8、网络应用安全：挑战与案例分析

网络应用安全：挑战与案例分析

1. 网络应用蠕虫的威胁

网络应用蠕虫具有多任务能力，它们能执行各种恶意任务，如将用户重定向到恶意网站、窃取用户凭证，甚至在受感染的机器上安装假冒的杀毒软件，还会禁用受影响系统的杀毒保护。

• Code Red 蠕虫 ：2001 年 7 月在互联网上出现，利用微软 IIS Web 服务器的缓冲区溢出漏洞。被该蠕虫篡改的网站会显示 “HELLO! Welcome to http://www.worm.com! Hacked By Chinese!”，据报道，超过 36 万个网站被篡改，全球组织为恢复损失估计花费了 26 亿美元。
• SQL Slammer 蠕虫 ：2003 年首次出现，会导致拒绝服务攻击，在发布后的前 10 分钟内就感染了近 75,000 个系统。它同样利用了微软 SQL Server 的缓冲区溢出漏洞，使受感染系统向互联网路由器发送大量无法处理的流量，导致网速急剧下降，设备崩溃。尽管该蠕虫只有 376 字节大小，但造成的破坏巨大。
• Gumblar 蠕虫和 Nine Ball 蠕虫 ：具有多任务能力，能将用户重定向到特定网站、下载恶意软件到用户系统，并禁用系统中的杀毒应用。例如，Gumblar 蠕虫会在网页中附加恶意混淆的 JavaScript 代码，用于恶意重定向。

如今，网络应用的漏洞日益增多，银行网站、电子邮件网站、社交网络和个人存储网站等都容易受到多种网络应用攻击，攻击者可借此获取极其敏感的信息，如银行账户信息、信用卡号码或用户身份信息。