近年来,威金(w32.looked系列)、熊猫烧香(w32.fujacks系列)等局域网蠕虫病毒大肆流行,这种病毒具有传播速度快,覆盖面广,破坏性大,自我恢复功能强等特点,并且还会自动连接到Internet升级变种并下载其它木马和恶意软件,给广大计算机用户带来了很大的麻烦,那么,蠕虫病毒通过局域网传播怎么办呢?哪种网络条件下共享文件不易传播病毒呢?今天我们就跟随本站一起来了解关于这方面的网络病毒小知识吧。
第一,假设用户局域网中有一台电脑感染了蠕虫,而这台脑又没有安装杀毒软件或者杀毒软件的病毒定义比较旧,没有办法检测出这个蠕虫病毒,那么它就会成为一个局域网内的攻击源,只要是连接到这台局域网的其它计算机,都会被感染,而且速度相当快。
第二,当发现局域网中有蠕虫病毒时,用户必须要对主机电脑进行全面的扫描以及探测,扫描的范围一般是随机选取某一段IP地址,然后对这一地址段上的主机扫描,但是有些蠕虫会不断的重复扫描过程,就会造成发送大量的数据包,造成网络拥塞,影响网络通信速度等危害,即便如此,计算机管理员也会很快找出感染源所在的地址,因此有些蠕虫会有意的减少数据发送量,包括不重复扫描几次以上,随机选择扫描时间段,随机选择小段IP地址段等等来迷惑主机,然后进行攻击,攻击的过程一般分为两种类型,一种是利用漏洞的攻击,如果扫描返回的操作系统信息或者某些软件的信息是具有漏洞的版本,那么就可以直接用对该漏洞的攻击代码获得相应的权限。例如利用windows的MS04-011漏洞的震荡波(w32.sasser系列)病毒,利用MS06-040漏洞的魔鬼波(w32.ircbot系列)等;另外一种就是基于文件共享和弱密钥的功击,这种攻击需要根据搜集的信息试探猜测用户密码, 一般的蠕虫都有试探空密码,简单密码,与已知密码相同密码等机制,猜出正确的密码后也就有了对远端主机的控制权,威金、熊猫烧香等病毒都基于这种攻击方式,而攻击的时候,蠕虫病毒就会采用文件复制的方式来传输病毒。
综上所述,为了防止电脑受到局域网蠕虫病毒的攻击而感染此类病毒,用户必须开启个人防火墙,无论是SCS的防火墙,还是其它安全厂商的个人防火墙,还是windows系统自带的防火墙,都可以对扫描、攻击、复制三个过程起到保护的作用。