蠕蟲病毒

蠕蟲是一種可以自我複製的代碼，並且通過網路傳播，通常無需人為干預就能傳播。蠕蟲病毒入侵併完全控制一台計算機之後，就會把這台機器作為宿主，進而掃描並感染其他計算機。當這些新的被蠕蟲入侵的計算機被控制之後，蠕蟲會以這些計算機為宿主繼續掃描並感染其他計算機，這種行為會—直延續下去。蠕蟲使用這種遞歸的方法進行傳播，按照指數增長的規律分布自己，進而及時控制越來越多的計算機。

(一)、較強的獨立性

計算機病毒一般都需要宿主程式，病毒將自己的代碼寫到宿主程式中，當該程式運行時先執行寫入的病毒程式，從而造成感染和破壞。而蠕蟲病毒不需要宿主程式，它是一段獨立的程式或代碼，因此也就避免了受宿主程式的牽制，可以不依賴於宿主程式而獨立運行，從而主動地實施攻擊。

蠕蟲病毒

(二)、利用漏洞主動攻擊

由於不受宿主程式的限制，蠕蟲病毒可以利用作業系統的各種漏洞進行主動攻擊。例如，“尼姆達”病毒利用了IE遊覽器的漏洞，使感染病毒的郵件附屬檔案在不被打開的情況下就能激活病毒；“紅色代碼”利用了微軟IlSl]艮務器軟體的漏洞(idq.dll遠程快取區溢出)來傳播；而蠕蟲王病毒則是利用了微軟資料庫系統的一個漏洞進行攻擊。

(三)、傳播更快更廣

蠕蟲病毒比傳統病毒具有更大的傳染性，它不僅僅感染本地計算機，而且會以本地計算機為基礎，感染網路中所有的伺服器和客戶端。蠕蟲病毒可以通過網路中的已分享檔案夾、電子郵件、惡意網頁以及存在著大量漏洞的伺服器等途徑肆意傳播，幾乎所有的傳播手段都被蠕蟲病毒運用得淋漓盡致。因此，蠕蟲病毒的傳播速度可以是傳統病毒的幾百倍，甚至可以在幾個小時內蔓延全球。

(四)、更好的偽裝和隱藏方式

為了使蠕蟲病毒在更大範圍內傳播，病毒的編制者非常注重病毒的隱藏方式。在通常情況下，我們在接收、查看電子郵件時，都採取雙擊打開郵件主題的方式來瀏覽郵件內容，如果郵件中帶有病毒，用戶的計算機就會立刻被病毒感染。

(五)、技術更加先迸

一些蠕蟲病毒與網頁的腳本相結合，利用VBScript，Java，ActiveX等技術隱藏在HTML頁面里。當用戶上網遊覽含有病毒代碼的網頁時，病毒會自動駐留記憶體並伺機觸發。還有一些蠕蟲病毒與後門程式或木馬程式相結合，比較典型的是“紅色代碼病毒”，病毒的傳播者可以通過這個程式遠程控制該計算機。這類與黑客技術相結合的蠕蟲病毒具有更大的潛在威脅。

(六)、使追蹤變得更困難

當蠕蟲病毒感染了大部分系統之後，攻擊者便能發動多種其他攻擊方式對付一個目標站點，並通過蠕蟲網路隱藏攻擊者的位置，這樣要抓住攻擊者會非常困難。

蠕蟲病毒的程式結構通常包括三個模組：

(1)傳播模組：負責蠕蟲的傳播，它可以分為掃描模組、攻擊模組和複製模組三個子模組。其中，掃描模組負責探測存在漏洞的主機；攻擊模組按漏洞攻擊步驟自動攻擊找到的對象；複製模組通過原主機和新主機互動將蠕蟲程式複製到新主機並啟動。

(2)隱藏模組：侵入主機後，負責隱藏蠕蟲程式。

(3)目的功能模組：實現對計算機的控制、監視或破壞等。

根據蠕蟲病毒的程式其工作流程可以分為漏洞掃描、攻擊、傳染、現場處理四個階段，首先蠕蟲程式隨機(或在某種傾向性策略下)選取某一段IP位址，接著對這一地址段的主機掃描，當掃描到有漏洞的計算機系統後，將蠕蟲主體遷移到目標主機。然後，蠕蟲程式進入被感染的系統，對目標主機進行現場處理。同時，蠕蟲程式生成多個副本，重複上述流程。各個步驟的繁簡程度也不同，有的十分複雜，有的則非常簡單。

根據蠕蟲病毒在計算機及網路中傳播方式的不同，人們大致將其分為五種。

1、電子郵件E-mail蠕蟲病毒

通過電子郵件傳播的蠕蟲病毒，它以附屬檔案的形式或者是在信件中包含有被蠕蟲所感染的網站連結地址，當用戶點擊閱讀附屬檔案時蠕蟲病毒被激活，或在用戶點擊那個被蠕蟲所感染網站連結時被激活感染蠕蟲病毒。

蠕蟲病毒

2、即時通訊軟體蠕蟲病毒

即時通訊軟體蠕蟲病毒是指利用即時通訊軟體，如QQ、NsN等通過對話窗日向線上好友傳送欺騙性的信息，該信息一般會包含一個超連結。因為是在接受視窗中，可以直接點擊連結並啟動IElE就會和這個伺服器連線，下載連結病毒頁面。這個病毒頁面中含有惡意代碼，會把蠕蟲下載本機並運行。這樣就完成了一次傳播。然後再以該機器為基點，向本機所能發現的好友傳送同樣的欺騙性訊息，繼續傳播蠕蟲病毒。

3、P2P蠕蟲病毒

P2P蠕蟲是利用P2P套用協定和程式的特點、有漏洞的應用程式存在於P2P網路中進行傳播的蠕蟲病毒。人們根據它發現目標和激活的方式，將P2P蠕蟲分為：偽裝型、沉默型和主動型三種。

4、漏洞傳播的蠕蟲病毒

漏洞傳播的蠕蟲病毒就是基於漏洞來進行傳播的蠕蟲病毒，一般分為兩類：基於Windows共享網路和UNIX網路檔案系統(NFS)的蠕蟲；利用攻擊作業系統或者網路服務的漏洞來進行傳播的蠕蟲。

5、搜尋引擎傳播的蠕蟲病毒

基於搜尋弓l擎傳播的蠕蟲病毒，通常其自身攜帶一個與漏洞相關的關鍵字列表，通過利用此列表在搜尋引擎上搜尋，當在搜尋結果中找到了存在漏洞的主機，來進行攻擊。其特點是流量小，目標準確，隱蔽性強，傳播速度快，在整個傳播過程中，它和正常的搜尋請求一樣。所以能夠容易的混入正常的流量，而很難被發現。

蠕蟲病毒的一般防治方法是：使用具有實時監控功能的防毒軟體，防範郵件蠕蟲的最好辦法 ，就是提高自己的安全意識，不要輕易打開帶有附屬檔案的電子郵件。另外，可以啟用瑞星防毒軟體的“郵件傳送監控”和“郵件接收監控”功能，也可以提高自己對病毒郵件的防護能力。

從2004年起，MSN 、QQ等聊天軟體開始成為蠕蟲病毒傳播的途徑之一。“性感烤雞”病毒就通過MSN軟體傳播，在很短時間內席捲全球，一度造成中國大陸地區部分網路運行異常。

對於普通用戶來講，防範聊天蠕蟲的主要措施之一，就是提高安全防範意識，對於通過聊天軟體傳送的任何檔案，都要經過好友確認後再運行；不要隨意點擊聊天軟體傳送的網路連結。

病毒並不是非常可怕的，網路蠕蟲病毒對個人用戶的攻擊主要還是通過社會工程學，而不是利用系統漏洞！所以防範此類病毒需要注意以下幾點：

1、選購合適的防毒軟體。網路蠕蟲病毒的發展已經使傳統的防毒軟體的“檔案級實時監控系統”落伍，防毒軟體必須向記憶體實時監控和郵件實時監控發展！另外，面對防不勝防的網頁病毒，也使得用戶對防毒軟體的要求越來越高！

2、經常升級病毒庫，防毒軟體對病毒的查殺是以病毒的特徵碼為依據的，而病毒每天都層出不窮，尤其是在網路時代，蠕蟲病毒的傳播速度快、變種多，所以必須隨時更新病毒庫，以便能夠查殺最新的病毒。3、提高防防毒意識。不要輕易去點擊陌生的站點，有可能裡面就含有惡意代碼！

蠕蟲病毒

當運行IE時，點擊“工具→Internet選項→安全→ Internet區域的安全級別”，把安全級別由“中”改為“高” 。因為這一類網頁主要是含有惡意代碼的ActiveX或Applet、 JavaScript的網頁檔案 ，所以在IE設定中將ActiveX外掛程式和控制項、Java腳本等全部禁止，就可以大大減少被網頁惡意代碼感染的幾率。具體方案是：在IE視窗中點擊“工具”→“Internet選項”，在彈出的對話框中選擇“安全”標籤，再點擊“自定義級別”按鈕，就會彈出“安全設定”對話框，把其中所有ActiveX外掛程式和控制項以及與Java相關全部選項選擇“禁用”。但是，這樣做在以後的網頁瀏覽過程中有可能會使一些正常套用ActiveX的網站無法瀏覽。

4、不隨意查看陌生郵件，尤其是帶有附屬檔案的郵件。由於有的病毒郵件能夠利用ie和outlook的漏洞自動執行，所以計算機用戶需要升級ie和outlook程式，及常用的其他應用程式。最新蠕蟲病毒“蒙面客”被發現，可泄漏用戶隱私。