跨站脚本攻击的危害

(1)钓鱼欺骗：利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站，或者注入钓鱼JavaScript以监控目标网站的表单输入，甚至发起基于DHTML更高级的钓鱼攻击方式。

(2)网站挂马：跨站时利用IFrame嵌入隐藏的恶意网站或者将被攻击者定向到恶意网站上，或者弹出恶意网站窗口等方式都可以进行挂马攻击。

(3)身份盗用：Cookie是用户对于特定网站的身份验证标志，XSS可以盗取到用户的Cookie，从而利用该Cookie盗取用户对该网站的操作权限，如果一个网站管理员用户Cookie被窃取，将会对网站引发巨大的危害。

(4)盗取网站用户信息：当能够窃取到用户Cookie从而获取到用户身份，攻击者可以获得到用户对网站的操作权限，从而查看用户隐私信息。

(5)垃圾信息发送：比如在SNS社区中，利用XSS漏洞借用被攻击者的身份发送大量的垃圾信息给特定的目标群。

(6)劫持用户Web行为：一些高级的XSS攻击甚至可以劫持用户的Web行为，监视用户的浏览历史，发送与接收的数据等等。

(7)XSS蠕虫：XSS蠕虫可以用来打广告、刷流量、挂马、恶作剧、破坏网上数据、实施DDoS攻击等。

简述蠕虫病毒的类型、特点、主要危害、攻击对象、产生原因、如何防治

蠕虫病毒是一种常见的计算机病毒。

特点：它是利用 *** 进行复制和传播，传染途径是通过 *** 和电子邮件。

危害：最初的蠕虫病毒定义是因为在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序(或是一套程序)，它能传播自身功能的拷贝或自身（蠕虫病毒）的某些部分到其他的计算机系统中(通常是经过 *** 连接)。1988年一个由美国CORNELL大学研究生莫里斯编写的蠕虫病毒蔓延造成了数千台计算机停机，蠕虫病毒开始现身 *** ;而后来的红色代码，尼姆达病毒疯狂的时候，造成几十亿美元的损失；北京时间2003年1月26日，一种名为“2003蠕虫王”的电脑病毒迅速传播并袭击了全球，致使互联网网路严重堵塞，作为互联网主要基础的域名服务器（DNS）的瘫痪造成网民浏览互联网网页及收发电子邮件的速度大幅减缓，同时银行自动提款机的运作中断，机票等 *** 预订系统的运作中断，信用卡等收付款系统出现故障!专家估计，此病毒造成的直接经济损失至少在12亿美元以上!

蠕虫病毒的一般防治 *** 是：使用具有实时监控功能的杀毒软件，防范邮件蠕虫的更好办法 ，就是提高自己的安全意识，不要轻易打开带有附件的电子邮件。另外，可以启用瑞星杀毒软件的“邮件发送监控”和“邮件接收监控”功能，也可以提高自己对病毒邮件的防护能力。

XSS攻击原理是什么

什么是XSS攻击XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。XSS属于被动式的攻击，因为其被动且不好利用，所以许多人常忽略其危害性。而本文主要讲的是利用XSS得到目标服务器的shell。技术虽然是老技术，但是其思路希望对大家有帮助。 [编辑本段]如何寻找XSS漏洞就个人而言，我把XSS攻击分成两类，一类是来自内部的攻击，主要指的是利用程序自身的漏洞，构造跨站语句，如:dvbbs的showerror.asp存在的跨站漏洞。另一类则是来来自外部的攻击，主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。如当我们要渗透一个站点，我们自己构造一个有跨站漏洞的网页，然后构造跨站语句，通过结合其它技术，如社会工程学等，欺骗目标服务器的管理员打开。

什么是蠕虫病毒

蠕虫病毒是一种常见的计算机病毒。它是利用 *** 进行复制和传播，传染途径是通过 *** 和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。

蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它（蠕虫病毒）的某些部分到其他的计算机系统中(通常是经过 *** 连接)。请注意，与一般病毒不同，蠕虫不需要将其自身附着到宿主程序，它是一种独立智能程序。有两种类型的蠕虫：主机蠕虫与 *** 蠕虫。主计算机蠕虫完全包含（侵占）在它们运行的计算机中，并且使用 *** 的连接仅将自身拷贝到其他的计算机中，主计算机蠕虫在将其自身的拷贝加入到另外的主机后，就会终止它自身(因此在任意给定的时刻，只有一个蠕虫的拷贝运行)，这种蠕虫有时也叫"野兔"，蠕虫病毒一般是通过1434端口漏洞传播。

比如近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种,去年春天流行“熊猫烧香”以及其变种也是蠕虫病毒。这一病毒利用了微软视窗操作系统的漏洞，计算机感染这一病毒后，会不断自动拨号上网，并利用文件中的地址信息或者 *** 共享进行传播，最终破坏用户的大部分重要数据。

蠕虫病毒的一般防治 *** 是：使用具有实时监控功能的杀毒软件，并且注意不要轻易打开不熟悉的邮件附件。

蠕虫是怎么发作的？ 如何采取有效措施防范蠕虫？

一、利用操作系统和应用程序的漏洞主动进行攻击

此类病毒主要是“红色代码”和“尼姆亚”，以及至今依然肆虐的”求职信”等。由于IE浏览器的漏洞（IFRAME EXECCOMMAND），使得感染了“尼姆亚”病毒的邮件在不去手工打开附件的情况下病毒就能激活，而此前即便是很多防病毒专家也一直认为，带有病毒附件的邮件，只要不去打开附件，病毒不会有危害。“红色代码”是利用了微软IIS服务器软件的漏洞(idq.dll远程缓存区溢出)来传播，SQL蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击。

二、传播方式多样

如“尼姆亚”病毒和”求职信”病毒，可利用的传播途径包括文件、电子邮件、Web服务器、 *** 共享等等。

三、病毒 *** 技术新

与传统的病毒不同的是，许多新病毒是利用当前最新的编程语言与编程技术实现的，易于修改以产生新的变种，从而逃避反病毒软件的搜索。另外，新病毒利用Java、ActiveX、VB Script等技术，可以潜伏在HTML页面里，在上网浏览时触发。

四、与黑客技术相结合，潜在的威胁和损失更大

以红色代码为例，感染后的机器的web目录的\scripts下将生成一个root.exe，可以远程执行任何命令，从而使黑客能够再次进入。

蠕虫和普通病毒不同的一个特征是蠕虫病毒往往能够利用漏洞，这里的漏洞或者说是缺陷，可以分为两种，即软件上的缺陷和人为的缺陷。软件上的缺陷，如远程溢出、微软IE和Outlook的自动执行漏洞等等，需要软件厂商和用户共同配合，不断地升级软件。而人为的缺陷，主要指的是计算机用户的疏忽。这就是所谓的社会工程学（social engineering），当收到一封邮件带着病毒的求职信邮件时候，大多数人都会抱着好奇去点击的。对于企业用户来说，威胁主要集中在服务器和大型应用软件的安全上，而对个人用户而言，主要是防范第二种缺陷。

五、对个人用户产生直接威胁的蠕虫病毒

在以上分析的蠕虫病毒中，只对安装了特定的微软组件的系统进行攻击，而对广大个人用户而言，是不会安装IIS（微软的因特网服务器程序，可以允许在网上提供web服务）或者是庞大的数据库系统的。因此，上述病毒并不会直接攻击个个人用户的电脑（当然能够间接的通过 *** 产生影响）。但接下来分析的蠕虫病毒，则是对个人用户威胁更大，同时也是最难以根除，造成的损失也更大的一类蠕虫病毒。

对于个人用户而言，威胁大的蠕虫病毒采取的传播方式，一般为电子邮件（Email）以及恶意网页等等。

对于利用电子邮件传播的蠕虫病毒来说，通常利用的是各种各样的欺骗手段诱惑用户点击的方式进行传播。恶意网页确切地讲是一段黑客破坏代码程序，它内嵌在网页中，当用户在不知情的情况下打开含有病毒的网页时，病毒就会发作。这种病毒代码镶嵌技术的原理并不复杂，所以会被很多怀不良企图者利用，在很多黑客网站竟然出现了关于用网页进行破坏的技术的论坛，并提供破坏程序代码下载，从而造成了恶意网页的大面积泛滥，也使越来越多的用户遭受损失。

对于恶意网页，常常采取vb script和java script编程的形式，由于编程方式十分的简单，所以在网上非常的流行。

Vb script和java script是由微软操作系统的wsh（Windows Scripting HostWindows脚本主机）解析并执行的，由于其编程非常简单，所以此类脚本病毒在网上疯狂传播，疯狂一时的爱虫病毒就是一种vbs脚本病毒，然后伪装成邮件附件诱惑用户点击运行。更为可怕的是，这样的病毒是以源代码的形式出现的，只要懂得一点关于脚本编程的人就可以修改其代码，形成各种各样的变种。

个人用户对蠕虫病毒的防范措施

通过上述的分析和介绍，我们可以知道，病毒并不是非常可怕的， *** 蠕虫病毒对个人用户的攻击主要还是通过社会工程学，而不是利用系统漏洞！所以防范此类病毒需要注意以下几点：

1.选购合适的杀毒软件。 *** 蠕虫病毒的发展已经使传统的杀毒软件的“文件级实时监控系统”落伍，杀毒软件必须向内存实时监控和邮件实时监控发展！另外，面对防不胜防的网页病毒，也使得用户对杀毒软件的要求越来越高！

2.经常升级病毒库，杀毒软件对病毒的查杀是以病毒的特征码为依据的，而病毒每天都层出不穷，尤其是在 *** 时代，蠕虫病毒的传播速度快、变种多，所以必须随时更新病毒库，以便能够查杀最新的病毒。

3.提高防杀毒意识。不要轻易去点击陌生的站点，有可能里面就含有恶意代码！

当运行IE时，点击“工具→Internet选项→安全→ Internet区域的安全级别”，把安全级别由“中”改为“高” 。因为这一类网页主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ，所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止，就可以大大减少被网页恶意代码感染的几率。具体方案是：在IE窗口中点击“工具”→“Internet选项”，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是，这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。

4.不随意查看陌生邮件，尤其是带有附件的邮件。由于有的病毒邮件能够利用ie和outlook的漏洞自动执行，所以计算机用户需要升级ie和outlook程序，及常用的其他应用程序。

最新蠕虫病毒“蒙面客”被发现，可泄漏用户隐私

蠕虫病毒与一般病毒的异同

蠕虫也是一种病毒，因此具有病毒的共同特征。一般的病毒是需要的寄生的，它可以通过自己指令的执行，将自己的指令代码写到其他程序的体内，而被感染的文件就被称为”宿主”，例如，windows下可执行文件的格式为pe格式(Portable Executable)，当需要感染pe文件时，在宿主程序中，建立一个新节，将病毒代码写到新节中，修改的程序入口点等，这样，宿主程序执行的时候，就可以先执行病毒程序，病毒程序运行完之后，在把控制权交给宿主原来的程序指令。可见，病毒主要是感染文件，当然也还有像DIRII这种链接型病毒，还有引导区病毒。引导区病毒他是感染磁盘的引导区，如果是软盘被感染，这张软盘用在其他机器上后，同样也会感染其他机器，所以传播方式也是用软盘等方式。

蠕虫一般不采取利用pe格式插入文件的 *** ，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹，电子邮件email， *** 中的恶意网页，大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。 *** 的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!

凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说，蠕虫也是一种病毒！ *** 蠕虫病毒，作为对互联网危害严重的 一种计算机程序，其破坏力和传染性不容忽视。与传统的病毒不同，蠕虫病毒以计算机为载体，以 *** 为攻击对象！本文中将蠕虫病毒分为针对企业 *** 和个人用户2类，并从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施!

防止系统漏洞类蠕虫病毒的侵害，更好的办法是打好相应的系统补丁，可以应用瑞星杀毒软件的“漏洞扫描”工具，这款工具可以引导用户打好补丁并进行相应的安全设置，彻底杜绝病毒的感染。

通过电子邮件传播，是近年来病毒作者青睐的方式之一，像“恶鹰”、“ *** 天空”等都是危害巨大的邮件蠕虫病毒。这样的病毒往往会频繁大量的出现变种，用户中毒后往往会造成数据丢失、个人信息失窃、系统运行变慢等。

防范邮件蠕虫的更好办法 ，就是提高自己的安全意识，不要轻易打开带有附件的电子邮件。另外，启用瑞星杀毒软件的“邮件发送监控”和“邮件接收监控”功能，也可以提高自己对病毒邮件的防护能力。

从2004年起，MSN 、 *** 等聊天软件开始成为蠕虫病毒传播的途径之一。“性感烤鸡”病毒就通过MSN软件传播，在很短时间内席卷全球，一度造成中国大陆地区部分 *** 运行异常。

对于普通用户来讲，防范聊天蠕虫的主要措施之一，就是提高安全防范意识，对于通过聊天软件发送的任何文件，都要经过好友确认后再运行；不要随意点击聊天软件发送的 *** 链接。

随着 *** 和病毒编写技术的发展，综合利用多种途径的蠕虫也越来越多，比如有的蠕虫病毒就是通过电子邮件传播，同时利用系统漏洞侵入用户系统。还有的病毒会同时通过邮件、聊天软件等多种渠道传播。

蠕虫的破坏和发展趋势

1988年一个由美国CORNELL大学研究生莫里斯编写的蠕虫病毒蔓延造成了数千台计算机停机，蠕虫病毒开始现身 *** ;而后来的红色代码，尼姆达病毒疯狂的时候，造成几十亿美元的损失；北京时间2003年1月26日，一种名为“2003蠕虫王”的电脑病毒迅速传播并袭击了全球，致使互联网网路严重堵塞，作为互联网主要基础的域名服务器（DNS）的瘫痪造成网民浏览互联网网页及收发电子邮件的速度大幅减缓，同时银行自动提款机的运作中断，机票等 *** 预订系统的运作中断，信用卡等收付款系统出现故障!专家估计，此病毒造成的直接经济损失至少在12亿美元以上!

病毒名称

持续时间

造成损失

莫里斯蠕虫 1988年 6000多台计算机停机，直接经济损失达9600万美元!

美丽杀手 1999年 *** 部门和一些大公司紧急关闭了 *** 服务器，经济损失超过12亿美元!

爱虫病毒 2000年5月至今 众多用户电脑被感染，损失超过100亿美元以上

红色代码 2001年7月 *** 瘫痪，直接经济损失超过26亿美元

求职信 2001年12月至今 大量病毒邮件堵塞服务器，损失达数百亿美元

Sql蠕虫王 2003年1月 *** 大面积瘫痪，银行自动提款机运做中断，直接经济损失超过26亿美元

由表可以知道，蠕虫病毒对 *** 产生堵塞作用，并造成了巨大的经济损失!

研究蠕虫病毒意义

不知道你究竟要问什么

这些都告诉你吧

凡能够引起计算机故障，破坏计算机数据的程序统称为计算

机病毒。所以从这个意义上说，蠕虫也是一种病毒！ *** 蠕虫病毒,

作为对互联网危害严重的一种计算机程序,其破坏力和传染性不容忽

视.与传统的病毒不同，蠕虫病毒以计算机为载体，以 *** 为攻击对

象！本文中将蠕虫病毒分为针对企业 *** 和个人用户2类，并从企业

用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施!

本文根据蠕虫病毒的发作机制，将其分为利用系统级别漏洞（主动传

播）和利用社会工程学(欺骗传播)两种，并从用户角度中将蠕虫病毒

分为针对企业 *** 和个人用户2类，从企业用户和个人用户两个方面

探讨蠕虫病毒的特征和一些防范措施!

一 蠕虫病毒定义

1蠕虫病毒的定义

2蠕虫病毒与一般病毒的异同

3蠕虫病毒的危害和趋势

二 蠕虫病毒的分析和防范

1企业用户的防止蠕虫

2个人用户防止蠕虫

三 研究蠕虫的现实意义

一 蠕虫病毒的定义

1.1蠕虫病毒的定义

计算机病毒自出现之日起，就成为计算机的一个巨大威胁，而当 ***

迅速发展的时候，蠕虫病毒引起的危害开始显现！从广义上定义，凡

能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。所

以从这个意义上说，蠕虫也是一种病毒！但是蠕虫病毒和一般的病毒

有着很大的区别.对于蠕虫,现在还没有一个成套的理论体系,一般认

为,蠕虫是一种通过 *** 传播的恶性病毒,它具有病毒的一些共性,如

传播性,隐蔽性,破坏性等等,同时具有自己的一些特征，如不利用文

件寄生（有的只存在于内存中）,对 *** 造成拒绝服务，以及和黑客

技术相结合等等！在产生的破坏性上，蠕虫病毒也不是普通病毒所能

比拟的， *** 的发展使得蠕虫可以在短短的时间内蔓延整个 *** ，造

成 *** 瘫痪！

在本论文中,根据使用者情况将蠕虫病毒分为2类,一种是面向企业用

户和局域网而言，这种病毒利用系统漏洞,主动进行攻击,可以对整个

互联网可造成瘫痪性的后果!以“红色代码”，“尼姆达”，以及最

新的“sql蠕虫王”为代表。另外一种是针对个人用户的,通过 *** (

主要是电子邮件,恶意网页形式)迅速传播的蠕虫病毒,以爱虫病毒,求

职信病毒为例.在这两类中，之一类具有很大的主动攻击性，而且爆

发也有一定的突然性，但相对来说，查杀这种病毒并不是很难。第二

种病毒的传播方式比较复杂和多样，少数利用了微软的应用程序的漏

洞，更多的是利用社会工程学()对用户进行欺骗和诱使，这样的病毒

造成的损失是非常大的，同时也是很难根除的，比如求职信病毒，在

2001年就已经被各大杀毒厂商发现，但直到2002年底依然排在病毒危

害排行榜的首位就是证明！出得在接下来的内容中,将分别分析这两

种病毒的一些特征及防范措施!

1.2蠕虫病毒与一般病毒的异同

蠕虫也是一种病毒，因此具有病毒的共同特征。一般的病毒是需要的

寄生的,它可以通过自己指令的执行，将自己的指令代码写到其他程

序的体内，而被感染的文件就被称为”宿主”,例如,windows下可执

行文件的格式为pe格式(Portable Executable),当需要感染pe文件时

,在宿主程序中，建立一个新节，将病毒代码写到新节中，修改的程

序入口点等，这样，宿主程序执行的时候，就可以先执行病毒程序，

病毒程序运行完之后，在把控制权交给宿主原来的程序指令。可见，

病毒主要是感染文件，当然也还有像DIRII这种链接型病毒，还有引

导区病毒。引导区病毒他是感染磁盘的引导区，如果是软盘被感染，

这张软盘用在其他机器上后，同样也会感染其他机器，所以传播方式

也是用软盘等方式。

蠕虫一般不采取利用pe格式插入文件的 *** ,而是复制自身在互联网

环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而

言,而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的

共享文件夹，电子邮件email, *** 中的恶意网页,大量存在着漏洞的

服务器等都成为蠕虫传播的良好途径。 *** 的发展也使得蠕虫病毒可

以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使

得人们手足无策!

普通病毒 蠕虫病毒

存在形式 寄存文件 独立程序

传染机制 宿主程序运行 主动攻击

传染目标 本地文件 *** 计算机

可以预见,未来能够给 *** 带来重大灾难的主要必定是 *** 蠕虫!

1.3蠕虫的破坏和发展趋势

1988年一个由美国CORNELL大学研究生莫里斯编写的蠕虫病毒蔓延造

成了数千台计算机停机，蠕虫病毒开始现身 *** ;而后来的红色代码

，尼姆达病毒疯狂的时候，造成几十亿美元的损失;北京时间2003年1

月26日, 一种名为“2003蠕虫王”的电脑病毒迅速传播并袭击了全球

，致使互联网网路严重堵塞，作为互联网主要基础的域名服务器

（DNS）的瘫痪造成网民浏览互联网网页及收发电子邮件的速度大幅

减缓, 同时银行自动提款机的运作中断, 机票等 *** 预订系统的运作

中断, 信用卡等收付款系统出现故障!专家估计,此病毒造成的直接经

济损失至少在12亿美元以上!

病毒名称 持续时间 造成损失

莫里斯蠕虫 1988年 6000多台计算机停机,直接经济损失达9600万美

元!

美丽杀手 1999年3月 *** 部门和一些大公司紧急关闭了 *** 服务器,

经济损失超过12亿美元!

爱虫病毒 2000年5月至今 众多用户电脑被感染，损失超过100亿美元

以上,

红色代码 2001年7月 *** 瘫痪，直接经济损失超过26亿美元

求职信 2001年12月至今 大量病毒邮件堵塞服务器，损失达数百亿美

元

Sql蠕虫王 2003年1月 *** 大面积瘫痪,银行自动提款机运做中断,直

接经济损失超过26亿美元

由表可以知道,蠕虫病毒对 *** 产生堵塞作用,并造成了巨大的经济损

失!

通过对以上蠕虫病毒的分析,可以知道,蠕虫发作的一些特点和发展趋

势:

1.利用操作系统和应用程序的漏洞主动进行攻击.. 此类病毒主要是

“红色代码”和“尼姆达”,以及至今依然肆虐的”求职信”等.由于

IE浏览器的漏洞(Iframe ExecCommand)，使得感

染了“尼姆达”病毒的邮件在不去手工打开附件的情况下病毒就能激

活，而此前即便是很多防病毒专家也一直认为，带有病毒附件的邮件

，只要不去打开附件，病毒不会有危害。“红色代码”是利用了微软

IIS服务器软件的漏洞(idq.dll远程缓存区溢出)来传播。Sql蠕虫王

病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击!

2传播方式多样 如“尼姆达”病毒和”求职信”病毒，可利用的传播

途径包括文件、电子邮件、Web服务器、 *** 共享等等.

3.病毒 *** 技术新 与传统的病毒不同的是，许多新病毒是利用当

前最新的编程语言与编程技术实现的，易于修改以产生新的变种，从

而逃避反病毒软件的搜索。另外，新病毒利用Java、ActiveX、VB

script等技术，可以潜伏在HTML页面里，在上网浏览时触发。

4.与黑客技术相结合! 潜在的威胁和损失更大!以红色代码为例,

感染后的机器的web目录的\scripts下将生成一个root.exe,可以远程

执行任何命令,从而使黑客能够再次进入!

二 *** 蠕虫病毒分析和防范

蠕虫和普通病毒不同的一个特征是蠕虫病毒往往能够利用漏洞，这里

的漏洞或者说是缺陷，我们分为2种，软件上的缺陷和人为上的缺陷

。软件上的缺陷，如远程溢出，微软ie和outlook的自动执行漏洞等

等，需要软件厂商和用户共同配合，不断的升级软件。而人为的缺陷

，主要是指的是计算机用户的疏忽。这就是所谓的社会工程学

(social engineering),当收到一封邮件带着病毒的求职信邮件时候

，大多数人都会报着好奇去点击的。对于企业用户来说，威胁主要集

中在服务器和大型应用软件的安全上，而个人用户而言，主要是防范

第二种缺陷。

2.1利用系统漏洞的恶性蠕虫病毒分析

在这种病毒中,以红色代码,尼姆达和sql蠕虫为代表!他们共同的特征

是利用微软服务器和应用程序组件的某个漏洞进行攻击,由于网上存

在这样的漏洞比较普遍,使得病毒很容易的传播!而且攻击的对象大都

为服务器,所以造成的 *** 堵塞现象严重!

以2003年1月26号爆发的sql蠕虫为例,爆发数小时内席卷了全球 *** ,

造成 *** 大塞车.亚洲国家中以人口上网普及率达七成的韩国所受影

响较为严重。韩国两大 *** 业KFT及南韩电讯公司，系统都陷入了瘫

痪，其它的 *** 用户也被迫断线,更为严重的是许多银行的自动取款

机都无法正常工作, 美国许美国银行统计，该行的13000台自动柜员

机已经无法提供正常提款。 *** 蠕虫病毒开始对人们的生活产生了巨

大的影响!

这次sql蠕虫攻击的是微软数据库系Microsoft SQL Server 2000的，

利用了MSSQL2000服务远程堆栈缓冲区溢出漏洞, Microsoft SQL

Server 2000是一款由Microsoft公司开发的商业性质大型数据库系统

。 SQL Server监听UDP的1434端口，客户端可以通过发送消息到这个

端口来查询目前可用的连接方式（连接方式可以是命名管道也可以是

TCP），但是此程序存在严重漏洞，当客户端发送超长数据包时，将

导致缓冲区溢出，黑客可以利用该漏洞在远程机器上执行自己的恶意

代码。

微软在200年7月份的时候就为这个漏洞发布了一个安全公告,但当sql

蠕虫爆发的时候,依然有大量的装有ms sqlserver 2000的服务器没有

安装最新的补丁,从而被蠕虫病毒所利用,蠕虫病毒通过一段376个字

节的恶意代码,远程获得对方主机的系统控制权限, 取得三个Win32

API地址，GetTickCount、socket、sendto，接着病毒使用

GetTickCount获得一个随机数，进入一个死循环继续传播。在该循环

中蠕虫使用获得的随机数生成一个随机的ip地址，然后将自身代码发

送至1434端口(Microsoft SQL Server开放端口)，该蠕虫传播速度极

快，其使用广播数据包方式发送自身代码，每次均攻击子网中所有

255台可能存在机器。由于这是一个死循环的过程，发包密度仅和机

器性能和 *** 带宽有关，所以发送的数据量非常大。该蠕虫对被感染

机器本身并没有进行任何恶意破坏行为，也没有向硬盘上写文件，仅

仅存在与内存中。对于感染的系统，重新启动后就可以清除蠕虫，但

是仍然会重复感染。由于发送数据包占用了大量系统资源和 *** 带宽

，形成Udp Flood，感染了该蠕虫的 *** 性能会极度下降。一个百兆

*** 内只要有一两台机器感染该蠕虫就会导致整个 *** 访问阻塞。

通过以上分析可以知道,此蠕虫病毒本身除了对 *** 产生拒绝服务攻

击外,并没有别的破坏措施.但如果病毒编写者在编写病毒的时候加入

破坏代码,后果将不堪设想!

2.3企业防范蠕虫病毒措施

此次sql蠕虫病毒，利用的漏洞在2002年7月份微软的一份安全公告中

就有详细说明！而且微软也提供了安全补丁提供下载，然而在时隔半

年之后互联网上还有相当大的一部分服务器没有安装最新的补丁，其

*** 管理员的安全防范意识可见一斑！

当前，企业 *** 主要应用于文件和打印服务共享、办公自动化系统、

企业业务（MIS）系统、Internet应用等领域。 *** 具有便利信息交

换特性，蠕虫病毒也可以充分利用 *** 快速传播达到其阻塞 *** 目的

。企业在充分地利用 *** 进行业务处理时，就不得不考虑企业的病毒

防范问题，以保证关系企业命运的业务数据完整不被破坏。

企业防治蠕虫病毒的时候需要考虑几个问题：病毒的查杀能力，病毒

的监控能力，新病毒的反应能力。而企业防毒的一个重要方面是是管

理和策略。推荐的企业防范蠕虫病毒的策略如下：

1． 加强 *** 管理员安全管理水平，提高安全意识。由于蠕虫病毒利

用的是系统漏洞进行攻击，所以需要在之一时间内保持系统和应用软

件的安全性,保持各种操作系统和应用软件的更新！由于各种漏洞的

出现，使得安全不在是一种一劳永逸的事，而作为企业用户而言，所

经受攻击的危险也是越来越大，要求企业的管理水平和安全意识也越

来越高！

2． 建立病毒检测系统。能够在之一时间内检测到 *** 异常和病毒攻

击。

3． 建立应急响应系统，将风险减少到最小！由于蠕虫病毒爆发的突

然性，可能在病毒发现的时候已经蔓延到了整个 *** ，所以在突 ***

况下，建立一个紧急响应系统是很有必要的，在病毒爆发的之一时间

即能提供解决方案。

4． 建立灾难备份系统。对于数据库和数据系统，必须采用定期备份

，多机备份措施，防止意外灾难下的数据丢失！

5． 对于局域网而言，可以采用以下一些主要手段：（1）在因特网

接入口处安装防火墙式防杀计算机病毒产品，将病毒隔离在局域网之

外。（2）对邮件服务器进行监控，防止带毒邮件进行传播！（3）对

局域网用户进行安全培训。（4）建立局域网内部的升级系统，包括

各种操作系统的补丁升级，各种常用的应用软件升级，各种杀毒软件

病毒库的升级等等！

.3对个人用户产生直接威胁的蠕虫病毒

在以上分析的蠕虫病毒中，只对安装了特定的微软组件的系统进行攻

击，而对广大个人用户而言，是不会安装iis(微软的因特网服务器程

序，可以使允许在网上提供web服务)或者是庞大的数据库系统的！因

此上述病毒并不会直接攻击个个人用户的电脑(当然能够间接的通过

*** 产生影响)，但接下来分析的蠕虫病毒，则是对个人用户威胁最

大，同时也是最难以根除，造成的损失也更大的一类蠕虫病毒！

对于个人用户而言，威胁大的蠕虫病毒采取的传播方式一般为电子邮

件(Email)以及恶意网页等等！

对于利用email传播得蠕虫病毒来说，通常利用的是社会工程学

(Social Engineering),即以各种各样的欺骗手段那诱惑用户点击的

方式进行传播！

恶意网页确切的讲是一段黑客破坏代码程序，它内嵌在网页中，当用

户在不知情的情况下打开含有病毒的网页时，病毒就会发作。这种病

毒代码镶嵌技术的原理并不复杂，所以会被很多怀不良企图者利用，

在很多黑客网站竟然出现了关于用网页进行破坏的技术的论坛，并提

供破坏程序代码下载，从而造成了恶意网页的大面积泛滥，也使越来

越多的用户遭受损失。

对于恶意网页，常常采取vb script和java script编程的形式！由于

编程方式十分的简单！所以在网上非常的流行！

Vb script和java script是由微软操作系统的wsh（Windows

scripting HostWindows脚本主机）解析并执行的，由于其编程非常

简单，所以此类脚本病毒在网上疯狂传播，疯狂一时的爱虫病毒就是

一种vbs脚本病毒，然后伪装成邮件附件诱惑用户点击运行，更为可

怕的是，这样的病毒是以源代码的形式出现的，只要懂得一点关于脚

本编程的人就可以修改其代码，形成各种各样的变种。

下面以一个简单的脚本为例：

Set objFs=CreateObject （“scripting.FileSystemObject”）(创

建一个文件系统对象) objFs.CreateTextFile

（"C:\virus.txt", 1）(通过文件系统对象的 *** 创建了TXT文件)

如果我们把这两句话保存成为.vbs的VB脚本文件，点击就会在C盘

中创建一个TXT文件了。倘若我们把第二句改为：

objFs.GetFile （Wscript.scriptFullName）.Copy

（"C:\virus.vbs"）

就可以将自身复制到C盘virus.vbs这个文件。本句前面是打开这个脚

本文件，Wscript.scriptFullName指明是这个程序本身，是一个完整

的路径文件名。GetFile函数获得这个文件，Copy函数将这个文件复

制到C盘根目录下virus.vbs这个文件。这么简单的两句就实现了自我

复制的功能，已经具备病毒的基本特征——自我复制能力。

此类病毒往往是通过邮件传播的，在vb script中调用邮件发送功能

也非常的简单，病毒往往采用的 *** 是向outlook中的地址薄中的邮

件地址发送带有包含自身的邮件来达到传播目的，一个简单的实例如

下：

Set objOA=Wscript.CreateObject （"Outlook.Application"）（创

建一个OUTLOOK应用的对象）

Set objMapi=objOA.GetNameSpace （"MAPI"）（取得MAPI名字空间

For i=1 to objMapi.AddressLists.Count（遍历地址簿）

Set objAddList=objMapi.AddressLists （i）

For j=1 To objAddList. AddressEntries.Count

Set objMail=objOA.CreateItem （0）

objMail.Recipients.Add （objAddList. AddressEntries （j））

（取得收件人邮件地址 ） objMail.Subject="你好!" （设置邮

件主题，这个往往具有很大的诱惑性质）

objMail.Body="这次给你的附件，是我的新文档！" （设置信件内容

objMail.Attachments.Add （“c:\virus.vbs"）（把自己作为附件

扩散出去 ）

objMail.Send （发送邮件）

Next

Next

Set objMapi=Nothing （清空objMapi变量，释放资源）

set objOA=Nothing (清空objOA变量)

这一小段代码的功能是向地址簿中的用户发送电子邮件，并将自

己作为附件扩散出去。这段代码中的之一行是创建一个Outlook的对

象，是必不可少的。在其下是一个循环，在循环中不断地向地址簿中

的电子邮件地址发送内容相同的信件。这就是蠕虫的传播性。

由此可以看出，利用vb script编写病毒是非常容易的，这就使得此

类病毒的变种繁多，破坏力极大，同时也是非常难以根除的！

2.4个人用户对蠕虫病毒的防范措施

通过上述的分析，我们可以知道，病毒并不是非常可怕的， *** 蠕虫

病毒对个人用户的攻击主要还是通过社会工程学，而不是利用系统漏

洞！所以防范此类病毒需要注意以下几点：

1．购合适的杀毒软件！ *** 蠕虫病毒的发展已经使传统的杀毒软件

的“文件级实时监控系统”落伍，杀毒软件必须向内存实时监控和邮

件实时监控发展！另外面对防不胜防的网页病毒，也使得用户对杀毒

软件的要求越来越高！在杀毒软件市场上，赛门铁克公司的norton系

列杀毒软件在全球具有很大的比例！经过多项测试,norton杀毒系列

软件脚本和蠕虫阻拦技术能够阻挡大部分电子邮件病毒,而且对网页

病毒也有相当强的防范能力!目前国内的杀毒软件也具有了相当高的

水平.像瑞星,kv系列等杀毒软件,在杀毒软件的同时整合了防火强功

能,从而对蠕虫兼木马程序有很大克 *** 用.

2 。经常升级病毒库,杀毒软件对病毒的查杀是以病毒的特征码为依

据的,而病毒每天都层出不穷,尤其是在 *** 时代,蠕虫病毒的传播速

度快,变种多,所以必须随时更新病毒库,以便能够查杀最新的病毒!

3．提高防杀毒意识.不要轻易去点击陌生的站点，有可能里面就含有

恶意代码！

当运行IE时，点击“工具→Internet选项→安全→ Internet区域的

安全级别”，把安全级别由“中”改为“高” 。、因为这一类网页

主要是含有恶意代码的ActiveX或Applet、 javascript的网页文件

，所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可

以大大减少被网页恶意代码感染的几率。具体方案是：在IE窗口中点

击“工具”→“Internet选项”，在弹出的对话框中选择“安全”标

签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把

其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”

。但是，这样做在以后的网页浏览过程中有可能会使一些正常应用

ActiveX的网站无法浏览。

4．不随意查看陌生邮件，尤其是带有附件的邮件，，由于有的病毒

邮件能够利用ie和outlook的漏洞自动执行，所以计算机用户需要升

级ie和outlook程序，及常用的其他应用程序！

三小结

*** 蠕虫病毒作为一种互联网高速发展下的一种新型病毒，必将对网

络产生巨大的危险。在防御上，已经不再是由单独的杀毒厂商所能够

解决，而需要 *** 安全公司，系统厂商，防病毒厂商及用户共同参与

，构筑全方位的防范体系！

蠕虫和黑客技术的结合，使得对蠕虫的分析，检测和防范具有一定的

难度，同时对蠕虫的 *** 传播性， *** 流量特性建立数学模型也是有

待研究的工作！

虽然病毒都有 *** 化的趋势，但是蠕虫才是真正意义上的 *** 病毒．因为它从诞生的那一天起就没有离开 *** 。简单的说蠕虫病毒就是利用系统漏洞在 *** 上疯狂传播的一种计算机病毒，蠕虫名字形象地说明了它的特点——就像虫子一样，从 *** 的一台电脑爬行到另一台电脑．不停地繁殖自己

教你减少蠕虫病毒的危害性

蠕虫病毒现在越来越多，有没有什么好办法减少它们带来的危险呢!小编给大家一法，大家看看效果怎么样？

纵观今年全球病毒的发展，不难发现蠕虫病毒接踵而至，着实让杀毒市场火了一把。蠕虫病毒信手拈来，如库尔尼科娃、Sircam、红色代码、蓝色代码、本拉登等等，一个比一个厉害，一个比一个恶毒，令人防不胜防，只要你上网，不经意之间就有可能染上病毒而浑然不知。下面的技巧教你如何有效地避开这些病毒：

1．大多数蠕虫通过都是利用了微软Outlook的漏洞进行传播的，因此需要特别注意微软网站提供的补丁。及时打补丁是一个良好的习惯，可以让你的系统时时保持最新、最安全。注意补丁更好从信任度高的网站下载。如果你生性懒惰，那干脆不要用Outlook了，改用Foxmail是一个不错的选择。

2．对于邮件附件尽可能小心，还是安装一套杀毒软件吧，在你打开邮件之前对附件进行预扫描。因为有的病毒邮件恶毒之极，只要你将鼠标移至邮件上，哪怕并不打开附件，它也会自动执行。

3．设置文件夹选项，显示文件名的扩展名。这样一些有害文件，如VBS文件就会原形毕露。

4．千万别打开扩展名为VBS、SHS和PIF的邮件附件。这些扩展名从未在正常附件中使用，但它们经常被病毒和蠕虫使用。对于有2个扩展名的附件，比如*.BMP.EXE或者*.TXT.VBS文件，亦要万分小心。

5．一般情况下勿将磁盘上的目录设为共享，如果确有必要，请将权限设置为只读，读操作须指定口令。

6.如果你觉得从朋友那里来的邮件有点奇怪，暂不要打开，待向朋友确认之后再处理不迟。

7．当你收到邮件广告或者主动提供的电子邮件时，不要打开附件以及它提供的链接。

8、将游览器的隐私设置设为“高”。

9．不要从在线聊天系统的陌生人那里接受附件，比如ICQ或 *** 中传来的东西。

xss攻击的危害有哪些？

跨站脚本 ( Cross-Site Scriptin ) 简称xss，是由于Web应用程序对用户的输入过滤不足而产生的.攻击者利用网站漏洞把恶意的脚本代码(通常包括HTML代码和客户端 Javascript脚本)注入到网页之中，当其他用户浏览这些网页时，就会执行其中的恶意代码，对受害用户可能采取 Cookie资料窃取、会话劫持、钓鱼欺骗等各种攻击。

其危害有：

1、 *** 钓鱼，包括盗取各类用户账号；

2、窃取用户cookies资料，从而获取用户隐私信息，或利用用户身份进一步对网站执行操作；

3、劫持用户(浏览器)会话，从而执行任意操作，例如进行非法转账、强制发表日志、发送电子邮件等；

4、强制弹出广告页面、刷流量等；

5、网页挂马，进行恶意操作，例如任意篡改页面信息、删除文章等；

6、进行大量的客户端攻击，如DDoS攻击；

7、获取客户端信息，例如用户的浏览历史、真实IP、开放端口等；

8、控制受害者机器向其他网站发起攻击；

9、结合其他漏洞，如CSRF漏洞，进一步入侵和破坏系统；

10、提升用户权限，包括进一步渗透网站；

11、传播跨站脚本蠕虫等；

常见的漏洞类型有哪些

之一：注入漏洞

由于其普遍性和严重性，注入漏洞位居漏洞排名之一位。常见的注入漏洞包括SQL、LDAP、OS命令、ORM和OGML。用户可以通过任何输入点输入构建的恶意代码，如果应用程序没有严格过滤用户的输入，一旦输入的恶意代码作为命令或者查询的一部分被发送到解析器，就可能导致注入漏洞。

第二：跨站脚本漏洞

XSS漏洞的全称是跨站点脚本漏洞。XSS漏洞是 *** 应用程序中常见的安全漏洞，它允许用户将恶意代码植入网页，当其他用户访问此页面时，植入的恶意脚本将在其他用户的客户端执行。危害有很多，客户端用户的信息可以通过XSS漏洞获取，比如用户登录的Cookie信息;信息可以通过XSS蜗牛传播;木马可以植入客户端;可以结合其他漏洞攻击服务器，并在服务器中植入特洛伊木马。

第三、文件上传漏洞

造成文件上传漏洞的主要原因是应用程序中有上传功能，但上传的文件没有通过严格的合法性检查或者检查功能有缺陷，导致木马文件上传到服务器。文件上传漏洞危害极大，因为恶意代码可以直接上传到服务器，可能造成服务器网页修改、网站暂停、服务器远程控制、后门安装等严重后果。

第四、文件包含漏洞

文件包含漏洞中包含的文件参数没有过滤或严格定义，参数可以由用户控制，可能包含意外文件。如果文件中存在恶意代码，无论文件是什么后缀类型，文件中的恶意代码都会被解析执行，导致文件包含漏洞。

第五、命令执行漏洞

应用程序的某些函数需要调用可以执行系统命令的函数。如果这些功能或者功能的参数可以被用户控制，那么恶意的命令就有可能通过命令连接器拼接成正常的功能，从而可以随意执行系统命令。这就是命令执行漏洞，属于高风险漏洞之一。

网站漏洞危害有哪些

SQL注入漏洞

SQL注入漏洞的危害不仅体现在数据库层面，还有可能危及承载数据库的操作系统；如果SQL注入被用来挂马，还可能用来传播恶意软件等，这些危害包括但不限于：

数据库信息泄漏：数据库中存储的用户隐私信息泄露。

网页篡改：通过操作数据库对特定网页进行篡改。

网站被挂马，传播恶意软件：修改数据库一些字段的值，嵌入网马链接，进行挂马攻击。

数据库被恶意操作：数据库服务器被攻击，数据库的系统管理员帐户被窜改。

服务器被远程控制，被安装后门：经由数据库服务器提供的操作系统支持，让黑客得以修改或控制操作系统。

破坏硬盘数据，瘫痪全系统。

XSS跨站脚本漏洞

XSS跨站脚本漏洞的危害包括但不限于：

钓鱼欺骗：最典型的就是利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站，或者注入钓鱼JavaScript以监控目标网站的表单输入，甚至发起基于DHTML更高级的钓鱼攻击方式。

网站挂马：跨站后利用IFrame嵌入隐藏的恶意网站或者将被攻击者定向到恶意网站上，或者弹出恶意网站窗口等方式都可以进行挂马攻击。

身份盗用：Cookie是用户对于特定网站的身份验证标志，XSS可以盗取用户的Cookie，从而利用该Cookie获取用户对该网站的操作权限。如果一个网站管理员用户Cookie被窃取，将会对网站引发巨大的危害。

盗取网站用户信息：当能够窃取到用户Cookie从而获取到用户身份时，攻击者可以获取到用户对网站的操作权限，从而查看用户隐私信息。

垃圾信息发送：比如在SNS社区中，利用XSS漏洞借用被攻击者的身份发送大量的垃圾信息给特定的目标群体。

劫持用户Web行为：一些高级的XSS攻击甚至可以劫持用户的Web行为，监视用户的浏览历史，发送与接收的数据等等。

XSS蠕虫：XSS 蠕虫可以用来打广告、刷流量、挂马、恶作剧、破坏网上数据、实施DDoS攻击等。

信息泄露漏洞

CGI漏洞

CGI漏洞大多分为以下几种类型：信息泄露、命令执行和溢出，因此危害的严重程度不一。信息泄露会暴露服务器的敏感信息，使攻击者能够通过泄露的信息进行进一步入侵；命令执行会对服务器的安全造成直接的影响，如执行任意系统命令；溢出往往能够让攻击者直接控制目标服务器，危害重大。

内容泄露漏洞

内容泄露漏洞，会被攻击者利用导致其它类型的攻击，危害包括但不局限于：

内网ip泄露：可能会使攻击者渗透进入内网产生更大危害。

数据库信息泄露：让攻击者知道数据库类型，会降低攻击难度。

网站调试信息泄露：可能让攻击者知道网站使用的编程语言，使用的框架等，降低攻击难度。

网站目录结构泄露：攻击者容易发现敏感文件。

绝对路径泄露：某些攻击手段依赖网站的绝对路径，比如用SQL注入写webshell。

电子邮件泄露：邮件泄露可能会被垃圾邮件骚扰，还可能被攻击者利用社会工程学手段获取更多信息，扩大危害。

文件泄露漏洞

敏感文件的泄露可能会导致重要信息的泄露，进而扩大安全威胁，这些危害包括但不局限于：

帐号密码泄漏：可能导致攻击者直接操作网站后台或数据库，进行一些可能有危害的操作。

源码泄露：可能会让攻击者从源码中分析出更多其它的漏洞，如SQL注入，文件上传，代码执行等。

系统用户泄露：可能会方便暴力破解系统密码。