通过跨站点的脚本技术,用真网站与假窗口相结合,达到以假乱真。
3. 网络钓鱼与木马、病毒相结合技术。常见的如键盘监控程序:当此程序察觉到用户在访问指定的网站时,它便会自动开启键盘来收集客户资料并传送给不法人员。
4. 处理假冒网站的域名。如拼音相像、形象类似的域名、通过 IP 地址替代域名、对假冒网站进行编码等。
二、灰色软件
在攻击的目的和攻击的形式上间谍软件和浏览器所劫持的恶意代码是基本相同的,并且这两种攻击方式往往均与经济利益相关,如:在线广告的销售、通过用户点击获得用户账号和密码,登录用户账户以获得非法的利益等。此类软件还包括拨号 Dialer、搞笑 Joke program、遥控 Remote access tools、入侵 Hacker tools和广告 Adware软件。