網(wǎng)絡(luò)世界的“后門”—講述特殊端口的故事

今天將介紹QQ使用的4000端口，被“震蕩波”病毒利用的5554端口，pcAnywhere使用的5632端口以及WWW代理服務(wù)使用的8080端口。
    4000端口
    端口說明：4000端口是用于大家經(jīng)常使用的QQ聊天工具的，再細(xì)說就是為QQ客戶端開放的端口，QQ服務(wù)端使用的端口是8000。通過4000端口，QQ客戶端程序可以向QQ服務(wù)器發(fā)送信息，實(shí)現(xiàn)身份驗(yàn)證、消息轉(zhuǎn)發(fā)等，QQ用戶之間發(fā)送的消息默認(rèn)情況下都是通過該端口傳輸?shù)摹?000和8000端口都不屬于TCP協(xié)議，而是屬于UDP協(xié)議。
    端口漏洞：因?yàn)?000端口屬于UDP端口，雖然可以直接傳送消息，但是也存在著各種漏洞，比如Worm_Witty.A(維迪)蠕蟲病毒就是利用4000端口向隨機(jī)IP發(fā)送病毒，并且偽裝成ICQ數(shù)據(jù)包，造成的后果就是向硬盤中寫入隨機(jī)數(shù)據(jù)。另外，Trojan.SkyDance特洛伊木馬病毒也是利用該端口的。
    操作建議：為了用QQ聊天，4000大門敞開也無(wú)妨。
    5554端口
    端口說明：在今年4月30日就報(bào)道出現(xiàn)了一種針對(duì)微軟lsass服務(wù)的新蠕蟲病毒——震蕩波(Worm.Sasser)，該病毒可以利用TCP 5554端口開啟一個(gè)FTP服務(wù)，主要被用于病毒的傳播。
    端口漏洞：在感染“震蕩波”病毒后會(huì)通過5554端口向其他感染的計(jì)算機(jī)傳送蠕蟲病毒，并嘗試連接TCP 445端口并發(fā)送攻擊，中毒的計(jì)算機(jī)會(huì)出現(xiàn)系統(tǒng)反復(fù)重啟、運(yùn)行緩慢、無(wú)法正常上網(wǎng)等現(xiàn)象，甚至?xí)缓诳屠脢Z取系統(tǒng)的控制權(quán)限。
    操作建議：為了防止感染“震蕩波”病毒，建議關(guān)閉5554端口。
    5632端口
    端口說明：5632端口是被大家所熟悉的遠(yuǎn)程控制軟件pcAnywhere所開啟的端口，分TCP和UDP兩種，通過該端口可以實(shí)現(xiàn)在本地計(jì)算機(jī)上控制遠(yuǎn)程計(jì)算機(jī)，查看遠(yuǎn)程計(jì)算機(jī)屏幕，進(jìn)行文件傳輸，實(shí)現(xiàn)文件同步傳輸。在安裝了pcAnwhere被控端計(jì)算機(jī)啟動(dòng)后，pcAnywhere主控端程序會(huì)自動(dòng)掃描該端口。
    端口漏洞：通過5632端口主控端計(jì)算機(jī)可以控制遠(yuǎn)程計(jì)算機(jī)，進(jìn)行各種操作，可能會(huì)被不法分子所利用盜取賬號(hào)，盜取重要數(shù)據(jù)，進(jìn)行各種破壞。
    操作建議：為了避免通過5632端口進(jìn)行掃描并遠(yuǎn)程控制計(jì)算機(jī)，建議關(guān)閉該端口。
    8080端口
    端口說明：8080端口同80端口，是被用于WWW代理服務(wù)的，可以實(shí)現(xiàn)網(wǎng)頁(yè)瀏覽，經(jīng)常在訪問某個(gè)網(wǎng)站或使用代理服務(wù)器的時(shí)候，會(huì)加上“:8080”端口號(hào)，比如www.cce.com.cn:8080。
    端口漏洞：8080端口可以被各種病毒程序所利用，比如Brown Orifice(BrO)特洛伊木馬病毒可以利用8080端口完全遙控被感染的計(jì)算機(jī)。另外，RemoConChubo，RingZero木馬也可以利用該端口進(jìn)行攻擊。
    操作建議：一般我們是使用80端口進(jìn)行網(wǎng)頁(yè)瀏覽的，為了避免病毒的攻擊，我們可以關(guān)閉該端口