編輯“蠕蟲病毒”

[[Image:Ruzhong.jpg?|right|蠕蟲病毒]]
蠕蟲病毒是一種常見的[[計(jì)算機(jī)病毒]]。它是利用[[網(wǎng)絡(luò)]]進(jìn)行復(fù)制和傳播，傳染途徑是通過網(wǎng)絡(luò)和[[電子郵件]]。最初的蠕蟲病毒定義是因?yàn)樵赱[DOS]]環(huán)境下，病毒發(fā)作時(shí)會(huì)在屏幕上出現(xiàn)一條類似蟲子的東西，胡亂吞吃屏幕上的字母并將其改形。

蠕蟲病毒是自包含的程序(或是一套程序),它能傳播它自身功能的拷貝或它（蠕蟲病毒）的某些部分到其他的[[計(jì)算機(jī)]]系統(tǒng)中(通常是經(jīng)過網(wǎng)絡(luò)連接)。請(qǐng)注意，與一般病毒不同，蠕蟲不需要將其自身附著到宿主程序，它是一種獨(dú)立智能程序。有兩種類型的蠕蟲：主機(jī)蠕蟲與網(wǎng)絡(luò)蠕蟲。主計(jì)算機(jī)蠕蟲完全包含（侵占）在它們運(yùn)行的計(jì)算機(jī)中，并且使用網(wǎng)絡(luò)的連接僅將自身拷貝到其他的計(jì)算機(jī)中，主計(jì)算機(jī)蠕蟲在將其自身的拷貝加入到另外的主機(jī)后，就會(huì)終止它自身(因此在任意給定的時(shí)刻，只有一個(gè)蠕蟲的拷貝運(yùn)行)，這種蠕蟲有時(shí)也叫"野兔"，蠕蟲病毒一般是通過1434端口漏洞傳播。

比如近幾年危害很大的“尼姆亞”病毒就是蠕蟲病毒的一種,前段時(shí)間流行的“[[熊貓燒香]]”以及其變種也是蠕蟲病毒。這一病毒利用了[[微軟]]視窗操作系統(tǒng)的漏洞，計(jì)算機(jī)感染這一病毒后，會(huì)不斷自動(dòng)撥號(hào)上網(wǎng)，并利用文件中的地址信息或者網(wǎng)絡(luò)共享進(jìn)行傳播，最終破壞用戶的大部分重要數(shù)據(jù)。

蠕蟲病毒的一般防治方法是：使用具有實(shí)時(shí)監(jiān)控功能的[[殺毒軟件]]，并且注意不要輕易打開不熟悉的郵件附件。

==蠕蟲病毒的傳播方式==
===利用[[操作系統(tǒng)]]和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊===
此類病毒主要是“紅色代碼” 和“[[尼姆亞]]”，以及至今依然肆虐的”求職信”等。由于[[IE]]瀏覽器的漏洞（IFRAME EXECCOMMAND），使得感染了“尼姆亞”病毒的郵件在不去手工打開附件的情況下病毒就能激活，而此前即便是很多防病毒專家也一直認(rèn)為，帶有病毒附件的郵件，只要不去打開附件，病毒不會(huì)有危害。“紅色代碼”是利用了微軟[[IIS]]服務(wù)器軟件的漏洞(idq.dll遠(yuǎn)程緩存區(qū)溢出)來傳播，[[SQL]]蠕蟲王病毒則是利用了微軟的數(shù)據(jù)庫系統(tǒng)的一個(gè)漏洞進(jìn)行大肆攻擊。

===傳播方式多樣===
如“尼姆亞”病毒和”求職信”病毒，可利用的傳播途徑包括文件、電子郵件、Web服務(wù)器、網(wǎng)絡(luò)共享等等。

===病毒制作技術(shù)新===
與傳統(tǒng)的病毒不同的是，許多新病毒是利用當(dāng)前最新的[[編程語言]]與編程技術(shù)實(shí)現(xiàn)的，易于修改以產(chǎn)生新的變種，從而逃避反病毒軟件的搜索。另外，新病毒利用[[Java]]、ActiveX、VB Script等技術(shù)，可以潛伏在[[HTML]]頁面里，在上網(wǎng)瀏覽時(shí)觸發(fā)。

===與黑客技術(shù)相結(jié)合，潛在的威脅和損失更大===
以紅色代碼為例，感染后的機(jī)器的web目錄的\scripts下將生成一個(gè)root.exe，可以遠(yuǎn)程執(zhí)行任何命令，從而使黑客能夠再次進(jìn)入。

蠕蟲和普通病毒不同的一個(gè)特征是蠕蟲病毒往往能夠利用漏洞，這里的漏洞或者說是缺陷，可以分為兩種，即軟件上的缺陷和人為的缺陷。軟件上的缺陷，如遠(yuǎn)程溢出、微軟IE和[[Outlook]]的自動(dòng)執(zhí)行漏洞等等，需要軟件廠商和用戶共同配合，不斷地升級(jí)軟件。而人為的缺陷，主要指的是[[計(jì)算機(jī)]]用戶的疏忽。這就是所謂的社會(huì)工程學(xué)（social engineering），當(dāng)收到一封郵件帶著病毒的求職信郵件時(shí)候，大多數(shù)人都會(huì)抱著好奇去點(diǎn)擊的。對(duì)于企業(yè)用戶來說，威脅主要集中在[[服務(wù)器]]和大型應(yīng)用軟件的安全上，而對(duì)個(gè)人用戶而言，主要是防范第二種缺陷。

===對(duì)個(gè)人用戶產(chǎn)生直接威脅的蠕蟲病毒===
在以上分析的蠕蟲病毒中，只對(duì)安裝了特定的[[微軟]]組件的系統(tǒng)進(jìn)行攻擊，而對(duì)廣大個(gè)人用戶而言，是不會(huì)安裝IIS（微軟的[[因特網(wǎng)]]服務(wù)器程序，可以允許在網(wǎng)上提供[[web]]服務(wù)）或者是龐大的數(shù)據(jù)庫系統(tǒng)的。因此，上述病毒并不會(huì)直接攻擊個(gè)個(gè)人用戶的電腦（當(dāng)然能夠間接的通過網(wǎng)絡(luò)產(chǎn)生影響）。但接下來分析的蠕蟲病毒，則是對(duì)個(gè)人用戶威脅最大，同時(shí)也是最難以根除，造成的損失也更大的一類蠕蟲病毒。

==對(duì)蠕蟲病毒的防范措施==
通過上述的分析和介紹，我們可以知道，病毒并不是非?？膳碌?，網(wǎng)絡(luò)蠕蟲病毒對(duì)個(gè)人用戶的攻擊主要還是通過社會(huì)工程學(xué)，而不是利用系統(tǒng)漏洞！所以防范此類病毒需要注意以下幾點(diǎn)：
#選購合適的殺毒軟件。網(wǎng)絡(luò)蠕蟲病毒的發(fā)展已經(jīng)使傳統(tǒng)的殺毒軟件的“文件級(jí)實(shí)時(shí)監(jiān)控系統(tǒng)”落伍，殺毒軟件必須向內(nèi)存實(shí)時(shí)監(jiān)控和郵件實(shí)時(shí)監(jiān)控發(fā)展！另外，面對(duì)防不勝防的網(wǎng)頁病毒，也使得用戶對(duì)殺毒軟件的要求越來越高！
#經(jīng)常升級(jí)病毒庫，殺毒軟件對(duì)病毒的查殺是以病毒的特征碼為依據(jù)的，而病毒每天都層出不窮，尤其是在網(wǎng)絡(luò)時(shí)代，蠕蟲病毒的傳播速度快、變種多，所以必須隨時(shí)更新病毒庫，以便能夠查殺最新的病毒。
#提高防殺毒意識(shí)。不要輕易去點(diǎn)擊陌生的站點(diǎn)，有可能里面就含有惡意代碼！
#*當(dāng)運(yùn)行IE時(shí)，點(diǎn)擊“工具→Internet選項(xiàng)→安全→ Internet區(qū)域的安全級(jí)別”，把安全級(jí)別由“中”改為“高” 。因?yàn)檫@一類網(wǎng)頁主要是含有惡意代碼的ActiveX或Applet、 [[JavaScript]]的網(wǎng)頁文件，所以在IE設(shè)置中將ActiveX插件和控件、Java腳本等全部禁止，就可以大大減少被[[網(wǎng)頁]]惡意代碼感染的幾率。具體方案是：在IE窗口中點(diǎn)擊“工具”→“[[Internet]]選項(xiàng)”，在彈出的對(duì)話框中選擇“安全”標(biāo)簽，再點(diǎn)擊“自定義級(jí)別”按鈕，就會(huì)彈出“安全設(shè)置”對(duì)話框，把其中所有ActiveX插件和控件以及與Java相關(guān)全部選項(xiàng)選擇“禁用”。但是，這樣做在以后的網(wǎng)頁瀏覽過程中有可能會(huì)使一些正常應(yīng)用ActiveX的網(wǎng)站無法瀏覽。
#不隨意查看陌生郵件，尤其是帶有附件的郵件。由于有的病毒郵件能夠利用ie和outlook的漏洞自動(dòng)執(zhí)行，所以計(jì)算機(jī)用戶需要升級(jí)ie和outlook程序，及常用的其他應(yīng)用程序。

==相關(guān)條目==
*[[黑客]]
*[[肉雞]]
*[[熊貓燒香]]

[[CATEGORY:電腦安全|R]]
[[CATEGORY:病毒|R]]
[[CATEGORY:互聯(lián)網(wǎng)|R]]