蠕蟲病毒是一種常見的計(jì)算機(jī)病毒。它是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過(guò)網(wǎng)絡(luò)和電子郵件。最初的蠕蟲病毒定義是因?yàn)樵?a href="/wiki/DOS" title="DOS">DOS環(huán)境下，病毒發(fā)作時(shí)會(huì)在屏幕上出現(xiàn)一條類似蟲子的東西，胡亂吞吃屏幕上的字母并將其改形。

蠕蟲病毒是自包含的程序(或是一套程序),它能傳播它自身功能的拷貝或它（蠕蟲病毒）的某些部分到其他的計(jì)算機(jī)系統(tǒng)中(通常是經(jīng)過(guò)網(wǎng)絡(luò)連接)。請(qǐng)注意，與一般病毒不同，蠕蟲不需要將其自身附著到宿主程序，它是一種獨(dú)立智能程序。有兩種類型的蠕蟲：主機(jī)蠕蟲與網(wǎng)絡(luò)蠕蟲。主計(jì)算機(jī)蠕蟲完全包含（侵占）在它們運(yùn)行的計(jì)算機(jī)中，并且使用網(wǎng)絡(luò)的連接僅將自身拷貝到其他的計(jì)算機(jī)中，主計(jì)算機(jī)蠕蟲在將其自身的拷貝加入到另外的主機(jī)后，就會(huì)終止它自身(因此在任意給定的時(shí)刻，只有一個(gè)蠕蟲的拷貝運(yùn)行)，這種蠕蟲有時(shí)也叫"野兔"，蠕蟲病毒一般是通過(guò)1434端口漏洞傳播。

比如近幾年危害很大的“尼姆亞”病毒就是蠕蟲病毒的一種,前段時(shí)間流行的“熊貓燒香”以及其變種也是蠕蟲病毒。這一病毒利用了微軟視窗操作系統(tǒng)的漏洞，計(jì)算機(jī)感染這一病毒后，會(huì)不斷自動(dòng)撥號(hào)上網(wǎng)，并利用文件中的地址信息或者網(wǎng)絡(luò)共享進(jìn)行傳播，最終破壞用戶的大部分重要數(shù)據(jù)。

蠕蟲病毒的一般防治方法是：使用具有實(shí)時(shí)監(jiān)控功能的殺毒軟件，并且注意不要輕易打開不熟悉的郵件附件。

蠕蟲病毒的傳播方式[ ]

利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊[ ]

此類病毒主要是“紅色代碼” 和“尼姆亞”，以及至今依然肆虐的”求職信”等。由于IE瀏覽器的漏洞（IFRAME EXECCOMMAND），使得感染了“尼姆亞”病毒的郵件在不去手工打開附件的情況下病毒就能激活，而此前即便是很多防病毒專家也一直認(rèn)為，帶有病毒附件的郵件，只要不去打開附件，病毒不會(huì)有危害?！凹t色代碼”是利用了微軟IIS服務(wù)器軟件的漏洞(idq.dll遠(yuǎn)程緩存區(qū)溢出)來(lái)傳播，SQL蠕蟲王病毒則是利用了微軟的數(shù)據(jù)庫(kù)系統(tǒng)的一個(gè)漏洞進(jìn)行大肆攻擊。

傳播方式多樣[ ]

如“尼姆亞”病毒和”求職信”病毒，可利用的傳播途徑包括文件、電子郵件、Web服務(wù)器、網(wǎng)絡(luò)共享等等。

病毒制作技術(shù)新[ ]

與傳統(tǒng)的病毒不同的是，許多新病毒是利用當(dāng)前最新的編程語(yǔ)言與編程技術(shù)實(shí)現(xiàn)的，易于修改以產(chǎn)生新的變種，從而逃避反病毒軟件的搜索。另外，新病毒利用Java、ActiveX、VB Script等技術(shù)，可以潛伏在HTML頁(yè)面里，在上網(wǎng)瀏覽時(shí)觸發(fā)。

與黑客技術(shù)相結(jié)合，潛在的威脅和損失更大[ ]

以紅色代碼為例，感染后的機(jī)器的web目錄的\scripts下將生成一個(gè)root.exe，可以遠(yuǎn)程執(zhí)行任何命令，從而使黑客能夠再次進(jìn)入。

蠕蟲和普通病毒不同的一個(gè)特征是蠕蟲病毒往往能夠利用漏洞，這里的漏洞或者說(shuō)是缺陷，可以分為兩種，即軟件上的缺陷和人為的缺陷。軟件上的缺陷，如遠(yuǎn)程溢出、微軟IE和Outlook的自動(dòng)執(zhí)行漏洞等等，需要軟件廠商和用戶共同配合，不斷地升級(jí)軟件。而人為的缺陷，主要指的是計(jì)算機(jī)用戶的疏忽。這就是所謂的社會(huì)工程學(xué)（social engineering），當(dāng)收到一封郵件帶著病毒的求職信郵件時(shí)候，大多數(shù)人都會(huì)抱著好奇去點(diǎn)擊的。對(duì)于企業(yè)用戶來(lái)說(shuō)，威脅主要集中在服務(wù)器和大型應(yīng)用軟件的安全上，而對(duì)個(gè)人用戶而言，主要是防范第二種缺陷。

對(duì)個(gè)人用戶產(chǎn)生直接威脅的蠕蟲病毒[ ]

在以上分析的蠕蟲病毒中，只對(duì)安裝了特定的微軟組件的系統(tǒng)進(jìn)行攻擊，而對(duì)廣大個(gè)人用戶而言，是不會(huì)安裝IIS（微軟的因特網(wǎng)服務(wù)器程序，可以允許在網(wǎng)上提供web服務(wù)）或者是龐大的數(shù)據(jù)庫(kù)系統(tǒng)的。因此，上述病毒并不會(huì)直接攻擊個(gè)個(gè)人用戶的電腦（當(dāng)然能夠間接的通過(guò)網(wǎng)絡(luò)產(chǎn)生影響）。但接下來(lái)分析的蠕蟲病毒，則是對(duì)個(gè)人用戶威脅最大，同時(shí)也是最難以根除，造成的損失也更大的一類蠕蟲病毒。

對(duì)蠕蟲病毒的防范措施[ ]

通過(guò)上述的分析和介紹，我們可以知道，病毒并不是非?？膳碌?，網(wǎng)絡(luò)蠕蟲病毒對(duì)個(gè)人用戶的攻擊主要還是通過(guò)社會(huì)工程學(xué)，而不是利用系統(tǒng)漏洞！所以防范此類病毒需要注意以下幾點(diǎn)：

1. 選購(gòu)合適的殺毒軟件。網(wǎng)絡(luò)蠕蟲病毒的發(fā)展已經(jīng)使傳統(tǒng)的殺毒軟件的“文件級(jí)實(shí)時(shí)監(jiān)控系統(tǒng)”落伍，殺毒軟件必須向內(nèi)存實(shí)時(shí)監(jiān)控和郵件實(shí)時(shí)監(jiān)控發(fā)展！另外，面對(duì)防不勝防的網(wǎng)頁(yè)病毒，也使得用戶對(duì)殺毒軟件的要求越來(lái)越高！
2. 經(jīng)常升級(jí)病毒庫(kù)，殺毒軟件對(duì)病毒的查殺是以病毒的特征碼為依據(jù)的，而病毒每天都層出不窮，尤其是在網(wǎng)絡(luò)時(shí)代，蠕蟲病毒的傳播速度快、變種多，所以必須隨時(shí)更新病毒庫(kù)，以便能夠查殺最新的病毒。
3. 提高防殺毒意識(shí)。不要輕易去點(diǎn)擊陌生的站點(diǎn)，有可能里面就含有惡意代碼！
   • 當(dāng)運(yùn)行IE時(shí)，點(diǎn)擊“工具→Internet選項(xiàng)→安全→ Internet區(qū)域的安全級(jí)別”，把安全級(jí)別由“中”改為“高” 。因?yàn)檫@一類網(wǎng)頁(yè)主要是含有惡意代碼的ActiveX或Applet、 JavaScript的網(wǎng)頁(yè)文件，所以在IE設(shè)置中將ActiveX插件和控件、Java腳本等全部禁止，就可以大大減少被網(wǎng)頁(yè)惡意代碼感染的幾率。具體方案是：在IE窗口中點(diǎn)擊“工具”→“Internet選項(xiàng)”，在彈出的對(duì)話框中選擇“安全”標(biāo)簽，再點(diǎn)擊“自定義級(jí)別”按鈕，就會(huì)彈出“安全設(shè)置”對(duì)話框，把其中所有ActiveX插件和控件以及與Java相關(guān)全部選項(xiàng)選擇“禁用”。但是，這樣做在以后的網(wǎng)頁(yè)瀏覽過(guò)程中有可能會(huì)使一些正常應(yīng)用ActiveX的網(wǎng)站無(wú)法瀏覽。
4. 不隨意查看陌生郵件，尤其是帶有附件的郵件。由于有的病毒郵件能夠利用ie和outlook的漏洞自動(dòng)執(zhí)行，所以計(jì)算機(jī)用戶需要升級(jí)ie和outlook程序，及常用的其他應(yīng)用程序。

相關(guān)條目[ ]

• 黑客
• 肉雞
• 熊貓燒香