蠕蟲病毒詳細介紹

蠕蟲病毒是一種常見的計算機病毒。它的傳染機理是利用網(wǎng)絡(luò)進行復制和傳播，傳染途徑是通過網(wǎng)絡(luò)和電子郵件。下面由學習啦小編給你做出詳細的蠕蟲病毒介紹!希望對你有幫助!

蠕蟲病毒介紹：

蠕蟲病毒是自包含的程序(或是一套程序),它能傳播它自身功能的拷貝或它的某些部分到其他的計算機系統(tǒng)中(通常是經(jīng)過網(wǎng)絡(luò)連接)。請注意，與一般病毒不同，蠕蟲不需要將其自身附著到宿主程序，有兩種類型的蠕蟲：主機蠕蟲與網(wǎng)絡(luò)蠕蟲。主計算機蠕蟲完全包含在它們運行的計算機中，并且使用網(wǎng)絡(luò)的連接僅將自身拷貝到其他的計算機中，主計算機蠕蟲在將其自身的拷貝加入到另外的主機后，就會終止它自身(因此在任意給定的時刻，只有一個蠕蟲的拷貝運行)，這種蠕蟲有時也叫"野兔"，蠕蟲病毒一般是通過1434端口漏洞傳播。

比如近幾年危害很大的“尼姆亞”病毒就是蠕蟲病毒的一種,去年春天流行“熊貓燒香”以及其變種也是蠕蟲病毒。這一病毒利用了微軟視窗操作系統(tǒng)的漏洞，計算機感染這一病毒后，會不斷自動撥號上網(wǎng)，并利用文件中的地址信息或者網(wǎng)絡(luò)共享進行傳播，最終破壞用戶的大部分重要數(shù)據(jù)。

蠕蟲病毒的一般防治方法是：使用具有實時監(jiān)控功能的殺毒軟件，并且注意不要輕易打開不熟悉的郵件附件。

蠕蟲是怎么發(fā)作的? 如何采取有效措施防范蠕蟲?

蠕蟲病毒一、利用操作系統(tǒng)和應(yīng)用程序的漏洞主動進行攻擊

此類病毒主要是“紅色代碼”和“尼姆亞”，以及至今依然肆虐的”求職信”等。由于IE瀏覽器的漏洞(IFRAME EXECCOMMAND)，使得感染了“尼姆亞”病毒的郵件在不去手工打開附件的情況下病毒就能激活，而此前即便是很多防病毒專家也一直認為，帶有病毒附件的郵件，只要不去打開附件，病毒不會有危害。“紅色代碼”是利用了微軟IIS服務(wù)器軟件的漏洞(idq.dll遠程緩存區(qū)溢出)來傳播，SQL蠕蟲王病毒則是利用了微軟的數(shù)據(jù)庫系統(tǒng)的一個漏洞進行大肆攻擊。

蠕蟲病毒二、傳播方式多樣

如“尼姆亞”病毒和”求職信”病毒，可利用的傳播途徑包括文件、電子郵件、Web服務(wù)器、網(wǎng)絡(luò)共享等等。

蠕蟲病毒三、病毒制作技術(shù)新

與傳統(tǒng)的病毒不同的是，許多新病毒是利用當前最新的編程語言與編程技術(shù)實現(xiàn)的，易于修改以產(chǎn)生新的變種，從而逃避反病毒軟件的搜索。另外，新病毒利用Java、ActiveX、VB Script等技術(shù)，可以潛伏在HTML頁面里，在上網(wǎng)瀏覽時觸發(fā)。

蠕蟲病毒四、與黑客技術(shù)相結(jié)合，潛在的威脅和損失更大

以紅色代碼為例，感染后的機器的web目錄的\scripts下將生成一個root.exe，可以遠程執(zhí)行任何命令，從而使黑客能夠再次進入。

蠕蟲和普通病毒不同的一個特征是蠕蟲病毒往往能夠利用漏洞，這里的漏洞或者說是缺陷，可以分為兩種，即軟件上的缺陷和人為的缺陷。軟件上的缺陷，如遠程溢出、微軟IE和Outlook的自動執(zhí)行漏洞等等，需要軟件廠商和用戶共同配合，不斷地升級軟件。而人為的缺陷，主要指的是計算機用戶的疏忽。這就是所謂的社會工程學(social engineering)，當收到一封郵件帶著病毒的求職信郵件時候，大多數(shù)人都會抱著好奇去點擊的。對于企業(yè)用戶來說，威脅主要集中在服務(wù)器和大型應(yīng)用軟件的安全上，而對個人用戶而言，主要是防范第二種缺陷。

蠕蟲病毒五、對個人用戶產(chǎn)生直接威脅的蠕蟲病毒

在以上分析的蠕蟲病毒中，只對安裝了特定的微軟組件的系統(tǒng)進行攻擊，而對廣大個人用戶而言，是不會安裝IIS(微軟的因特網(wǎng)服務(wù)器程序，可以允許在網(wǎng)上提供web服務(wù))或者是龐大的數(shù)據(jù)庫系統(tǒng)的。因此，上述病毒并不會直接攻擊個個人用戶的電腦(當然能夠間接的通過網(wǎng)絡(luò)產(chǎn)生影響)。但接下來分析的蠕蟲病毒，則是對個人用戶威脅最大，同時也是最難以根除，造成的損失也更大的一類蠕蟲病毒。

對于個人用戶而言，威脅大的蠕蟲病毒采取的傳播方式，一般為電子郵件(Email)以及惡意網(wǎng)頁等等。

對于利用電子郵件傳播的蠕蟲病毒來說，通常利用的是各種各樣的欺騙手段誘惑用戶點擊的方式進行傳播。惡意網(wǎng)頁確切地講是一段黑客破壞代碼程序，它內(nèi)嵌在網(wǎng)頁中，當用戶在不知情的情況下打開含有病毒的網(wǎng)頁時，病毒就會發(fā)作。這種病毒代碼鑲嵌技術(shù)的原理并不復雜，所以會被很多懷不良企圖者利用，在很多黑客網(wǎng)站竟然出現(xiàn)了關(guān)于用網(wǎng)頁進行破壞的技術(shù)的論壇，并提供破壞程序代碼下載，從而造成了惡意網(wǎng)頁的大面積泛濫，也使越來越多的用戶遭受損失。

對于惡意網(wǎng)頁，常常采取vb script和java script編程的形式，由于編程方式十分的簡單，所以在網(wǎng)上非常的流行。

Vb script和java script是由微軟操作系統(tǒng)的wsh(Windows Scripting HostWindows腳本主機)解析并執(zhí)行的，由于其編程非常簡單，所以此類腳本病毒在網(wǎng)上瘋狂傳播，瘋狂一時的愛蟲病毒就是一種vbs腳本病毒，然后偽裝成郵件附件誘惑用戶點擊運行。更為可怕的是，這樣的病毒是以源代碼的形式出現(xiàn)的，只要懂得一點關(guān)于腳本編程的人就可以修改其代碼，形成各種各樣的變種。

個人用戶對蠕蟲病毒的防范措施

通過上述的分析和介紹，我們可以知道，病毒并不是非?？膳碌?，網(wǎng)絡(luò)蠕蟲病毒對個人用戶的攻擊主要還是通過社會工程學，而不是利用系統(tǒng)漏洞!所以防范此類病毒需要注意以下幾點：

1.選購合適的殺毒軟件。網(wǎng)絡(luò)蠕蟲病毒的發(fā)展已經(jīng)使傳統(tǒng)的殺毒軟件的“文件級實時監(jiān)控系統(tǒng)”落伍，殺毒軟件必須向內(nèi)存實時監(jiān)控和郵件實時監(jiān)控發(fā)展!另外，面對防不勝防的網(wǎng)頁病毒，也使得用戶對殺毒軟件的要求越來越高!

2.經(jīng)常升級病毒庫，殺毒軟件對病毒的查殺是以病毒的特征碼為依據(jù)的，而病毒每天都層出不窮，尤其是在網(wǎng)絡(luò)時代，蠕蟲病毒的傳播速度快、變種多，所以必須隨時更新病毒庫，以便能夠查殺最新的病毒。

3.提高防殺毒意識。不要輕易去點擊陌生的站點，有可能里面就含有惡意代碼!

當運行IE時，點擊“工具→Internet選項→安全→ Internet區(qū)域的安全級別”，把安全級別由“中”改為“高” 。因為這一類網(wǎng)頁主要是含有惡意代碼的ActiveX或Applet、 JavaScript的網(wǎng)頁文件 ，所以在IE設(shè)置中將ActiveX插件和控件、Java腳本等全部禁止，就可以大大減少被網(wǎng)頁惡意代碼感染的幾率。具體方案是：在IE窗口中點擊“工具”→“Internet選項”，在彈出的對話框中選擇“安全”標簽，再點擊“自定義級別”按鈕，就會彈出“安全設(shè)置”對話框，把其中所有ActiveX插件和控件以及與Java相關(guān)全部選項選擇“禁用”。但是，這樣做在以后的網(wǎng)頁瀏覽過程中有可能會使一些正常應(yīng)用ActiveX的網(wǎng)站無法瀏覽。

4.不隨意查看陌生郵件，尤其是帶有附件的郵件。由于有的病毒郵件能夠利用ie和outlook的漏洞自動執(zhí)行，所以計算機用戶需要升級ie和outlook程序，及常用的其他應(yīng)用程序。

最新蠕蟲病毒“蒙面客”被發(fā)現(xiàn)，可泄漏用戶隱私

蠕蟲病毒與一般病毒的異同

蠕蟲也是一種病毒，因此具有病毒的共同特征。一般的病毒是需要的寄生的，它可以通過自己指令的執(zhí)行，將自己的指令代碼寫到其他程序的體內(nèi)，而被感染的文件就被稱為”宿主”，例如，windows下可執(zhí)行文件的格式為pe格式(Portable Executable)，當需要感染pe文件時，在宿主程序中，建立一個新節(jié)，將病毒代碼寫到新節(jié)中，修改的程序入口點等，這樣，宿主程序執(zhí)行的時候，就可以先執(zhí)行病毒程序，病毒程序運行完之后，在把控制權(quán)交給宿主原來的程序指令?？梢?，病毒主要是感染文件，當然也還有像DIRII這種鏈接型病毒，還有引導區(qū)病毒。引導區(qū)病毒他是感染磁盤的引導區(qū)，如果是軟盤被感染，這張軟盤用在其他機器上后，同樣也會感染其他機器，所以傳播方式也是用軟盤等方式。

蠕蟲一般不采取利用pe格式插入文件的方法，而是復制自身在互聯(lián)網(wǎng)環(huán)境下進行傳播，病毒的傳染能力主要是針對計算機內(nèi)的文件系統(tǒng)而言，而蠕蟲病毒的傳染目標是互聯(lián)網(wǎng)內(nèi)的所有計算機.局域網(wǎng)條件下的共享文件夾，電子郵件email，網(wǎng)絡(luò)中的惡意網(wǎng)頁，大量存在著漏洞的服務(wù)器等都成為蠕蟲傳播的良好途徑。網(wǎng)絡(luò)的發(fā)展也使得蠕蟲病毒可以在幾個小時內(nèi)蔓延全球!而且蠕蟲的主動攻擊性和突然爆發(fā)性將使得人們手足無策!

凡能夠引起計算機故障，破壞計算機數(shù)據(jù)的程序統(tǒng)稱為計算機病毒。所以從這個意義上說，蠕蟲也是一種病毒!網(wǎng)絡(luò)蠕蟲病毒，作為對互聯(lián)網(wǎng)危害嚴重的 一種計算機程序，其破壞力和傳染性不容忽視。與傳統(tǒng)的病毒不同，蠕蟲病毒以計算機為載體，以網(wǎng)絡(luò)為攻擊對象!本文中將蠕蟲病毒分為針對企業(yè)網(wǎng)絡(luò)和個人用戶2類，并從企業(yè)用戶和個人用戶兩個方面探討蠕蟲病毒的特征和一些防范措施!

防止系統(tǒng)漏洞類蠕蟲病毒的侵害，最好的辦法是打好相應(yīng)的系統(tǒng)補丁，可以應(yīng)用瑞星殺毒軟件的“漏洞掃描”工具，這款工具可以引導用戶打好補丁并進行相應(yīng)的安全設(shè)置，徹底杜絕病毒的感染。

通過電子郵件傳播，是近年來病毒作者青睞的方式之一，像“惡鷹”、“網(wǎng)絡(luò)天空”等都是危害巨大的郵件蠕蟲病毒。這樣的病毒往往會頻繁大量的出現(xiàn)變種，用戶中毒后往往會造成數(shù)據(jù)丟失、個人信息失竊、系統(tǒng)運行變慢等。

防范郵件蠕蟲的最好辦法 ，就是提高自己的安全意識，不要輕易打開帶有附件的電子郵件。另外，啟用瑞星殺毒軟件的“郵件發(fā)送監(jiān)控”和“郵件接收監(jiān)控”功能，也可以提高自己對病毒郵件的防護能力。

從2004年起，MSN 、QQ等聊天軟件開始成為蠕蟲病毒傳播的途徑之一。“性感烤雞”病毒就通過MSN軟件傳播，在很短時間內(nèi)席卷全球，一度造成中國大陸地區(qū)部分網(wǎng)絡(luò)運行異常。

對于普通用戶來講，防范聊天蠕蟲的主要措施之一，就是提高安全防范意識，對于通過聊天軟件發(fā)送的任何文件，都要經(jīng)過好友確認后再運行;不要隨意點擊聊天軟件發(fā)送的網(wǎng)絡(luò)鏈接。

隨著網(wǎng)絡(luò)和病毒編寫技術(shù)的發(fā)展，綜合利用多種途徑的蠕蟲也越來越多，比如有的蠕蟲病毒就是通過電子郵件傳播，同時利用系統(tǒng)漏洞侵入用戶系統(tǒng)。還有的病毒會同時通過郵件、聊天軟件等多種渠道傳播。
看了“蠕蟲病毒介紹”文章的還看了：

1.詳細的蠕蟲病毒介紹

2.蠕蟲病毒介紹及分類

3.新的風暴蠕蟲病毒介紹

4.電腦病毒蟲介紹