簡(jiǎn)述蠕蟲病毒的類型、特點(diǎn)、主要危害、攻擊對(duì)象、產(chǎn)生原因、如何防治

蠕蟲病毒是一種常見的計(jì)算機(jī)病毒。

10多年專注成都網(wǎng)站制作，成都定制網(wǎng)頁設(shè)計(jì)，個(gè)人網(wǎng)站制作服務(wù)，為大家分享網(wǎng)站制作知識(shí)、方案，網(wǎng)站設(shè)計(jì)流程、步驟,成功服務(wù)上千家企業(yè)。為您提供網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)頁設(shè)計(jì)及定制高端網(wǎng)站建設(shè)服務(wù),專注于成都定制網(wǎng)頁設(shè)計(jì),高端網(wǎng)頁制作,對(duì)成都不銹鋼雕塑等多個(gè)領(lǐng)域，擁有豐富設(shè)計(jì)經(jīng)驗(yàn)。

特點(diǎn)：它是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過網(wǎng)絡(luò)和電子郵件。

危害：最初的蠕蟲病毒定義是因?yàn)樵贒OS環(huán)境下，病毒發(fā)作時(shí)會(huì)在屏幕上出現(xiàn)一條類似蟲子的東西，胡亂吞吃屏幕上的字母并將其改形。蠕蟲病毒是自包含的程序(或是一套程序)，它能傳播自身功能的拷貝或自身（蠕蟲病毒）的某些部分到其他的計(jì)算機(jī)系統(tǒng)中(通常是經(jīng)過網(wǎng)絡(luò)連接)。1988年一個(gè)由美國(guó)CORNELL大學(xué)研究生莫里斯編寫的蠕蟲病毒蔓延造成了數(shù)千臺(tái)計(jì)算機(jī)停機(jī)，蠕蟲病毒開始現(xiàn)身網(wǎng)絡(luò);而后來的紅色代碼，尼姆達(dá)病毒瘋狂的時(shí)候，造成幾十億美元的損失；北京時(shí)間2003年1月26日，一種名為“2003蠕蟲王”的電腦病毒迅速傳播并襲擊了全球，致使互聯(lián)網(wǎng)網(wǎng)路嚴(yán)重堵塞，作為互聯(lián)網(wǎng)主要基礎(chǔ)的域名服務(wù)器（DNS）的癱瘓?jiān)斐删W(wǎng)民瀏覽互聯(lián)網(wǎng)網(wǎng)頁及收發(fā)電子郵件的速度大幅減緩，同時(shí)銀行自動(dòng)提款機(jī)的運(yùn)作中斷，機(jī)票等網(wǎng)絡(luò)預(yù)訂系統(tǒng)的運(yùn)作中斷，信用卡等收付款系統(tǒng)出現(xiàn)故障!專家估計(jì)，此病毒造成的直接經(jīng)濟(jì)損失至少在12億美元以上!

蠕蟲病毒的一般防治方法是：使用具有實(shí)時(shí)監(jiān)控功能的殺毒軟件，防范郵件蠕蟲的最好辦法 ，就是提高自己的安全意識(shí)，不要輕易打開帶有附件的電子郵件。另外，可以啟用瑞星殺毒軟件的“郵件發(fā)送監(jiān)控”和“郵件接收監(jiān)控”功能，也可以提高自己對(duì)病毒郵件的防護(hù)能力。

誰知道電腦中蠕蟲病毒的傳播途徑???

蠕蟲病毒可以通過電子郵件、即時(shí)通訊軟件、P2P、電腦漏洞、搜索引擎這五種網(wǎng)絡(luò)傳播方式。

一、電子郵件

通過電子郵件傳播的蠕蟲以附件或信件的形式包含受蠕蟲感染的網(wǎng)站鏈接地址。當(dāng)用戶單擊閱讀附件時(shí)，蠕蟲被激活，或者當(dāng)用戶單擊受蠕蟲感染的網(wǎng)站鏈接時(shí)，蠕蟲被激活。

二、即時(shí)消息軟件

蠕蟲病毒是指利用QQ、微信等即時(shí)通訊軟件，通過對(duì)話窗口向網(wǎng)友發(fā)送欺騙性信息。此信息通常包含一個(gè)超鏈接，單擊該鏈接并啟動(dòng)iele以連接到此服務(wù)器，下載鏈接的病毒頁面。此病毒頁面包含惡意代碼，將下載并運(yùn)行該蠕蟲。這就完成了傳播。然后，基于機(jī)器，向機(jī)器上發(fā)現(xiàn)的朋友發(fā)送同樣的欺騙信息，并繼續(xù)傳播蠕蟲。

三、對(duì)等網(wǎng)絡(luò)

P2P蠕蟲是一種利用P2P應(yīng)用協(xié)議和程序的特點(diǎn)，在P2P網(wǎng)絡(luò)中存在易受攻擊的應(yīng)用程序。根據(jù)P2P蠕蟲發(fā)現(xiàn)目標(biāo)并激活目標(biāo)的方式，將其分為偽裝、沉默和主動(dòng)三種類型。

四、計(jì)算機(jī)漏洞

漏洞傳播蠕蟲是一種基于漏洞的蠕蟲，一般分為兩類：基于Windows共享網(wǎng)絡(luò)和unix網(wǎng)絡(luò)文件系統(tǒng)（NFS）的蠕蟲；基于操作系統(tǒng)或網(wǎng)絡(luò)服務(wù)漏洞的蠕蟲。

五、搜索引擎

基于搜索引擎?zhèn)鞑サ娜湎x病毒，它通常攜帶與漏洞相關(guān)的關(guān)鍵字列表。通過使用此列表在搜索引擎上搜索，當(dāng)在搜索結(jié)果中發(fā)現(xiàn)存在漏洞的主機(jī)時(shí)，它可能會(huì)受到攻擊。在整個(gè)傳播過程中，它與正常的搜索請(qǐng)求是一樣的。所以在正常交通中很容易混在一起，而且很難找到。

擴(kuò)展資料：

蠕蟲病毒的防范措施：

一、防范郵件蠕蟲的最好辦法，就是提高自己的安全意識(shí)，不要輕易打開帶有附件的電子郵件。

二、防范聊天蠕蟲的主要措施之一是提高安全意識(shí)。任何通過聊天軟件發(fā)送的文件在運(yùn)行前都要經(jīng)過朋友的確認(rèn)，不要隨意點(diǎn)擊聊天軟件發(fā)送的網(wǎng)絡(luò)連接。

三、選擇合適的殺毒軟件，必須開發(fā)成內(nèi)存實(shí)時(shí)監(jiān)控和電子郵件實(shí)時(shí)監(jiān)控。

四、經(jīng)常升級(jí)病毒庫。

參考資源來源：

百度百科—蠕蟲病毒

蠕蟲病毒詳細(xì)介紹

蠕蟲病毒是一種常見的計(jì)算機(jī)病毒。它的傳染機(jī)理是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過網(wǎng)絡(luò)和電子郵件。下面由我給你做出詳細(xì)的蠕蟲病毒介紹!希望對(duì)你有幫助!

蠕蟲病毒介紹：

蠕蟲病毒是自包含的程序(或是一套程序),它能傳播它自身功能的拷貝或它的某些部分到其他的計(jì)算機(jī)系統(tǒng)中(通常是經(jīng)過網(wǎng)絡(luò)連接)。請(qǐng)注意，與一般病毒不同，蠕蟲不需要將其自身附著到宿主程序，有兩種類型的蠕蟲：主機(jī)蠕蟲與網(wǎng)絡(luò)蠕蟲。主計(jì)算機(jī)蠕蟲完全包含在它們運(yùn)行的計(jì)算機(jī)中，并且使用網(wǎng)絡(luò)的連接僅將自身拷貝到其他的計(jì)算機(jī)中，主計(jì)算機(jī)蠕蟲在將其自身的拷貝加入到另外的主機(jī)后，就會(huì)終止它自身(因此在任意給定的時(shí)刻，只有一個(gè)蠕蟲的拷貝運(yùn)行)，這種蠕蟲有時(shí)也叫"野兔"，蠕蟲病毒一般是通過1434端口漏洞傳播。

比如近幾年危害很大的“尼姆亞”病毒就是蠕蟲病毒的一種,去年春天流行“熊貓燒香”以及其變種也是蠕蟲病毒。這一病毒利用了微軟視窗 操作系統(tǒng) 的漏洞，計(jì)算機(jī)感染這一病毒后，會(huì)不斷自動(dòng)撥號(hào)上網(wǎng)，并利用文件中的地址信息或者網(wǎng)絡(luò)共享進(jìn)行傳播，最終破壞用戶的大部分重要數(shù)據(jù)。

蠕蟲病毒的一般防治 方法 是：使用具有實(shí)時(shí)監(jiān)控功能的殺毒軟件，并且注意不要輕易打開不熟悉的郵件附件。

蠕蟲是怎么發(fā)作的? 如何采取有效 措施 防范蠕蟲?

蠕蟲病毒一、利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊

此類病毒主要是“紅色代碼”和“尼姆亞”，以及至今依然肆虐的”求職信”等。由于IE瀏覽器的漏洞(IFRAME EXECCOMMAND)，使得感染了“尼姆亞”病毒的郵件在不去手工打開附件的情況下病毒就能激活，而此前即便是很多防病毒專家也一直認(rèn)為，帶有病毒附件的郵件，只要不去打開附件，病毒不會(huì)有危害?！凹t色代碼”是利用了微軟IIS服務(wù)器軟件的漏洞(idq.dll遠(yuǎn)程緩存區(qū)溢出)來傳播，SQL蠕蟲王病毒則是利用了微軟的數(shù)據(jù)庫系統(tǒng)的一個(gè)漏洞進(jìn)行大肆攻擊。

蠕蟲病毒二、傳播方式多樣

如“尼姆亞”病毒和”求職信”病毒，可利用的傳播途徑包括文件、電子郵件、Web服務(wù)器、網(wǎng)絡(luò)共享等等。

蠕蟲病毒三、病毒制作技術(shù)新

與傳統(tǒng)的病毒不同的是，許多新病毒是利用當(dāng)前最新的編程語言與編程技術(shù)實(shí)現(xiàn)的，易于修改以產(chǎn)生新的變種，從而逃避反病毒軟件的搜索。另外，新病毒利用Java、ActiveX、VB Script等技術(shù)，可以潛伏在HTML頁面里，在上網(wǎng)瀏覽時(shí)觸發(fā)。

蠕蟲病毒四、與黑客技術(shù)相結(jié)合，潛在的威脅和損失更大

以紅色代碼為例，感染后的機(jī)器的web目錄的\scripts下將生成一個(gè)root.exe，可以遠(yuǎn)程執(zhí)行任何命令，從而使黑客能夠再次進(jìn)入。

蠕蟲和普通病毒不同的一個(gè)特征是蠕蟲病毒往往能夠利用漏洞，這里的漏洞或者說是缺陷，可以分為兩種，即軟件上的缺陷和人為的缺陷。軟件上的缺陷，如遠(yuǎn)程溢出、微軟IE和Outlook的自動(dòng)執(zhí)行漏洞等等，需要軟件廠商和用戶共同配合，不斷地升級(jí)軟件。而人為的缺陷，主要指的是計(jì)算機(jī)用戶的疏忽。這就是所謂的社會(huì)工程學(xué)(social engineering)，當(dāng)收到一封郵件帶著病毒的求職信郵件時(shí)候，大多數(shù)人都會(huì)抱著好奇去點(diǎn)擊的。對(duì)于企業(yè)用戶來說，威脅主要集中在服務(wù)器和大型應(yīng)用軟件的安全上，而對(duì)個(gè)人用戶而言，主要是防范第二種缺陷。

蠕蟲病毒五、對(duì)個(gè)人用戶產(chǎn)生直接威脅的蠕蟲病毒

在以上分析的蠕蟲病毒中，只對(duì)安裝了特定的微軟組件的系統(tǒng)進(jìn)行攻擊，而對(duì)廣大個(gè)人用戶而言，是不會(huì)安裝IIS(微軟的因特網(wǎng)服務(wù)器程序，可以允許在網(wǎng)上提供web服務(wù))或者是龐大的數(shù)據(jù)庫系統(tǒng)的。因此，上述病毒并不會(huì)直接攻擊個(gè)個(gè)人用戶的電腦(當(dāng)然能夠間接的通過網(wǎng)絡(luò)產(chǎn)生影響)。但接下來分析的蠕蟲病毒，則是對(duì)個(gè)人用戶威脅最大，同時(shí)也是最難以根除，造成的損失也更大的一類蠕蟲病毒。

對(duì)于個(gè)人用戶而言，威脅大的蠕蟲病毒采取的傳播方式，一般為電子郵件(Email)以及惡意網(wǎng)頁等等。

對(duì)于利用電子郵件傳播的蠕蟲病毒來說，通常利用的是各種各樣的欺騙手段誘惑用戶點(diǎn)擊的方式進(jìn)行傳播。惡意網(wǎng)頁確切地講是一段黑客破壞代碼程序，它內(nèi)嵌在網(wǎng)頁中，當(dāng)用戶在不知情的情況下打開含有病毒的網(wǎng)頁時(shí)，病毒就會(huì)發(fā)作。這種病毒代碼鑲嵌技術(shù)的原理并不復(fù)雜，所以會(huì)被很多懷不良企圖者利用，在很多黑客網(wǎng)站竟然出現(xiàn)了關(guān)于用網(wǎng)頁進(jìn)行破壞的技術(shù)的論壇，并提供破壞程序代碼下載，從而造成了惡意網(wǎng)頁的大面積泛濫，也使越來越多的用戶遭受損失。

對(duì)于惡意網(wǎng)頁，常常采取vb script和java script編程的形式，由于編程方式十分的簡(jiǎn)單，所以在網(wǎng)上非常的流行。

Vb script和java script是由微軟操作系統(tǒng)的wsh(Windows Scripting HostWindows腳本主機(jī))解析并執(zhí)行的，由于其編程非常簡(jiǎn)單，所以此類腳本病毒在網(wǎng)上瘋狂傳播，瘋狂一時(shí)的愛蟲病毒就是一種vbs腳本病毒，然后偽裝成郵件附件誘惑用戶點(diǎn)擊運(yùn)行。更為可怕的是，這樣的病毒是以源代碼的形式出現(xiàn)的，只要懂得一點(diǎn)關(guān)于腳本編程的人就可以修改其代碼，形成各種各樣的變種。

個(gè)人用戶對(duì)蠕蟲病毒的防范措施

通過上述的分析和介紹，我們可以知道，病毒并不是非常可怕的，網(wǎng)絡(luò)蠕蟲病毒對(duì)個(gè)人用戶的攻擊主要還是通過社會(huì)工程學(xué)，而不是利用系統(tǒng)漏洞!所以防范此類病毒需要注意以下幾點(diǎn)：

1.選購(gòu)合適的殺毒軟件。網(wǎng)絡(luò)蠕蟲病毒的發(fā)展已經(jīng)使傳統(tǒng)的殺毒軟件的“文件級(jí)實(shí)時(shí)監(jiān)控系統(tǒng)”落伍，殺毒軟件必須向內(nèi)存實(shí)時(shí)監(jiān)控和郵件實(shí)時(shí)監(jiān)控發(fā)展!另外，面對(duì)防不勝防的網(wǎng)頁病毒，也使得用戶對(duì)殺毒軟件的要求越來越高!

2.經(jīng)常升級(jí)病毒庫，殺毒軟件對(duì)病毒的查殺是以病毒的特征碼為依據(jù)的，而病毒每天都層出不窮，尤其是在網(wǎng)絡(luò)時(shí)代，蠕蟲病毒的傳播速度快、變種多，所以必須隨時(shí)更新病毒庫，以便能夠查殺最新的病毒。

3.提高防殺毒意識(shí)。不要輕易去點(diǎn)擊陌生的站點(diǎn)，有可能里面就含有惡意代碼!

當(dāng)運(yùn)行IE時(shí)，點(diǎn)擊“工具→Internet選項(xiàng)→安全→ Internet區(qū)域的安全級(jí)別”，把安全級(jí)別由“中”改為“高” 。因?yàn)檫@一類網(wǎng)頁主要是含有惡意代碼的ActiveX或Applet、 JavaScript的網(wǎng)頁文件 ，所以在IE設(shè)置中將ActiveX插件和控件、Java腳本等全部禁止，就可以大大減少被網(wǎng)頁惡意代碼感染的幾率。具體方案是：在IE窗口中點(diǎn)擊“工具”→“Internet選項(xiàng)”，在彈出的對(duì)話框中選擇“安全”標(biāo)簽，再點(diǎn)擊“自定義級(jí)別”按鈕，就會(huì)彈出“安全設(shè)置”對(duì)話框，把其中所有ActiveX插件和控件以及與Java相關(guān)全部選項(xiàng)選擇“禁用”。但是，這樣做在以后的網(wǎng)頁瀏覽過程中有可能會(huì)使一些正常應(yīng)用ActiveX的網(wǎng)站無法瀏覽。

4.不隨意查看陌生郵件，尤其是帶有附件的郵件。由于有的病毒郵件能夠利用ie和outlook的漏洞自動(dòng)執(zhí)行，所以計(jì)算機(jī)用戶需要升級(jí)ie和outlook程序，及常用的其他應(yīng)用程序。

最新蠕蟲病毒“蒙面客”被發(fā)現(xiàn)，可泄漏用戶隱私

蠕蟲病毒與一般病毒的異同

蠕蟲也是一種病毒，因此具有病毒的共同特征。一般的病毒是需要的寄生的，它可以通過自己指令的執(zhí)行，將自己的指令代碼寫到其他程序的體內(nèi)，而被感染的文件就被稱為”宿主”，例如，windows下可執(zhí)行文件的格式為pe格式(Portable Executable)，當(dāng)需要感染pe文件時(shí)，在宿主程序中，建立一個(gè)新節(jié)，將病毒代碼寫到新節(jié)中，修改的程序入口點(diǎn)等，這樣，宿主程序執(zhí)行的時(shí)候，就可以先執(zhí)行病毒程序，病毒程序運(yùn)行完之后，在把控制權(quán)交給宿主原來的程序指令?？梢?，病毒主要是感染文件，當(dāng)然也還有像DIRII這種鏈接型病毒，還有引導(dǎo)區(qū)病毒。引導(dǎo)區(qū)病毒他是感染磁盤的引導(dǎo)區(qū)，如果是軟盤被感染，這張軟盤用在其他機(jī)器上后，同樣也會(huì)感染其他機(jī)器，所以傳播方式也是用軟盤等方式。

蠕蟲一般不采取利用pe格式插入文件的方法，而是復(fù)制自身在互聯(lián)網(wǎng)環(huán)境下進(jìn)行傳播，病毒的傳染能力主要是針對(duì)計(jì)算機(jī)內(nèi)的文件系統(tǒng)而言，而蠕蟲病毒的傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計(jì)算機(jī).局域網(wǎng)條件下的共享文件夾，電子郵件email，網(wǎng)絡(luò)中的惡意網(wǎng)頁，大量存在著漏洞的服務(wù)器等都成為蠕蟲傳播的良好途徑。網(wǎng)絡(luò)的發(fā)展也使得蠕蟲病毒可以在幾個(gè)小時(shí)內(nèi)蔓延全球!而且蠕蟲的主動(dòng)攻擊性和突然爆發(fā)性將使得人們手足無策!

凡能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒。所以從這個(gè)意義上說，蠕蟲也是一種病毒!網(wǎng)絡(luò)蠕蟲病毒，作為對(duì)互聯(lián)網(wǎng)危害嚴(yán)重的 一種計(jì)算機(jī)程序，其破壞力和傳染性不容忽視。與傳統(tǒng)的病毒不同，蠕蟲病毒以計(jì)算機(jī)為載體，以網(wǎng)絡(luò)為攻擊對(duì)象!本文中將蠕蟲病毒分為針對(duì)企業(yè)網(wǎng)絡(luò)和個(gè)人用戶2類，并從企業(yè)用戶和個(gè)人用戶兩個(gè)方面探討蠕蟲病毒的特征和一些防范措施!

防止系統(tǒng)漏洞類蠕蟲病毒的侵害，最好的辦法是打好相應(yīng)的系統(tǒng)補(bǔ)丁，可以應(yīng)用瑞星殺毒軟件的“漏洞掃描”工具，這款工具可以引導(dǎo)用戶打好補(bǔ)丁并進(jìn)行相應(yīng)的安全設(shè)置，徹底杜絕病毒的感染。

通過電子郵件傳播，是近年來病毒作者青睞的方式之一，像“惡鷹”、“網(wǎng)絡(luò)天空”等都是危害巨大的郵件蠕蟲病毒。這樣的病毒往往會(huì)頻繁大量的出現(xiàn)變種，用戶中毒后往往會(huì)造成數(shù)據(jù)丟失、個(gè)人信息失竊、系統(tǒng)運(yùn)行變慢等。

防范郵件蠕蟲的最好辦法 ，就是提高自己的安全意識(shí)，不要輕易打開帶有附件的電子郵件。另外，啟用瑞星殺毒軟件的“郵件發(fā)送監(jiān)控”和“郵件接收監(jiān)控”功能，也可以提高自己對(duì)病毒郵件的防護(hù)能力。

從2004年起，MSN 、QQ等聊天軟件開始成為蠕蟲病毒傳播的途徑之一。“性感烤雞”病毒就通過MSN軟件傳播，在很短時(shí)間內(nèi)席卷全球，一度造成中國(guó)大陸地區(qū)部分網(wǎng)絡(luò)運(yùn)行異常。

對(duì)于普通用戶來講，防范聊天蠕蟲的主要措施之一，就是提高安全防范意識(shí)，對(duì)于通過聊天軟件發(fā)送的任何文件，都要經(jīng)過好友確認(rèn)后再運(yùn)行;不要隨意點(diǎn)擊聊天軟件發(fā)送的網(wǎng)絡(luò)鏈接。

什么是蠕蟲病毒？

計(jì)算機(jī)蠕蟲與計(jì)算機(jī)病毒相似，是一種能夠自我復(fù)制的計(jì)算機(jī)程序。與計(jì)算機(jī)病毒不同的是，計(jì)算機(jī)蠕蟲不需要附在別的程序內(nèi)，可能不用使用者介入操作也能自我復(fù)制或執(zhí)行。計(jì)算機(jī)蠕蟲未必會(huì)直接破壞被感染的系統(tǒng)，卻幾乎都對(duì)網(wǎng)絡(luò)有害。計(jì)算機(jī)蠕蟲可能會(huì)執(zhí)行垃圾代碼以發(fā)動(dòng)分散式阻斷服務(wù)攻擊，令到計(jì)算機(jī)的執(zhí)行效率極大程度降低，從而影響計(jì)算機(jī)的正常使用；可能會(huì)損毀或修改目標(biāo)計(jì)算機(jī)的檔案；亦可能只是浪費(fèi)帶寬。（惡意的）計(jì)算機(jī)蠕蟲可根據(jù)其目的分成2類：一種是面對(duì)大規(guī)模計(jì)算機(jī)使用網(wǎng)絡(luò)發(fā)動(dòng)拒絕服務(wù)的計(jì)算機(jī)蠕蟲另一種是針對(duì)個(gè)人用戶的以執(zhí)行大量垃圾代碼的計(jì)算機(jī)蠕蟲。計(jì)算機(jī)蠕蟲多不具有跨平臺(tái)性，但是在其他平臺(tái)下，可能會(huì)出現(xiàn)其平臺(tái)特有的非跨平臺(tái)性的平臺(tái)版本。第一個(gè)被廣泛注意的計(jì)算機(jī)蠕蟲名為：“莫里斯蠕蟲”，由羅伯特·泰潘·莫里斯編寫，于1988年11月2日釋出第一個(gè)版本。這個(gè)計(jì)算機(jī)蠕蟲間接和直接地造成了近1億美元的損失。這個(gè)計(jì)算機(jī)蠕蟲釋出之后，引起了各界對(duì)計(jì)算機(jī)蠕蟲的廣泛關(guān)注。以蠕蟲指稱可以自我復(fù)制的程序，最早來自約翰·布魯勒爾1975年的小說《震蕩波騎士》。[1]蠕蟲病毒計(jì)算機(jī)蠕蟲與計(jì)算機(jī)病毒相似，是一種能夠自我復(fù)制的計(jì)算機(jī)程序。與計(jì)算機(jī)病毒不同的是，計(jì)算機(jī)蠕蟲不需要附在別的程序內(nèi)，可能不用使用者介入操作也能自我復(fù)制或執(zhí)行。計(jì)算機(jī)蠕蟲未必會(huì)直接破壞被感染的系統(tǒng)，卻幾乎都對(duì)網(wǎng)絡(luò)有害。計(jì)算機(jī)蠕蟲可能會(huì)執(zhí)行垃圾代碼以發(fā)動(dòng)分散式阻斷服務(wù)攻擊，令到計(jì)算機(jī)的執(zhí)行效率極大程度降低，從而影響計(jì)算機(jī)的正常使用；可能會(huì)損毀或修改目標(biāo)計(jì)算機(jī)的檔案；亦可能只是浪費(fèi)帶寬。（惡意的）計(jì)算機(jī)蠕蟲可根據(jù)其目的分成2類：一種是面對(duì)大規(guī)模計(jì)算機(jī)使用網(wǎng)絡(luò)發(fā)動(dòng)拒絕服務(wù)的計(jì)算機(jī)蠕蟲另一種是針對(duì)個(gè)人用戶的以執(zhí)行大量垃圾代碼的計(jì)算機(jī)蠕蟲。計(jì)算機(jī)蠕蟲多不具有跨平臺(tái)性，但是在其他平臺(tái)下，可能會(huì)出現(xiàn)其平臺(tái)特有的非跨平臺(tái)性的平臺(tái)版本。第一個(gè)被廣泛注意的計(jì)算機(jī)蠕蟲名為：“莫里斯蠕蟲”，由羅伯特·泰潘·莫里斯編寫，于1988年11月2日釋出第一個(gè)版本。這個(gè)計(jì)算機(jī)蠕蟲間接和直接地造成了近1億美元的損失。這個(gè)計(jì)算機(jī)蠕蟲釋出之后，引起了各界對(duì)計(jì)算機(jī)蠕蟲的廣泛關(guān)注。以蠕蟲指稱可以自我復(fù)制的程序，最早來自約翰·布魯勒爾（John Brunner）1975年的小說《震蕩波騎士》。2 傳播過程編輯本段計(jì)算機(jī)蠕蟲的傳播過程: 蠕蟲程序常駐于一臺(tái)或多臺(tái)機(jī)器中，通常它會(huì)掃描其他機(jī)器是否有感染同種計(jì)算機(jī)蠕蟲，如果沒有，就會(huì)通過其內(nèi)建的傳播手段進(jìn)行感染，以達(dá)到使計(jì)算機(jī)癱瘓的目的。其通常會(huì)以宿主機(jī)器作為掃描源。通常采用：垃圾郵件、漏洞傳播這2種方法來傳播3 工作機(jī)理編輯本段3.1 反應(yīng)用有部分檢測(cè)器借鑒了計(jì)算機(jī)蠕蟲的設(shè)計(jì)理念，它的工作機(jī)理是：掃描目標(biāo)機(jī)器是否有漏洞然后再施加補(bǔ)丁的檢測(cè)器。3.2 善良意圖的計(jì)算機(jī)蠕蟲在沖擊波蠕蟲所使用的RPCSS漏洞被發(fā)現(xiàn)一段時(shí)間后，網(wǎng)路上出現(xiàn)了一個(gè)名為 Waldec 的蠕蟲，該蠕蟲會(huì)自動(dòng)幫助未修復(fù)該漏洞的用戶打上補(bǔ)丁。不過，該蠕蟲也會(huì)大量耗盡網(wǎng)絡(luò)帶寬，與“惡意”蠕蟲對(duì)網(wǎng)絡(luò)有差不多的效果。4 著名蠕蟲編輯本段沖擊波蠕蟲ILOVEYOU求職信Sql蠕蟲王熊貓燒香5 形成原因編輯本段一、利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊此類病毒主要是“紅色代碼”和“尼姆亞”，以及至今依然肆虐的”求職信”等。由于IE瀏覽器的漏洞（IFRAMEEXECCOMMAND），使得感染了“尼姆亞”病毒的郵件在不去手工打開附件的情況下病毒就能激活，而此前即便是很多防病毒專家也一直認(rèn)為，帶有病毒附件的郵件，只要不去打開附件，病毒不會(huì)有危害?！凹t色代碼”是利用了微軟IIS服務(wù)器軟件的漏洞(idq.dll遠(yuǎn)程緩存區(qū)溢出)來傳播，SQL蠕蟲王病毒則是利用了微軟的數(shù)據(jù)庫系統(tǒng)的一個(gè)漏洞進(jìn)行大肆攻擊。二、傳播方式多樣如“尼姆亞”病毒和”求職信”病毒，可利用的傳播途徑包括文件、電子郵件、Web服務(wù)器、網(wǎng)絡(luò)共享等等。三、病毒制作技術(shù)新與傳統(tǒng)的病毒不同的是，許多新病毒是利用當(dāng)前最新的編程語言與編程技術(shù)實(shí)現(xiàn)的，易于修改以產(chǎn)生新的變種，從而逃避反病毒軟件的搜索。另外，新病毒利用Java、ActiveX、VBScript等技術(shù)，可以潛伏在HTML頁面里，在上網(wǎng)瀏覽時(shí)觸發(fā)。四、與黑客技術(shù)相結(jié)合，潛在的威脅和損失更大以紅色代碼為例，感染后的機(jī)器的web目錄的\scripts下將生成一個(gè)root.exe，可以遠(yuǎn)程執(zhí)行任何命令，從而使黑客能夠再次進(jìn)入。蠕蟲和普通病毒不同的一個(gè)特征是蠕蟲病毒往往能夠利用漏洞，這里的漏洞或者說是缺陷，可以分為兩種，即軟件上的缺陷和人為的缺陷。軟件上的缺陷，如遠(yuǎn)程溢出、微軟IE和Outlook的自動(dòng)執(zhí)行漏洞等等，需要軟件廠商和用戶共同配合，不斷地升級(jí)軟件。而人為的缺陷，主要指的是計(jì)算機(jī)用戶的疏忽。這就是所謂的社會(huì)工程學(xué)（socialengineering），當(dāng)收到一封郵件帶著病毒的求職信郵件時(shí)候，大多數(shù)人都會(huì)抱著好奇去點(diǎn)擊的。對(duì)于企業(yè)用戶來說，威脅主要集中在服務(wù)器和大型應(yīng)用軟件的安全上，而對(duì)個(gè)人用戶而言，主要是防范第二種缺陷。五、對(duì)個(gè)人用戶產(chǎn)生直接威脅的蠕蟲病毒在以上分析的蠕蟲病毒中，只對(duì)安裝了特定的微軟組件的系統(tǒng)進(jìn)行攻擊，而對(duì)廣大個(gè)人用戶而言，是不會(huì)安裝IIS（微軟的因特網(wǎng)服務(wù)器程序，可以允許在網(wǎng)上提供web服務(wù)）或者是龐大的數(shù)據(jù)庫系統(tǒng)的。因此，上述病毒并不會(huì)直接攻擊個(gè)個(gè)人用戶的電腦（當(dāng)然能夠間接的通過網(wǎng)絡(luò)產(chǎn)生影響）。但接下來分析的蠕蟲病毒，則是對(duì)個(gè)人用戶威脅最大，同時(shí)也是最難以根除，造成的損失也更大的一類蠕蟲病毒。對(duì)于個(gè)人用戶而言，威脅大的蠕蟲病毒采取的傳播方式，一般為電子郵件（Email）以及惡意網(wǎng)頁等等。蠕蟲病毒對(duì)于利用電子郵件傳播的蠕蟲病毒來說，通常利用的是各種各樣的欺騙手段誘惑用戶點(diǎn)擊的方式進(jìn)行傳播。惡意網(wǎng)頁確切地講是一段黑客破壞代碼程序，它內(nèi)嵌在網(wǎng)頁中，當(dāng)用戶在不知情的情況下打開含有病毒的網(wǎng)頁時(shí)，病毒就會(huì)發(fā)作。這種病毒代碼鑲嵌技術(shù)的原理并不復(fù)雜，所以會(huì)被很多懷不良企圖者利用，在很多黑客網(wǎng)站竟然出現(xiàn)了關(guān)于用網(wǎng)頁進(jìn)行破壞的技術(shù)的論壇，并提供破壞程序代碼下載，從而造成了惡意網(wǎng)頁的大面積泛濫，也使越來越多的用戶遭受損失。對(duì)于惡意網(wǎng)頁，常常采取vbscript和javascript編程的形式，由于編程方式十分的簡(jiǎn)單，所以在網(wǎng)上非常的流行。Vbscript和javascript是由微軟操作系統(tǒng)的wsh（WindowsScriptingHostWindows腳本主機(jī)）解析并執(zhí)行的，由于其編程非常簡(jiǎn)單，所以此類腳本病毒在網(wǎng)上瘋狂傳播，瘋狂一時(shí)的愛蟲病毒就是一種vbs腳本病毒，然后偽裝成郵件附件誘惑用戶點(diǎn)擊運(yùn)行。更為可怕的是，這樣的病毒是以源代碼的形式出現(xiàn)的，只要懂得一點(diǎn)關(guān)于腳本編程的人就可以修改其代碼，形成各種各樣的變種。蠕蟲病毒 - 防護(hù)措施蠕蟲病毒網(wǎng)絡(luò)蠕蟲病毒對(duì)個(gè)人用戶的攻擊主要還是通過社會(huì)工程學(xué)，而不是利用系統(tǒng)漏洞。蠕蟲病毒所以防范此類病毒需要注意以下幾點(diǎn)：1.安裝殺毒軟件。網(wǎng)絡(luò)蠕蟲病毒的發(fā)展已經(jīng)使傳統(tǒng)的殺毒軟件的“文件級(jí)實(shí)時(shí)監(jiān)控系統(tǒng)”落伍，殺毒軟件必須向內(nèi)存實(shí)時(shí)監(jiān)控和郵件實(shí)時(shí)監(jiān)控發(fā)展！另外，面對(duì)防不勝防的網(wǎng)頁病毒，也使得用戶對(duì)殺毒軟件的要求越來越高。2.經(jīng)常升級(jí)病毒庫，殺毒軟件對(duì)病毒的查殺是以病毒的特征碼為依據(jù)的，而病毒每天都層出不窮，尤其是在網(wǎng)絡(luò)時(shí)代，蠕蟲病毒的傳播速度快、變種多，所以必須隨時(shí)更新病毒庫，以便能夠查殺最新的病毒。3.提高防殺毒意識(shí)。不要輕易去點(diǎn)擊陌生的站點(diǎn)，有可能里面就含有惡意代碼。當(dāng)運(yùn)行IE時(shí)，點(diǎn)擊“工具→Internet選項(xiàng)→安全→Internet區(qū)域的安全級(jí)別”，把安全級(jí)別由“中”改為“高”。因?yàn)檫@一類網(wǎng)頁主要是含有惡意代碼的ActiveX或Applet、JavaScript的網(wǎng)頁文件，所以在IE設(shè)置中將ActiveX插件和控件、Java腳本等全部禁止，就可以大大減少被網(wǎng)頁惡意代碼感染的幾率。具體方案是：在IE窗口中點(diǎn)擊“工具”→“Internet選項(xiàng)”，在彈出的對(duì)話框中選擇“安全”標(biāo)簽，再點(diǎn)擊“自定義級(jí)別”按鈕，就會(huì)彈出“安全設(shè)置”對(duì)話框，把其中所有ActiveX插件和控件以及與Java相關(guān)全部選項(xiàng)選擇“禁用”。但是，這樣做在以后的網(wǎng)頁瀏覽過程中有可能會(huì)使一些正常應(yīng)用ActiveX的網(wǎng)站無法瀏覽。6 最新變種編輯本段6.1 變種介紹蠕蟲病毒國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，2013年3月，專家說，該蠕蟲及其變種利用社會(huì)工程學(xué)通過社交網(wǎng)站進(jìn)行傳播，誘騙計(jì)算機(jī)用戶點(diǎn)擊下載從而感染操作系，還會(huì)通過加入垃圾代碼和修改代碼來不斷生成新的變種。蠕蟲病毒W(wǎng)orm_Vobfus及其變種出現(xiàn)，提醒用戶小心謹(jǐn)防。當(dāng)計(jì)算機(jī)用戶訪問惡意網(wǎng)站時(shí)，該蠕蟲及其變種會(huì)通過可移動(dòng)設(shè)備傳播感染操作系統(tǒng)。一旦感染操作系統(tǒng)，該蠕蟲及其變種會(huì)進(jìn)行如下惡意行為：1、在所有可移動(dòng)設(shè)備上釋放自身副本。這些副本名字會(huì)使用受感染操作系統(tǒng)上的文件夾和文件，其擴(kuò)展名分別：avi、bmp、doc、gif、txt、exe等等；2、隱藏上面列舉類型的原始文件和文件夾，致使計(jì)算機(jī)用戶將病毒文件誤認(rèn)為正常文件而點(diǎn)擊；3、釋放一個(gè)自啟動(dòng)配置文件，文件名：autorun.inf，當(dāng)可移動(dòng)設(shè)備安裝成功后，自動(dòng)運(yùn)行惡意文件；4、部分變種會(huì)利用快捷方式漏洞MS10－046自動(dòng)運(yùn)行惡意文件，其擴(kuò)展名分別是.lnk和.dll　；5、蠕蟲變種會(huì)連接惡意Web站點(diǎn)，下載并執(zhí)行惡意軟件；6、某些變種會(huì)連接互聯(lián)網(wǎng)絡(luò)中指定的服務(wù)器，從而與一個(gè)遠(yuǎn)程惡意攻擊者進(jìn)行互聯(lián)通訊。6.2 防范措施對(duì)已經(jīng)感染該蠕蟲及其變種的計(jì)算機(jī)用戶，專家建議立即升級(jí)系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御。