作为互联网的一个重要组成部分,局域网病毒在其影响范围内,网络的安全威胁已经从单纯的物理攻击扩大到网络信息安全和数据安全双重威胁。同时,随着数据格式文件的不断增长,局域网中越来越多的未知攻击也给网络安全带来新挑战。目前,全球已发现的局域网病毒数量已超过200万大关。其中最著名的是2009年2月, WannaCry利用 WannaCry病毒侵入美国加利福尼亚州一家加油站的服务器。美国警方发现该计算机上的网络地址被篡改后,迅速将其投入水中并最终引爆这台计算机。随后又有类似的病毒以 WannaCry的名义出现―――这一系列的新病毒造成了美国全国范围内数百台计算机处于瘫痪状态。

解析局域网病毒

1、局域网病毒的危害

局域网病毒是指一类破坏计算机系统功能,使计算机系统无法正常运行而导致网络无法正常使用的病毒,其危害主要包括系统功能瘫痪、数据泄露等方面。目前,国内常见的局域网病毒有:. dns. exe、. dns. dns、. nb. exe、. lnsp等。. dns. exe是一种可直接在局域网中访问的病毒文件(例如 Microsoft Office软件),它通过对文件执行逻辑解析等方式将病毒文件复制至系统中某个或多个端口中。. dns. exe与. lns. dns相比更具有破坏性,通过自动执行命令或执行其它命令篡改数据格式会对系统造成很大威胁。. dns. exe通过远程访问程序破坏内部网络并产生数据泄露现象(主要是一些商业软件)。. lns. exe是一种很难被发现的新型局域网病毒(如 Web钓鱼网页),它可以通过控制用户电脑来控制其他服务器或者攻击其它计算机系统来入侵其他的主机并破坏系统安全。

2、局域网病毒种类及分布规律

局域网病毒种类繁多,有几种主要的局域网病毒可以同时感染多台计算机。常见的几种局域网病毒有: WannaCry、 Firefox和 McAfee等。其中的一些新病毒具有更为强大的感染能力:通过病毒管理器或路由器感染多台计算机的同时也会感染网络中其他计算机;恶意软件会向被感染的计算机发送具有针对性的恶意软件或木马程序;一些蠕虫或其他恶意软件通过发送垃圾邮件方式进入计算机系统造成计算机瘫痪,被感染的计算机也会成为它们的目标;一些漏洞利用软件会对已经被感染的计算机造成瘫痪。这些病毒对计算机用户的威胁是很大的―――由于局域网中存在大量主机和服务器,一旦病毒利用这些主机和服务器发起攻击将会导致系统瘫痪甚至造成大量用户流失。另外根据病毒种类不同我们可以将其划分为以下几类:

3、防范方法及建议

据介绍,网络安全问题的本质是人与人之间的关系,而局域网病毒攻击导致的网络瘫痪主要是针对计算机中的数据文件进行攻击。因此,首先应该定期对计算机进行安全检查以避免黑客通过远程访问控制计算机的程序。其次还应该对主机进行定期检查,保证主机的网络畅通有效地防范病毒攻击。再次应注意对电脑安装的杀毒软件检查是否存在漏洞或其他可疑行为引起的安全隐患以及时修补漏洞或更新补丁。最后应建立网络安全共享中心,在互联网上共享安全信息。