電腦病毒蠕蟲病毒

電腦病毒蠕蟲病毒

　　蠕蟲病毒是一種常見的計算機病毒，它常駐于一臺或多臺機器中，通常它會掃描其他機器是否有感染同種計算機蠕蟲，如果沒有，就會通過其內(nèi)建的傳播手段進行感染，以達到使計算機癱瘓的目的，下面由學(xué)習(xí)啦小編給你做出詳細的介紹!希望對你有幫助!

　　蠕蟲病毒介紹：

　　最初的蠕蟲病毒定義是因為在DOS環(huán)境下，病毒發(fā)作時會在屏幕上出現(xiàn)一條類似蟲子的東西，胡亂吞吃屏幕上的字母并將其改形。

　　中文名稱蠕蟲病毒

　　本 質(zhì)自包含的程序

　　代 表熊貓燒香

　　類 型計算機病毒

　　傳播方式利用網(wǎng)絡(luò)進行復(fù)制和傳播

　　傳染途徑網(wǎng)絡(luò)和電子郵件

　　基本介紹2形成原因漏洞攻擊方式多樣制作技術(shù)黑客技術(shù)3區(qū)別介紹4造成損失5病毒變種

　　1基本介紹編輯

　　蠕蟲病毒是自包含的程序(或是一套程序)，它能傳播它自身功能的拷貝或它的某些部分到其他的計算機系統(tǒng)中(通常是經(jīng)過網(wǎng)絡(luò)連接)。

　　“尼姆亞”病毒就是蠕蟲病毒的一種，2007年1月流行的“熊貓燒香”以及其變種也是蠕蟲病毒。這一病毒利用了微軟視窗操作系統(tǒng)的漏洞，計算機感染這一病毒后，會不斷自動撥號上網(wǎng)，并利用文件中的地址信息或者網(wǎng)絡(luò)共享進行傳播，最終破壞用戶的大部分重要數(shù)據(jù)。

　　2形成原因編輯

　　漏洞攻擊

　　利用操作系統(tǒng)和應(yīng)用程序的漏洞主動進行攻擊

　　此類病毒主要是“紅色代碼”和“尼姆亞”，以及依然肆虐的“求職信”等。由于IE瀏覽器的漏洞(IFRAMEEXECCOMMAND)，使得感染了“尼姆亞”病毒的郵件在不去手工打開附件的情況下病毒就能激活，而此前即便是很多防病毒專家也一直認為，帶有病毒附件的郵件，只要不去打開附件，病毒不會有危害。“紅色代碼”是利用了微軟IIS服務(wù)器軟件的漏洞(idq.dll遠程緩存區(qū)溢出)來傳播，SQL蠕蟲王病毒則是利用了微軟的數(shù)據(jù)庫系統(tǒng)的一個漏洞進行大肆攻擊。

　　方式多樣

　　如“尼姆亞”病毒和”求職信”病毒，可利用的傳播途徑包括文件、電子郵件、Web服務(wù)器、網(wǎng)絡(luò)共享等等。

　　制作技術(shù)

　　與傳統(tǒng)的病毒不同的是，許多新病毒是利用當(dāng)前最新的編程語言與編程技術(shù)實現(xiàn)的，易于修改以產(chǎn)生新的變種，從而逃避反病毒軟件的搜索。另外，新病毒利用Java、ActiveX、VBScript等技術(shù)，可以潛伏在HTML頁面里，在上網(wǎng)瀏覽時觸發(fā)。

　　黑客技術(shù)

　　與黑客技術(shù)相結(jié)合，潛在的威脅和損失更大

　　蠕蟲病毒相關(guān)漫畫以紅色代碼為例，感染后的機器的web目錄的\scripts下會生成一個root.exe，可以遠程執(zhí)行任何命令，從而使黑客能夠再次進入。蠕蟲和普通病毒不同的一個特征是蠕蟲病毒往往能夠利用漏洞，這里的漏洞或者說是缺陷，可以分為兩種，即軟件上的缺陷和人為的缺陷。軟件上的缺陷，如遠程溢出、微軟IE和Outlook的自動執(zhí)行漏洞等等，需要軟件廠商和用戶共同配合，不斷地升級軟件。而人為的缺陷，主要指的是計算機用戶的疏忽。這就是所謂的社會工程學(xué)(socialengineering)，當(dāng)收到一封郵件帶著病毒的求職信郵件時候，大多數(shù)人都會抱著好奇去點擊的。對于企業(yè)用戶來說，威脅主要集中在服務(wù)器和大型應(yīng)用軟件的安全上，而對個人用戶而言，主要是防范第二種缺陷。

　　在以上分析的蠕蟲病毒中，只對安裝了特定的微軟組件的系統(tǒng)進行攻擊，而對廣大個人用戶而言，是不會安裝IIS(微軟的因特網(wǎng)服務(wù)器程序，可以允許在網(wǎng)上提供web服務(wù))或者是龐大的數(shù)據(jù)庫系統(tǒng)的。因此，上述病毒并不會直接攻擊個人用戶的電腦(當(dāng)然能夠間接的通過網(wǎng)絡(luò)產(chǎn)生影響)。但接下來分析的蠕蟲病毒，則是對個人用戶威脅最大，同時也是最難以根除，造成的損失也更大的一類蠕蟲病毒。對于個人用戶而言，威脅大的蠕蟲病毒采取的傳播方式，一般為電子郵件(Email)以及惡意網(wǎng)頁等等。 對于利用電子郵件傳播的蠕蟲病毒來說，通常利用的是各種各樣的欺騙手段誘惑用戶點擊的方式進行傳播。惡意網(wǎng)頁確切地講是一段黑客破壞代碼程序，它內(nèi)嵌在網(wǎng)頁中，當(dāng)用戶在不知情的情況下打開含有病毒的網(wǎng)頁時，病毒就會發(fā)作。這種病毒代碼鑲嵌技術(shù)的原理并不復(fù)雜，所以會被很多不良企圖者利用，在很多黑客網(wǎng)站竟然出現(xiàn)了關(guān)于用網(wǎng)頁進行破壞的技術(shù)的論壇，并提供破壞程序代碼下載，從而造成了惡意網(wǎng)頁的大面積泛濫，也使越來越多的用戶遭受損失。對于惡意網(wǎng)頁，常常采取vbscript和javascript編程的形式，由于編程方式十分的簡單，所以在網(wǎng)上非常的流行。

　　Vbscript是由微軟操作系統(tǒng)的wsh(WindowsScriptingHostWindows腳本主機)解析并執(zhí)行的，由于其編程非常簡單，所以此類腳本病毒在網(wǎng)上瘋狂傳播，瘋狂一時的愛蟲病毒就是一種vbs腳本病毒，然后偽裝成郵件附件誘惑用戶點擊運行。更為可怕的是，這樣的病毒是以源代碼的形式出現(xiàn)的，只要懂得一點關(guān)于腳本編程的人就可以修改其代碼，形成各種各樣的變種。

　　3區(qū)別介紹編輯

　　蠕蟲也是一種病毒，因此具有病毒的共同特征。一般的病毒是需要的寄生的，它可以通過自己指令的執(zhí)行，把自己的指令代碼寫到其他程序的體內(nèi)，而被感染的文件就被稱為”宿主”，例如，windows下可執(zhí)行文件的格式為pe格式(Portable Executable)，當(dāng)需要感染pe文件時，在宿主程序中，建立一個新節(jié)，把病毒代碼寫到新節(jié)中，修改的程序入口點等，這樣，宿主程序執(zhí)行的時候，就可以先執(zhí)行病毒程序，病毒程序運行完之后，再把控制權(quán)交給宿主原來的程序指令?？梢姡《局饕歉腥疚募?，當(dāng)然也還有像DIRII這種鏈接型病毒，還有引導(dǎo)區(qū)病毒。引導(dǎo)區(qū)病毒他是感染磁盤的引導(dǎo)區(qū)，如果是軟盤被感染，這張軟盤用在其他機器上后，同樣也會感染其他機器，所以傳播方式也是用軟盤等方式。

　　隨著網(wǎng)絡(luò)和病毒編寫技術(shù)的發(fā)展，綜合利用多種途徑的蠕蟲也越來越多，比如有的蠕蟲病毒就是通過電子郵件傳播，同時利用系統(tǒng)漏洞侵入用戶系統(tǒng)。還有的病毒會同時通過郵件、聊天軟件等多種渠道傳播。

　　4造成損失編輯

　　蠕蟲病毒相關(guān)漫畫1988年一個由美國CORNELL大學(xué)研究生莫里斯編寫的蠕蟲病毒蔓延造成了數(shù)千臺計算機停機，蠕蟲病毒開始現(xiàn)身網(wǎng)絡(luò);而后來的紅色代碼，尼姆達病毒瘋狂的時候，造成幾十億美元的損失;北京時間2003年1月26日，一種名為“2003蠕蟲王”的電腦病毒迅速傳播并襲擊了全球，致使互聯(lián)網(wǎng)網(wǎng)路嚴重堵塞，作為互聯(lián)網(wǎng)主要基礎(chǔ)的域名服務(wù)器(DNS)的癱瘓造成網(wǎng)民瀏覽互聯(lián)網(wǎng)網(wǎng)頁及收發(fā)電子郵件的速度大幅減緩，同時銀行自動提款機的運作中斷，機票等網(wǎng)絡(luò)預(yù)訂系統(tǒng)的運作中斷，信用卡等收付款系統(tǒng)出現(xiàn)故障!專家估計，此病毒造成的直接經(jīng)濟損失至少在12億美元以上。

　　病毒名稱出現(xiàn)時間造成損失

　　莫里斯蠕蟲1988年6000多臺計算機停機，直接經(jīng)濟損失達9600萬美元!

　　美麗殺手1999年政府部門和一些大公司緊急關(guān)閉了網(wǎng)絡(luò)服務(wù)器，經(jīng)濟損失超過12億美元!

　　愛蟲病毒2000年5月眾多用戶電腦被感染，損失超過100億美元以上。

　　紅色代碼2001年7月網(wǎng)絡(luò)癱瘓，直接經(jīng)濟損失很大。

　　求職信2001年12月大量病毒郵件堵塞服務(wù)器，損失達數(shù)百億美元。

　　Sql蠕蟲王2003年1月網(wǎng)絡(luò)大面積癱瘓，銀行自動提款機運做中斷，直接經(jīng)濟損失超過26億美元。

　　2號病毒2012年3月北京某公司內(nèi)部網(wǎng)絡(luò)大面積癱瘓，公司緊急關(guān)閉網(wǎng)絡(luò)服務(wù)器，直接經(jīng)濟損失無法估算，大量內(nèi)部機密文件丟失外漏。

　　5病毒變種編輯

　　國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，出現(xiàn)一種蠕蟲變種worm_beagle.ei。該變種會開辟新線程、創(chuàng)建套接字和監(jiān)聽網(wǎng)絡(luò)連接請求。

　　這一新蠕蟲變種運行后，會自身拷貝到受感染操作系統(tǒng)的指定文件夾中，并重命名。與此同時，它會創(chuàng)建多個互斥對象，刪除系統(tǒng)指定的注冊表項，提升當(dāng)前進程權(quán)限，添加自身程序到注冊表啟動項以實現(xiàn)開機啟動。

　　另外，該變種遍歷所有非可移動磁盤，查找受感染操作系統(tǒng)中名字帶有“shar”字樣的目錄，并將其拷貝到該目錄下重命名為多個可執(zhí)行文件等病毒文件，最終導(dǎo)致受感染操作系統(tǒng)被惡意操作控制。

看了此文電腦病毒蠕蟲病毒的人還看了：

1.怎樣制作電腦蠕蟲病毒

2.電腦中了蠕蟲病毒怎么辦

3.電腦病毒蠕蟲危害

4.關(guān)于十大電腦病毒有哪些

5.電腦病毒蟲介紹