怎樣制作電腦蠕蟲病毒

　　蠕蟲病毒是一種常見的計算機病毒。它是利用網(wǎng)絡進行復制和傳播，傳染途徑是通過網(wǎng)絡和電子郵件。最初的蠕蟲病毒定義是因為在DOS環(huán)境下，病毒發(fā)作時會在屏幕上出現(xiàn)一條類似蟲子的東西，胡亂吞吃屏幕上的字母并將其改形。

　　怎樣制作電腦蠕蟲病毒是自包含的程序(或是一套程序),它能傳播它自身功能的拷貝或它(蠕蟲病毒)的某些部分到其他的計算機系統(tǒng)中(通常是經(jīng)過網(wǎng)絡連接)。請注意，與一般病毒不同，蠕蟲不需要將其自身附著到宿主程序，它是一種獨立智能程序。有兩種類型的蠕蟲：主機蠕蟲與網(wǎng)絡蠕蟲。主計算機蠕蟲完全包含(侵占)在它們運行的計算機中，并且使用網(wǎng)絡的連接僅將自身拷貝到其他的計算機中，主計算機蠕蟲在將其自身的拷貝加入到另外的主機后，就會終止它自身(因此在任意給定的時刻，只有一個蠕蟲的拷貝運行)，這種蠕蟲有時也叫"野兔"，蠕蟲病毒一般是通過1434端口漏洞傳播。

　　比如近幾年危害很大的“尼姆亞”病毒就是蠕蟲病毒的一種,去年春天流行“熊貓燒香”以及其變種也是蠕蟲病毒。這一病毒利用了微軟視窗操作系統(tǒng)的漏洞，計算機感染這一病毒后，會不斷自動撥號上網(wǎng)，并利用文件中的地址信息或者網(wǎng)絡共享進行傳播，最終破壞用戶的大部分重要數(shù)據(jù)。 　　蠕蟲病毒的一般防治方法是：使用具有實時監(jiān)控功能的殺毒軟件，并且注意不要輕易打開不熟悉的郵件附件?！　∪湎x是怎么發(fā)作的? 如何采取有效措施防范蠕蟲?

　　一、利用操作系統(tǒng)和應用程序的漏洞主動進行攻擊　　蠕蟲病毒主要是“紅色代碼”和“尼姆亞”，以及至今依然肆虐的”求職信”等。由于IE瀏覽器的漏洞(IFRAME EXECCOMMAND)，使得感染了“尼姆亞”病毒的郵件在不去手工打開附件的情況下病毒就能激活，而此前即便是很多防病毒專家也一直認為，帶有病毒附件的郵件，只要不去打開附件，病毒不會有危害。“紅色代碼”是利用了微軟IIS服務器軟件的漏洞(idq.dll遠程緩存區(qū)溢出)來傳播，SQL蠕蟲王病毒則是利用了微軟的數(shù)據(jù)庫系統(tǒng)的一個漏洞進行大肆攻擊。

　　二、傳播方式多樣　　如“尼姆亞”病毒和”求職信”病毒，可利用的傳播途徑包括文件、電子郵件、Web服務器、網(wǎng)絡共享等等。

　　三、病毒制作技術(shù)新　　與傳統(tǒng)的病毒不同的是，許多新病毒是利用當前最新的編程語言與編程技術(shù)實現(xiàn)的，易于修改以產(chǎn)生新的變種，從而逃避反病毒軟件的搜索。另外，新病毒利用Java、ActiveX、VB Script等技術(shù)，可以潛伏在HTML頁面里，在上網(wǎng)瀏覽時觸發(fā)。

　　四、與黑客技術(shù)相結(jié)合，潛在的威脅和損失更大　　以紅色代碼為例，感染后的機器的web目錄的\scripts下將生成一個root.exe，可以遠程執(zhí)行任何命令，從而使黑客能夠再次進入?！　∪湎x和普通病毒不同的一個特征是蠕蟲病毒往往能夠利用漏洞，這里的漏洞或者說是缺陷，可以分為兩種，即軟件上的缺陷和人為的缺陷。軟件上的缺陷，如遠程溢出、微軟IE和Outlook的自動執(zhí)行漏洞等等，需要軟件廠商和用戶共同配合，不斷地升級軟件。而人為的缺陷，主要指的是計算機用戶的疏忽。這就是所謂的社會工程學(social engineering)，當收到一封郵件帶著病毒的求職信郵件時候，大多數(shù)人都會抱著好奇去點擊的。對于企業(yè)用戶來說，威脅主要集中在服務器和大型應用軟件的安全上，而對個人用戶而言，主要是防范第二種缺陷。

　　五、對個人用戶產(chǎn)生直接威脅的蠕蟲病毒　　在以上分析的蠕蟲病毒中，只對安裝了特定的微軟組件的系統(tǒng)進行攻擊，而對廣大個人用戶而言，是不會安裝IIS(微軟的因特網(wǎng)服務器程序，可以允許在網(wǎng)上提供web服務)或者是龐大的數(shù)據(jù)庫系統(tǒng)的。因此，上述病毒并不會直接攻擊個個人用戶的電腦(當然能夠間接的通過網(wǎng)絡產(chǎn)生影響)。但接下來分析的蠕蟲病毒，則是對個人用戶威脅最大，同時也是最難以根除，造成的損失也更大的一類蠕蟲病毒。