全球大规模爆发电脑病毒原理

全球大规模爆发电脑病毒原理

先简单说一下,这种病毒主要是利用漏洞通过外网传播的,以下内容是针对这种病毒的原理介绍,完全内网是不会被这种病毒通过外网感染的,所以就不介绍了(人为下载软件中毒,乱插U盘等等我就不说明了,只说病毒自动感染原理)

【漏洞】

0day漏洞:少部分人知道的漏洞

Nday漏洞:大家都知道的漏洞

【外网】

也称互联网,就是我们平时用的网络

【内网】

也称局域网

完全内网:多台电脑联机但不能访问外网(也就是可以联机打cs,但不能上网冲浪)

不完全内网:多台电脑联机但有设备连接了外网(有可能只是服务器连了外网,也有可能是所有电脑都连接了外网)

【假设】

全球一共100台电脑,外网50台,不完全内网30台,完全内网20台,病毒利用的漏洞为X-0day

【外网传播原理】

50台外网电脑,病毒作者写好病毒后在其中一台运行病毒,病毒随机生成ip或作者把全世界ip段都写到病毒里了,病毒对这些ip攻击,49台外网电脑里有X-0day就会被感染

一般普通用户的电脑用的都是Windows系统,所以利用Windows的一个0day漏洞几乎就能感染全球)

【不完全内网传播原理】

『不完全内网第一台电脑被感染原理』

假设50台外网电脑其中一台a电脑已经被感染,a电脑上的病毒开始随机生成ip或对分配到的ip段试探攻击,假设A大学机房内其中一台电脑的ip地址是22.22.22.22,a电脑上的病毒刚好生成或分配到22.22.22.22,如果这台电脑有X-0day就会被感染

因为很多学校机房/校园网/企业的内网都是不完全内网并且一般都是Windows系统,所以利用Windows的一个0day漏洞几乎就能感染全球

『不完全内网所有电脑被感染原理』
上面说了A大学的某台电脑被感染了,局域网相信大家都懂吧,到了内网里面病毒就不用随机生成ip了,可以获取局域网内所有ip地址,获取完毕病毒就会对这些ip地址开始攻击感染

PS:2017年的wannacry病毒大概就是这个原理

蠕虫病毒大规模爆发事件告诉了我们什么?告诉了你们电脑随时随地都会变成肉鸡,0day既可以拿来写病毒,也可以拿来写木马,为什么你知道全球大规模爆发了电脑病毒?因为大家都知道了所以你才知道了。为什么大家知道了?因为作者想让大家知道。所以把病毒换成木马大家就不知道了,所以你也不知道了

0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论