新型电脑病毒“蠕虫”爆发。入侵的目的是什么?它有什么利益可图?
新型电脑病毒入侵的目的是为了勒索破坏、想要钱。
随着社会信息的高速发展,我们大家也越来越离不开互联网了。
互联网也称国际网络,通常也称因特网。
互联网是推动信息社会的必要因素,也是目前所以要科技、工业等的基础。
一、入侵的目的?
对于“蠕虫病毒”,我相信大家还不是太了解,但是一定听过“熊猫烧香”,而“熊猫烧香”就属于蠕虫病毒。
蠕虫病毒的传播性极强极快,它可以短时间内大规模的传播和破坏,并且隐蔽性极高,让人防不胜防。
蠕虫病毒的侵入会对计算机的文件部分进行删除和在磁盘中创建一个隐藏文档用来绑定加密用户计算机中。
而网络入侵一般分为两个部分。
第一部分,是通过入侵的手段来达到自己勒索钱财的目的。
第二部分,是为了彰显自己技术的目的。
但是通过这次的新型电脑病毒的爆发,我初步认定这是为了绑定电脑来进行勒索。
二、它有什么利益可图?
一般做黑客入侵的,无非是为了钱。
而蠕虫病毒可以绑定计算机用户的所有文件,所以病毒制作者也可以通过病毒来进行勒索赎金。
要知道蠕虫病毒的传播又快、隐蔽性又强,所以中招的电脑一般短时间内无法正常使用电脑或无法恢复计算机文件中的数据。
三、蠕虫病毒的危害。
“蠕虫病毒”和“木马”类似。
它们都可以对电脑环境进行破坏和窃取用户的信息、文件数据等。
最后,我们根据标题和文中的关键词进行科普。
新型电脑病毒“蠕虫”,它是一种常见的计算机病毒。
它是利用网络来进行攻击,传播途径一般是通过网络和电子邮件、网站。
而蠕虫病毒可以说是一套完整的程序,其中蠕虫病毒一般分为两种类型,“主机蠕虫”和“网络蠕虫”。
“主机蠕虫”,这个类型的病毒是使用网络连接把程序复制到计算机中来进行破坏。
“网络蠕虫”,这个类别的病毒是通过链接来对计算机中的文件程序进行破坏。
互联网创建于1969年的美国阿帕网。
它是将计算机网络互相连接接在一起的统称,所以也称“因特网”、“网络互联”。
互联网是全球性的,也是全世界计算机连接在一起的一个网络结构。
而使用互联网就可以通过网络把自己想要发送的信息转瞬间发送到全世界各地,并且互联网还是信息社会的基础。
黑客在进攻的过程中,需要经过哪些步骤,目的是什么?
一次成功的攻击,都可以归纳成基本的五步骤,但是根据实际情况可以随时调整。归纳起来就是“黑客攻击五部曲”
隐藏IP(防止入侵被跟踪发现)
踩点扫描(了解攻击对象,寻找漏洞)
获得系统或管理员权限(从而控制对象)
种植后门,(为了方便长期控制攻击对象)
在网络中隐身(防止入侵被发现)
黑客攻击的目的是什么?
攻击目的
进程执行
攻击者在登上了目标主机后,或许只是运行了一些简单的程序,也可能这些程序是无伤大雅的,仅仅只是消耗了一些系统的CPU时间。
但是事情并不如此简单,我们都知道,有些程序只能在一种系统中运行,到了另一个系统将无法运行。一个特殊的例子就是一些扫描只能在UNIX系统中运行,在这种情况下,攻击者为了攻击的需要,往往就会找一个中间站点来运行所需要的程序,并且这样也可以避免暴露自己的真实目的所在。即使被发现了,也只能找到中间的站点地址。
获取数据
攻击者的目标就是系统中的重要数据,因此攻击者通过登上目标主机,或是使用网络监听进行攻击事实上,即使连入侵者都没有确定要于什么时,在一般情况下,他会将当前用户目录下的文件系统中的/etc/hosts或/etc/passwd复制回去。
获取权限
具有超级用户的权限,意味着可以做任何事情,这对入侵者无疑是一个莫大的诱惑。在UNIX系统中支持网络监听程序必需有这种权限,因此在一个局域网中,掌握了一台主机的超级用户权限,才可以说掌握了整个子网。
非法访问
有许多的系统是不允许其他的用户访问的,比如一个公司、组织的网络。因此,必须以一种非常的行为来得到访问的权力。这种攻击的目的并不一定要做什么,或许只是为访问面攻击。在一个有许多windows95
的用户网络中,常常有许多的用户把自己的目录共享出未,于是别人就可以从容地在这些计算机上浏览、寻找自己感兴趣的东西,或者删除更换文件。或许通过攻击来证明自己技术的行为才是我们想像中的黑客行径,毕竟,谁都不喜欢些专门搞破坏,或者给别人带来麻烦的入侵者。但是,这种非法访问的的黑客行为,人们也不喜欢的。
操作
有时候,用户被允许访问某些资源,但通常受到许多的限制。在一个UNIX系统中没有超级用户的权限,许多事情将无法做,于是有了一个普通的户头,总想得到一个更大权限。在windowsNT系统中一样,系统中隐藏的秘密太多了,人们总经不起诱惑。例如网关对一些站点的访问进行严格控制等。许多的用户都有意无意地去尝试尽量获取超出允许的一些权限,于是便寻找管理员在展示被黑客利用来攻击政府机构网站的电脑置中的漏洞,或者去找一些工具来突破系统的安全防线,例如,特洛伊木马就是一种使用多的手段。
拒绝服务
同上面的目的进行比较,拒绝服务便是一种有目的的破坏行为了。拒绝服务的方式很多,如将连接局域网的电缆接地;向域名服务器发送大量的无意义的请求,使得它无法完成从其他的主机来的名字解析请求;制造网络风暴,让网络中充斥大量的封包,占据网络的带宽,延缓网络的传输。
涂改信息
涂改信息包括对重要文件的修改、更换,删除,是一种很恶劣的攻击行为。不真实的或者错误的信息都将对用户造成很大的损失。
暴露信息
入侵的站点有许多重要的信息和数据可以用。攻击者若使用一些系统工具往往会被系统记录下来如果直接发给自己的站点也会暴露自己的身份和地址,于是窃取信息时,攻击者往往将这些信息和数据送到一个公开的FTP站点,或者利用电子邮件寄往一个可以拿到的地方,等以后再从这些地方取走。
这样做可以很好隐藏自己。将这些重要的信息发往公开的站点造成了信息的扩散,由于那些公开的站点常常会有许多人访问,其他的用户完全有可能得到这些情息,并再次扩散出去。
0条大神的评论