2021-11-30 10:08:43
添加义项
?
义项指多义词的不同概念,如李娜的义项:网球运动员、歌手等;非诚勿扰的义项:冯小刚执导电影、江苏卫视交友节目等。 查看详细规范>>
蠕虫 这是一个多义词,请在下列义项中选择浏览(共4个义项):

蠕虫 - 能通过网络进行自我传播的恶意程序 免费编辑 修改义项名

所属类别 :
软件
软件
编辑分类

蠕虫病毒是一种能够利用系统漏洞通过网络进行自我传播的恶意程序。

基本信息

  • 中文名

    蠕虫

  • 外文名

    Worm

  • 功    能

    自我复制的计算机程序

  • 全    称

    计算机蠕虫

折叠 编辑本段 定义

简称:蠕虫

英文名称:Computer worm

定义:一种能够利用系统漏洞通过网络进行自我传播的恶意程序。它不需要附着在其他程序上,而是独立存在的。当形成规模、传播速度过快时会极大地消耗网络资源导致大面积网络拥塞甚至瘫痪。

蠕虫病毒则是一种结合了蠕虫和病毒机理(技术特点)的产物,蠕虫病毒也集成了蠕虫和病毒的优点,使其更加强大,传播能力更强(注意与DOS操作系统下的"蠕虫"病毒的区别)。

计算机蠕虫与计算机病毒相似,是一种能够自我复制的计算机程序。

与计算机病毒不同的是,计算机蠕虫不需要附在别的程序内,可能不用使用者介入操作也能自我复制或执行。它是直接在主机之间的内存中进行传播的。计算机蠕虫未必会直接破坏被感染的系统,却几乎都对网络有害。计算机蠕虫可能会执行垃圾代码以发动分散式阻断服务攻击,令计算机的执行效率极大程度降低,从而影响计算机的正常使用;可能会损毁或修改目标计算机的档案;亦可能只是浪费带宽。(恶意的)计算机蠕虫可根据其目的分成2类:

一类是面对大规模计算机网络发动拒绝服务的计算机蠕虫。

另一类是针对个人用户的执行大量垃圾代码的计算机蠕虫。

计算机蠕虫多不具有跨平台性,但是各平台可能会出现其平台特有的版本。第一个被广泛注意的计算机蠕虫名为:"莫里斯蠕虫",由罗伯特·泰潘·莫里斯编写,于1988年11月2日释出第一个版本。这个计算机蠕虫间接和直接地造成了近1亿美元的损失。这个计算机蠕虫释出之后,引起了各界对计算机蠕虫的广泛关注。

以蠕虫指称可以自我复制的程序,最早来自约翰·布鲁勒尔(John Brunner)1975年的小说《震荡波骑士》。

蠕虫侵入一台计算机后,首先获取其他计算机的IP地址,然后将自身副本发送给这些计算机。蠕虫病毒也使用存储在染毒计算机上的邮件客户端地址簿里的地址来传播程序。虽然有的蠕虫程序也在被感染的计算机中生成文件,但一般情况下,蠕虫程序只占用内存资源而不占用其它资源。

蠕虫还会蚕食并破坏系统,最终使整个系统瘫痪。

折叠 编辑本段 入侵模式

蠕虫由两部分组成:一个主程序和一个引导程序。 主程序一旦在机器上建立就会去收集与当前机器联网的其它机器的信息蠕虫病毒的入侵模式蠕虫病毒的入侵模式。它能通过读取公共配置文件并运行显示当前网上联机状态信息的系统实用程序而做到这一点。随后,它尝试利用前面所描述的那些缺陷去在这些远程机器上建立其引导程序。

蠕虫程序常驻于一台或多台机器中,并有自动重新定位(autoRelocation)的能力。如果它检测到网络中的某台机器未被占用,它就把自身的一个拷贝(一个程序段)发送给那台机器。每个程序段都能把自身的拷贝重新定位于另一台机器中,并且能识别它占用的哪台机器。

折叠 编辑本段 发展历史

1982年,Shock和Hupp根据The Shockwave Rider一书中的一种概念提出了一种"蠕虫"(Worm)程序的思想。蠕虫程序可用作为Ethernet(以太网)网络设备的一种诊断工具,它能快速有效地检测网络。

1988年11月2日,美国康乃尔大学学生罗伯特·莫里斯(Robert Morris)正是利用UNIX操作系统寄发电子邮件的公用程序中的一个缺陷,把他首创的人工生命"蠕虫"病毒放进Internet网络,闯下了弥天大祸。一夜之间,这条"蠕虫"闪电般地自我复制,并向着整个Internet网络迅速蔓延,使美国6000余台基于UNIX的小型电脑和工作站受到感染和攻击,网络上几乎所有的机器都被迫停机,直接经济损失在9000万美元以上,莫里斯本人也因此受到了法律的制裁。

蠕虫病毒大多数都是由C++ SDK编程下的产物,体积小巧隐藏更深,很好的躲过杀软的查杀,另外还有delphi编写的蠕虫,例如大名鼎鼎的熊猫烧香病毒。

折叠 编辑本段 与病毒的异同

蠕虫也是一种病毒,因此具有病毒的共同特征。一般的病毒是需要寄生的,它可以通过自己指令的执行,将自己的指令代码写到其他程序的体内,而被感染的文件就被称为"宿主",例如,Windows下可执行文件的格式为PE格式(Portable Executable),当需要感染pe文件时,在宿主程序中,建立一个新段,将病毒代码写到新段中,修改的程序入口点等,这样,宿主程序执行的时候,就可以先执行病毒程序,病毒程序运行完之后,在把控制权交给宿主原来的程序指令。可见,病毒主要是感染文件,当然也还有像DIRII这种链接型病毒,还有引导区病毒。引导区病毒他是感染磁盘的引导区,如果是软盘、U盘(闪存盘)、移动硬盘等被感染,这张受感染的盘用在其他机器上后,同样也会感染其他机器,所以传播方式也可以是移动存储设备。

蠕虫一般不采取利用PE格式插入文件的方法,而是复制自身在互联网环境下进行传播,病毒的传染能力主要是针对计算机内的文件系统而言,而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹,电子邮件Email,网络中的恶意网页,大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!

折叠 编辑本段 防治方法

使用具有实时监控功能的杀毒软件,并且注意不要轻易打开、运行不明来源的文件。

首先是提高安全意识,勤打补丁,定时升级杀毒软件和防火墙,对于网络管理员来说,还要对系统定期备份,尤其是多机备份,防止意外情况下的数据丢失,对于局域网用户,可以在因特网入口处安装防火墙,对邮件服务器进行监控,对用户进行安全培训。对于个人用户,上网要尽量选择一些大的门户网站,尽量少上一些小的不知名的网站,对于来历不明的电子邮件,最好不要打开,尤其是附件。另外,机器的安全设置可以设置的高一些,比如IE的安全级别可以设置为中,把其中所有ActiveX插件以及Java相关控件全部选择"禁用"即可。不过,这样做在以后的网页浏览过程中可能会造成个别含有ActiveX的网站无法浏览。另外,office里面可以禁用宏等。

对于有些网络蠕虫病毒通过调用系统中已经编译好的带有破坏性的程序来实现这一功能。那么我们就把本地的带有破坏性的程序改名字,比如把format改成fmt,那样病毒的编辑者就无法实现用调用本地命令来实现这一功能。

另外,由于蠕虫病毒大多是用VBScript脚本语言编写的,而VBScript代码是通过Windows Script Host来解释执行的,因此将Windows Script Host删除,就再也不用担心这些用VBS和JS编写的病毒了。从另一个角度来说,Windows Script Host本来是被系统管理员用来配置桌面环境系统服务,实现最小化管理的一个手段,但对于大部分一般用户而言,WSH并没有多大用处,所以我们可以禁止Windows Script Host。如果你嫌麻烦,可以到C:\Windows\System32目录下,找到WScript.exe等脚本程序的系统支持文件,更改其名称或者干脆删除(这种做法有一定的副作用,如果删除脚本程序的系统支持文件的话,网页的js和ws,vbs等脚本将不能再执行,所以请慎用)。

阅读全文

热点资讯