1. 首頁 > 云知道 > >

危害網絡安全的群發郵件蠕蟲病毒

云知道

由于群發郵件蠕蟲病毒阻塞網絡造成網速緩慢、網絡連接丟失、傳輸文件時頻繁的連接超時報錯,這些典型問題幾乎所有人都遇到過 。
本文提供了群發郵件病毒威脅的背景信息 。介紹了群發郵件蠕蟲病毒及其生成、傳播和構成的威脅,內容涵蓋蠕蟲的危害、影響和副作用,探討了郵件服務器協議在遏制病毒傳播方面的重要性,還評價了幾種防范蠕蟲病毒的方法 。最后,文中還講述了包括垃圾郵件和網絡誘騙郵件在內的其它群發郵件病毒及其構成的威脅 。
關于群發郵件蠕蟲病毒
群發郵件蠕蟲病毒最早出現于20世紀80年代后期,到90年代后期開始大量繁殖,在過去的2~3年中呈現出明顯的復雜化發展趨勢 。蠕蟲病毒引發了嚴重的安全危機,它能造成互聯網、企業內部網、企業外聯網、B2B電子商務應用程序及企業等部分癱瘓 。病毒從網絡內部和外部均可發起攻擊,阻塞郵件服務器,關閉運行網絡服務的應用軟件,消耗系統內其它關鍵應用程序的帶寬 。蠕蟲病毒幾小時就可寫完并由一種典型的軟件調制解調器生成,傳播到任何一個人的電腦上就會迅速影響到數十萬臺電腦、工作站、家用電腦、網絡電腦及郵件服務器 。盡管明顯不合法,而且會造成上億美元的損失,但對這種網上犯罪的懲罰卻極為有限 。事實上,病毒越厲害,知名度越高,病毒創造者之后將因此得到越多的回報 。
蠕蟲使用獨立的自行傳播的惡意代碼 。利用軟件自動進行自我復制并發送至被感染電腦中所有地址及郵件列表的聯系人,以傳播為目的逐個獲取地址,通過合法郵件向盡可能多的地址發送病毒副本 。其結果是傳播諸如特洛伊木馬、拒絕代理服務和郵件轉發服務一類具有破壞性的數據凈荷,如果沒有正確的分布式防護工具,很難對這種病毒進行大范圍的控制 。
最重要的是,蠕蟲病毒的威脅幾乎隨時存在,每天發生小型攻擊,每隔十幾天發生大規模攻擊 。病毒通過攜帶數據凈荷或通過病毒傳播的副作用而造成巨大的危害,它效力迅速而造成致命一擊,可在極短的時間使整個站點癱瘓 。很多人應該還記得在2001年,yahoo網站遭到病毒程序攻擊而陷于癱瘓,并通過自動引擎蔓延到代理服務器,使得攻擊者可以操縱上百萬個站點準備發動進一步的攻擊 。
群發郵件蠕蟲的傳播
解決群發郵件蠕蟲病毒的主要難題在于它的易傳播性,特別是在最初幾個小時內,此時尚未形成對其足夠的威懾力量 。通過一個非常簡單的進程,一個蠕蟲病毒便可以逐一發送上百萬封郵件 。
圖一:蠕蟲病毒通過SMTP服務器傳播

    推薦閱讀