网络安全与灾难恢复全解析
1. 计算机病毒与网络蠕虫的威胁
计算机病毒如今愈发常见,检测到的病毒数量也在不断增加。病毒可能会更改数据、删除文件、占满磁盘空间等。在某些情况下,格式化受感染的硬盘可能是清除病毒的唯一方法,但这会导致数据丢失,而且只有在确定损坏起始时间且有旧备份数据时,才能从备份磁带中恢复数据。
网络蠕虫是一种能在计算机网络中自我复制的程序或算法,通常会执行恶意操作,如占满磁盘空间、耗尽处理资源、删除文件甚至关闭系统。例如2003年同时出现的Sobig和Blaster蠕虫,估计造成了超过20亿美元的损失。以下是一些常见网络蠕虫的介绍:
| 蠕虫名称 | 特点 |
| ---- | ---- |
| Sobig蠕虫 | 是一种具备网络感知能力的群发邮件程序,会将自身发送到它在扩展名为.dbx、.txt、.html、.wab和.mht的文件中找到的所有电子邮件地址。它使用自己的SMTP引擎进行传播,还试图在可用的网络共享上创建自身副本,但因代码中的漏洞而失败。 |
| Blaster蠕虫 | 利用未正确打补丁的Microsoft平台上端口135的分布式组件对象模型(DCOM)远程过程调用(RPC)漏洞,不具备群发邮件能力。 |
| Codered蠕虫 | 是最早在网络安全社区之外受到关注的蠕虫之一,因其传播速度快且效果显著,它利用了Microsoft Internet Information Services(IIS)中的漏洞。 |
| Loveletter或 “I Love You” 蠕虫 | 使用有效的社会工程学和Visual Basic传播到多个电子邮件收件箱。 |
| Lion蠕虫 | 利用Linux Berkel
