全球大规模爆发电脑病毒原理
先简单说一下,这种病毒主要是利用漏洞通过外网传播的,以下内容是针对这种病毒的原理介绍,完全内网是不会被这种病毒通过外网感染的,所以就不介绍了(人为下载软件中毒,乱插U盘等等我就不说明了,只说病毒自动感染原理)
【漏洞】
0day漏洞:少部分人知道的漏洞
Nday漏洞:大家都知道的漏洞
【外网】
也称互联网,就是我们平时用的网络
【内网】
也称局域网
完全内网:多台电脑联机但不能访问外网(也就是可以联机打cs,但不能上网冲浪)
不完全内网:多台电脑联机但有设备连接了外网(有可能只是服务器连了外网,也有可能是所有电脑都连接了外网)
【假设】
全球一共100台电脑,外网50台,不完全内网30台,完全内网20台,病毒利用的漏洞为X-0day
【外网传播原理】
50台外网电脑,病毒作者写好病毒后在其中一台运行病毒,病毒随机生成ip或作者把全世界ip段都写到病毒里了,病毒对这些ip攻击,49台外网电脑里有X-0day就会被感染
一般普通用户的电脑用的都是Windows系统,所以利用Windows的一个0day漏洞几乎就能感染全球)
【不完全内网传播原理】
『不完全内网第一台电脑被感染原理』
假设50台外网电脑其中一台a电脑已经被感染,a电脑上的病毒开始随机生成ip或对分配到的ip段试探攻击,假设A大学机房内其中一台电脑的ip地址是22.22.22.22,a电脑上的病毒刚好生成或分配到22.22.22.22,如果这台电脑有X-0day就会被感染
因为很多学校机房/校园网/企业的内网都是不完全内网并且一般都是Windows系统,所以利用Windows的一个0day漏洞几乎就能感染全球
『不完全内网所有电脑被感染原理』
上面说了A大学的某台电脑被感染了,局域网相信大家都懂吧,到了内网里面病毒就不用随机生成ip了,可以获取局域网内所有ip地址,获取完毕病毒就会对这些ip地址开始攻击感染
PS:2017年的wannacry病毒大概就是这个原理
蠕虫病毒大规模爆发事件告诉了我们什么?告诉了你们电脑随时随地都会变成肉鸡,0day既可以拿来写病毒,也可以拿来写木马,为什么你知道全球大规模爆发了电脑病毒?因为大家都知道了所以你才知道了。为什么大家知道了?因为作者想让大家知道。所以把病毒换成木马大家就不知道了,所以你也不知道了