蠕虫病毒“屏幕保护”近期的网上肆虐传播蔓延

北京江民公司快速病毒反应小组新近发现了一种新的网络蠕虫病毒Worm.Win32.OpaSoft（屏幕保护），目前爱感染的求救用户正在逐步增多。该病毒和其他的网络蠕虫病毒一样，是通过共享目录来传播的，并且还可以通过可写的共享网络路径来传染自己。     

基于入侵检测模型的蠕虫病毒诱捕系统的研究

该文介绍了目前入侵检测系统的研究状况并讨论了网络蠕虫病毒的传播过程,结合网络诱捕系统,对如何诱捕网络蠕虫病毒进行了研究,给出了一个自动诱捕网络蠕虫病毒的模型和实现方法。     

我用KV杀病毒

病毒名称：I-Worm/Hybris（螺旋病毒），病毒类型：网络蠕虫，爆发时间：9月16号和24号，病毒描述：该网络蠕虫可以通过电子邮件OUTLOOK来传播，修改Windows系统下的主管电子邮件收发的文件Wsock32.dll文件。它与别的网络蠕虫程序的不同之处在于它可以通过网络不断自动发送网络蠕虫程序本身，而且发送的文件的名称是变化的。     

我用KV杀病毒

病毒名称:I-Worm/Hybris(螺旋病毒)病毒类型:网络蠕虫爆发时间:9月16号和24号病毒描述:该网络蠕虫可以通过电子邮件OUTLOOK来传播,修改Windows系统下的主管电子邮件收发的文件Wsock32.dll文件。它与别的网络蠕虫程序的不同之处在于它可以通过网络不断自动发送网络蠕虫程序本身,而且发送的文件的名称是变化的。该网络蠕虫程序用来发送附件的文件名称有:AAFIAAFI.EXE,AAMAAAMA.EXE,ADGAADGA.EXE,AIEAAIEA.EXE,AIGAAIGA.EXE等。由于该网络蠕虫程序是可以变化的,因此除主蠕虫程序文件外,还有许多该网络蠕虫程序的程…     

网络蠕虫的工作原理及预警技术研究

网络蠕虫的定义功能结构及工作机制网络蠕虫的定义早期恶意代码的主要形式是计算机病毒。1988年"Morris"蠕虫爆发后,Spafford为了区分蠕虫和病毒,对病毒重新进行了定义,他认为,"计算机病毒是一段代码,能把自身加到其它程序包括操作系统上;它不能独立运行,需要由它的宿主程序运行来激活它"。而网络蠕虫强调自身的主动性和独立性。Kienzle和Elder从破坏性、网络传播、主动攻击和独立     

一种遏制网络蠕虫传播的方案

当今是网络技术普及化的时代．但网络技术和计算机技术的发展给网络带来的负面影响也是明显的。目前对网络威胁最大的是木马和蠕虫。蠕虫的攻击给网络用户带来了巨大损失,也给他们留下了深刻印象。因此,蠕虫对网络的破坏性,引起安全人员的重视,安全人员对防治蠕虫提出了各种算法。在查阅相关蠕虫文献后,提出了一种遏制网络蠕虫传播的思路。简述了蠕虫的传播方式和途径,病毒传染机理和病毒破坏机理,提出了如何从寄生于蠕虫的程序,有效防止蠕虫的传播和减小蠕虫的传播范围。     

防病毒延至网络层

计算机病毒从15年前出现,到现在经历了四代。目前最令业界和用户头疼的是网络蠕虫。在很多时候,当网络蠕虫病毒发生的时候,大家并不知道它的源头在哪里,也不知道该如何迅速地阻止它的进一步扩散?而且,蠕虫病毒的传播速度极快。一旦病毒进入了公司的网络,也许只需要短短的10～15     

反病毒专家王江民警告

严加防范“网络蠕虫I-WORM/Sircam病毒” 我国著名的反病毒专家王江民今天警告说:江民公司最先上报“国家计算机病毒应急中心”并经该中心公告的一种“网络蠕虫I-WORM/Sircam病毒”已严重的将大量的计算机用户的文档泄漏和严重的堵塞了网络的流通,使相当多的网站和网络通信中断服务。其病毒泛滥程度和危害程度相当严重,必需严加防范。 I-WORM/Sircam是一个通过EMAIL来传播的INTERNET网络蠕虫程序,其Email的名字是随所随带的文挡的名子而变化的。     

深入解析网络蠕虫病毒

对计算机网络危害程度最严重的网络蠕虫病毒,其破坏力和传染性不容忽视。本文根据蠕虫病毒的发作机制．深入探讨蠕虫病毒的特征,从而指导用户如何采取防范措施。     

基于netflow数据流的蠕虫探测算法

随着网络的迅速发展,随之而来的网络安全事件日益突出,特别是以网络蠕虫为代表的异常流量。由于网络蠕虫能够在数分钟内感染网络上绝大多数有漏洞的机器,因此蠕虫探测系统必须能快速鉴别和隔离已感染蠕虫病毒的机器,特别是对感染新型的未知的蠕虫病毒的机器。鉴于此,我们提出了一种基于Netflow数据流的蠕虫探测算法,该算法能够探测出大部分蠕虫扫描,而且拥有非常高的效率和非常低的误报率。     

网络实验室蠕虫病毒监测系统研究

通过对网络蠕虫传播机制的研究，设计一种自动诱捕网络蠕虫的监测系统，在系统受到病毒感染时，及时准确地分离出病毒体，然后将病毒特征码提取出来并发布到网络中，让其他计算机更新后实现联动效果，实现了从被动防御转向主动防御的过程，从而达到了自动免疫或清毒的目的。     

基于SEIPQR模型的工控蠕虫防御策略

随着社会的发展和技术的进步,计算机病毒也发生了进化,变得越来越复杂,越来越隐蔽。其中蠕虫病毒更是最早的计算机病毒发展进化成为可以在工控系统上感染并进行传播的工控蠕虫病毒,极大影响工业生产的安全。单一的网络隔离或者打补丁免疫,已经跟不上蠕虫病毒的传播速度。针对该现状,分析蠕虫病毒在工控系统上的传播方式以及特点,在原有网络隔离和补丁的基础上提出一种针对工控蠕虫的防御策略,以达到有效防御蠕虫病毒的目的。该防御策略基于传染病模型的基本思想提出了一个模拟蠕虫传播趋势的数学模型SEIPQR。该模型包含易感染（susceptible）状态、暴露（exposed）状态、打补丁（patched）状态、感染（infected）状态、隔离（quarantine）状态以及免疫（recovered）状态6种状态,创建模型的6种状态转换图,对状态转换图得到微积分方程组,在系统设备数量一定的情况下,对方程组进行变换,通过求解基本再生数R0的方法对方程组进行求解,并分析当暴露主机和感染主机的数量为0时模型的6种方程表达式,根据Routh-Hurwitz准则得出当R0<1时,系统是渐进稳定的;当R0>1时,...     

基于常数输入的蠕虫传播模型及其分析

针对蠕虫病毒提出了易感主机有常数输入并具有标准传染率的SIRS传播模型,考虑蠕虫病毒在传播期间主机总数的动态变化性,应用微分方程定性与稳定性理论对该模型进行分析, 讨论了不同因素对蠕虫病毒控制的影响。并利用Abilene网络分析了网络拓扑对病毒传播速率的影响。最后,通过CAIDA提供的蠕虫数据对该模型进行了检验。     

简单校园网蠕虫病毒报警系统的设计与实现

针对蠕虫病毒会引起网络流量急剧增加这一特征,开发了一个简单的基于流量分析的校园网蠕虫病毒报警系统,介绍了该系统的设计与实现过程。     

复杂网络中即时通信蠕虫病毒传播的研究

即时通信网络是在实际的Internet网络拓扑之上构建一层虚拟的网络拓扑,它遵循幂率分布。针对复杂网络的特点,在对即时通信网络拓扑结构进行分析的基础上,提出了一种即时通信蠕虫病毒的群体生灭模型。该模型以分析蠕虫病毒群体的概率分布来演化即时通信网络上蠕虫病毒的传播规律。模型分析表明即时通信蠕虫病毒的群体生灭模型分析结果与无标度网络上病毒的传播特性具有较好的一致性。     

基于元胞自动机的网络蠕虫病毒传播仿真

针对模拟网络蠕虫病毒的传播,提出基于元胞自动机模型的网络蠕虫病毒传播的方法。将病毒的传播过程分为2个阶段,并分别对不同的阶段建模。经过仿真,可以获得不同状态的计算机系统的数量、蠕虫病毒的数量和病毒传播趋势等信息。结果表明,用元胞自动机模型仿真蠕虫病毒传播能够更清晰地反映出网络蠕虫病毒传播的趋势,与实际的蠕虫病毒传播符合较好。     

网络蠕虫传播模型的分析与仿真研究

研究网络安全问题,网络蠕虫是当前网络安全的重要威胁。网络蠕虫传播途径多样化、隐蔽性强、感染速度快等特点。蠕虫模型以简单传染病模型进行传播,无法准确描述网络蠕虫复杂变化特点,网络蠕虫检测正确率比较低。为了提高网络蠕虫检测正确率,提出一种改进的网络蠕虫传播模型。在网络蠕虫传播模型引入动态隔离策略,有效切断网络蠕虫传播途径,采用自适应的动态感染率和恢复率,降低网络蠕虫造成的不利影响。仿真结果表明,相对于经典网络蠕虫传播模型,改进模型有效地加低了网络蠕虫的传播速度,提高网络蠕虫检测正确率和整个网络安全性,为网络蠕虫传播研究提供重要指导。     

通过流量和数据包综合估计内网感染蠕虫概率的研究*

提出了一种分析内网感染蠕虫可能性大小的方法。对通过内网交换机上的数据包使用蠕虫行为进行分析,得到行为异常的数据包数量,然后使用AR模型分析异常数据包的数量得到异常数据包的增长率;对内网异常流量和异常数据包增长率加权,并对它们综合估计得到内网中感染蠕虫概率的大小。实验表明该方法有效可行。     

浅析木马病毒的清除与防御

随着计算机和网络技术的不断发展,计算机病毒也在不断地快速发展,从最初的dos病毒到现在的蠕虫病毒以及木马病毒,网络安全成为人们越来越关注的问题,而木马病毒正成为网络安全的最大威胁。本文主要介绍了木马病毒的特点、结构、原理、分类、隐藏方式,以及几种最新木马病毒的清除方法和防范措施。