网络世界的“后门”—讲述特殊端口的故事

今天将介绍QQ使用的4000端口，被"震荡波"病毒利用的5554端口，pcAnywhere使用的5632端口以及WWW代理服务使用的8080端口。

　　4000端口

　　端口说明：4000端口是用于大家经常使用的QQ聊天工具的，再细说就是为QQ客户端开放的端口，QQ服务端使用的端口是8000。通过4000端口，QQ客户端程序可以向QQ服务器发送信息，实现身份验证、消息转发等，QQ用户之间发送的消息默认情况下都是通过该端口传输的。4000和8000端口都不属于TCP协议，而是属于UDP协议。

　　端口漏洞：因为4000端口属于UDP端口，虽然可以直接传送消息，但是也存在着各种漏洞，比如Worm_Witty.A(维迪)蠕虫病毒就是利用4000端口向随机IP发送病毒，并且伪装成ICQ数据包，造成的后果就是向硬盘中写入随机数据。另外，Trojan.SkyDance特洛伊木马病毒也是利用该端口的。

　　操作建议：为了用QQ聊天，4000大门敞开也无妨。

　　5554端口

　　端口说明：在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒--震荡波(Worm.Sasser)，该病毒可以利用TCP 5554端口开启一个FTP服务，主要被用于病毒的传播。

　　端口漏洞：在感染"震荡波"病毒后会通过5554端口向其他感染的计算机传送蠕虫病毒，并尝试连接TCP 445端口并发送攻击，中毒的计算机会出现系统反复重启、运行缓慢、无法正常上网等现象，甚至会被黑客利用夺取系统的控制权限。

　　操作建议：为了防止感染"震荡波"病毒，建议关闭5554端口。

　　5632端口

　　端口说明：5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口，分TCP和UDP两种，通过该端口可以实现在本地计算机上控制远程计算机，查看远程计算机屏幕，进行文件传输，实现文件同步传输。在安装了pcAnwhere被控端计算机启动后，pcAnywhere主控端程序会自动扫描该端口。

　　端口漏洞：通过5632端口主控端计算机可以控制远程计算机，进行各种操作，可能会被不法分子所利用****账号，****重要数据，进行各种破坏。

　　操作建议：为了避免通过5632端口进行扫描并远程控制计算机，建议关闭该端口。

　　8080端口

　　端口说明：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上":8080"端口号，比如www.cce.com.cn:8080。

　　端口漏洞：8080端口可以被各种病毒程序所利用，比如Brown Orifice(BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外，RemoConChubo，RingZero木马也可以利用该端口进行攻击。