超级会员免费看
网络攻击检测与防御全解析
1. 网络蠕虫与攻击的演变
早期的蠕虫,像1988年的莫里斯蠕虫,并无蓄意的恶意,但因编程错误和其他未考虑到的情况,仍引发了诸多问题。早期的蠕虫和黑客攻击通常针对单一计算平台上的单个已知漏洞。例如Code Red,它仅针对运行Internet Information Server(IIS)的Microsoft Windows Web服务器,特别是IIS处理ISAPI(Internet Server Application Programming Interface)扩展时的一个特定漏洞。这类攻击虽造成了重大破坏,但由于仅针对单台机器的单个漏洞,攻击范围相对有限,也有已知的特定防御方法。
然而,如今的恶意软件变得极为复杂,其背后的动机也发生了变化。早期恶意软件多为恶作剧,如删除文件、篡改网页、弹出光驱等。随着网络商业的发展,信用卡号等有价值的数据上网且易受攻击,贪婪成为恶意软件作者编写代码的一个因素。近来,有财力的垃圾邮件发送者会付钱让程序员为恶意软件添加特定功能,以传播垃圾邮件、即时消息和间谍软件来获利。
NetSky、MyDoom和Agobot是新一代的超级蠕虫,新版本几乎每周都会出现,尤其是在重大漏洞公布之后。它们并非只针对单一平台的一个漏洞,而是多向量、自我传播的感染程序,会不择手段地渗透网络。大多数此类蠕虫至少会利用四种不同的漏洞,还会使用暴力登录算法。而且,这些蠕虫之间还会相互攻击,例如NetSky和MyDoom会删除其他特洛伊木马以及杀毒软件和安全程序,Agobot的一个变种会尝试溢出Sasser蠕虫感染后留下的FTP(File Transfer Protocol)服务器,将其作为感染途径。
订阅专栏 解锁全文
扫一扫
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
