編輯“蠕蟲病毒”（章節(jié)）

==蠕蟲病毒的傳播方式==
===利用[[操作系統(tǒng)]]和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊===
此類病毒主要是“紅色代碼” 和“[[尼姆亞]]”，以及至今依然肆虐的”求職信”等。由于[[IE]]瀏覽器的漏洞（IFRAME EXECCOMMAND），使得感染了“尼姆亞”病毒的郵件在不去手工打開附件的情況下病毒就能激活，而此前即便是很多防病毒專家也一直認(rèn)為，帶有病毒附件的郵件，只要不去打開附件，病毒不會有危害?！凹t色代碼”是利用了微軟[[IIS]]服務(wù)器軟件的漏洞(idq.dll遠(yuǎn)程緩存區(qū)溢出)來傳播，[[SQL]]蠕蟲王病毒則是利用了微軟的數(shù)據(jù)庫系統(tǒng)的一個(gè)漏洞進(jìn)行大肆攻擊。

===傳播方式多樣===
如“尼姆亞”病毒和”求職信”病毒，可利用的傳播途徑包括文件、電子郵件、Web服務(wù)器、網(wǎng)絡(luò)共享等等。

===病毒制作技術(shù)新===
與傳統(tǒng)的病毒不同的是，許多新病毒是利用當(dāng)前最新的[[編程語言]]與編程技術(shù)實(shí)現(xiàn)的，易于修改以產(chǎn)生新的變種，從而逃避反病毒軟件的搜索。另外，新病毒利用[[Java]]、ActiveX、VB Script等技術(shù)，可以潛伏在[[HTML]]頁面里，在上網(wǎng)瀏覽時(shí)觸發(fā)。

===與黑客技術(shù)相結(jié)合，潛在的威脅和損失更大===
以紅色代碼為例，感染后的機(jī)器的web目錄的\scripts下將生成一個(gè)root.exe，可以遠(yuǎn)程執(zhí)行任何命令，從而使黑客能夠再次進(jìn)入。

蠕蟲和普通病毒不同的一個(gè)特征是蠕蟲病毒往往能夠利用漏洞，這里的漏洞或者說是缺陷，可以分為兩種，即軟件上的缺陷和人為的缺陷。軟件上的缺陷，如遠(yuǎn)程溢出、微軟IE和[[Outlook]]的自動(dòng)執(zhí)行漏洞等等，需要軟件廠商和用戶共同配合，不斷地升級軟件。而人為的缺陷，主要指的是[[計(jì)算機(jī)]]用戶的疏忽。這就是所謂的社會工程學(xué)（social engineering），當(dāng)收到一封郵件帶著病毒的求職信郵件時(shí)候，大多數(shù)人都會抱著好奇去點(diǎn)擊的。對于企業(yè)用戶來說，威脅主要集中在[[服務(wù)器]]和大型應(yīng)用軟件的安全上，而對個(gè)人用戶而言，主要是防范第二種缺陷。

===對個(gè)人用戶產(chǎn)生直接威脅的蠕蟲病毒===
在以上分析的蠕蟲病毒中，只對安裝了特定的[[微軟]]組件的系統(tǒng)進(jìn)行攻擊，而對廣大個(gè)人用戶而言，是不會安裝IIS（微軟的[[因特網(wǎng)]]服務(wù)器程序，可以允許在網(wǎng)上提供[[web]]服務(wù)）或者是龐大的數(shù)據(jù)庫系統(tǒng)的。因此，上述病毒并不會直接攻擊個(gè)個(gè)人用戶的電腦（當(dāng)然能夠間接的通過網(wǎng)絡(luò)產(chǎn)生影響）。但接下來分析的蠕蟲病毒，則是對個(gè)人用戶威脅最大，同時(shí)也是最難以根除，造成的損失也更大的一類蠕蟲病毒。