蠕蟲(chóng)

目錄
·蠕蟲(chóng)（Worm）
·蠕蟲(chóng)病毒與一般病毒的異同
·蠕蟲(chóng)病毒的工作模式
·蠕蟲(chóng)歷史
·蠕蟲(chóng)病毒防治方法





蠕蟲(chóng)（Worm）
　　指計(jì)算機(jī)病毒中的蠕蟲(chóng)病毒。

　　蠕蟲(chóng)病毒是一種常見(jiàn)的計(jì)算機(jī)病毒。它的傳染機(jī)理是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過(guò)網(wǎng)絡(luò)、電子郵件以及優(yōu)盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備。比如去年以來(lái)危害及大的“熊貓燒香”病毒就是蠕蟲(chóng)病毒的一種。蠕蟲(chóng)程序主要利用系統(tǒng)漏洞進(jìn)行傳播。它通過(guò)網(wǎng)絡(luò)、電子郵件和其它的傳播方式，象生物蠕蟲(chóng)一樣從一臺(tái)計(jì)算機(jī)傳染到另一臺(tái)計(jì)算機(jī)。因?yàn)槿湎x(chóng)使用多種方式進(jìn)行傳播，所以蠕蟲(chóng)程序的傳播速度是非常大的。

　　蠕蟲(chóng)侵入一臺(tái)計(jì)算機(jī)后，首先獲取其他計(jì)算機(jī)的IP地址，然后將自身副本發(fā)送給這些計(jì)算機(jī).蠕蟲(chóng)病毒也使用存儲(chǔ)在染毒計(jì)算機(jī)上的郵件客戶端地址簿里的地址來(lái)傳播程序。雖然有的蠕蟲(chóng)程序也在被感染的計(jì)算機(jī)中生成文件，但一般情況下，蠕蟲(chóng)程序只占用內(nèi)存資源而不占用其它資源。
蠕蟲(chóng)病毒與一般病毒的異同
　　蠕蟲(chóng)也是一種病毒，因此具有病毒的共同特征。一般的病毒是需要的寄生的，它可以通過(guò)自己指令的執(zhí)行，將自己的指令代碼寫到其他程序的體內(nèi)，而被感染的文件就被稱為”宿主”，例如，Windows下可執(zhí)行文件的格式為PE格式(Portable Executable)，當(dāng)需要感染pe文件時(shí)，在宿主程序中，建立一個(gè)新段，將病毒代碼寫到新段中，修改的程序入口點(diǎn)等，這樣，宿主程序執(zhí)行的時(shí)候，就可以先執(zhí)行病毒程序，病毒程序運(yùn)行完之后，在把控制權(quán)交給宿主原來(lái)的程序指令�？梢�(jiàn)，病毒主要是感染文件，當(dāng)然也還有像DIRII這種鏈接型病毒，還有引導(dǎo)區(qū)病毒。引導(dǎo)區(qū)病毒他是感染磁盤的引導(dǎo)區(qū)，如果是軟盤、U盤（閃存盤）、移動(dòng)硬盤等被感染，這張受感染的盤用在其他機(jī)器上后，同樣也會(huì)感染其他機(jī)器，所以傳播方式也可以是移動(dòng)存儲(chǔ)設(shè)備。

　　蠕蟲(chóng)一般不采取利用PE格式插入文件的方法，而是復(fù)制自身在互聯(lián)網(wǎng)環(huán)境下進(jìn)行傳播，病毒的傳染能力主要是針對(duì)計(jì)算機(jī)內(nèi)的文件系統(tǒng)而言，而蠕蟲(chóng)病毒的傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計(jì)算機(jī).局域網(wǎng)條件下的共享文件夾，電子郵件Email，網(wǎng)絡(luò)中的惡意網(wǎng)頁(yè)，大量存在著漏洞的服務(wù)器等都成為蠕蟲(chóng)傳播的良好途徑。網(wǎng)絡(luò)的發(fā)展也使得蠕蟲(chóng)病毒可以在幾個(gè)小時(shí)內(nèi)蔓延全球!而且蠕蟲(chóng)的主動(dòng)攻擊性和突然爆發(fā)性將使得人們手足無(wú)策!
蠕蟲(chóng)病毒的工作模式
　　蠕蟲(chóng)病毒由兩部分組成：一個(gè)主程序和一個(gè)引導(dǎo)程序。 主程序一旦在機(jī)器上建立就會(huì)去收集與當(dāng)前機(jī)器聯(lián)網(wǎng)的其它機(jī)器的信息。它能通過(guò)讀取公共配置文件并運(yùn)行顯示當(dāng)前網(wǎng)上聯(lián)機(jī)狀態(tài)信息的系統(tǒng)實(shí)用程序而做到這一點(diǎn)。隨后，它嘗試?yán)�用前面所描述的那些缺陷去在這些遠(yuǎn)程機(jī)器上建立其引導(dǎo)程序。

　　蠕蟲(chóng)病毒程序常駐于一臺(tái)或多臺(tái)機(jī)器中，并有自動(dòng)重新定位(autoRelocation)的能力。如果它檢測(cè)到網(wǎng)絡(luò)中的某臺(tái)機(jī)器未被占用，它就把自身的一個(gè)拷貝（一個(gè)程序段）發(fā)送給那臺(tái)機(jī)器。每個(gè)程序段都能把自身的拷貝重新定位于另一臺(tái)機(jī)器中，并且能識(shí)別它占用的哪臺(tái)機(jī)器。
蠕蟲(chóng)歷史
　　1982年，Shock和Hupp根據(jù)The Shockwave Rider一書中的一種概念提出了一種“蠕蟲(chóng)”（Worm）程序的思想。 蠕蟲(chóng)程序可用作為Ethernet（以太網(wǎng)）網(wǎng)絡(luò)設(shè)備的一種診斷工具，它能快速有效地檢測(cè)網(wǎng)絡(luò)。

　　1988年11月2日，美國(guó)康乃爾大學(xué)學(xué)生羅伯特·莫里斯（Robert Morris）正是利用UNIX操作系統(tǒng)寄發(fā)電子郵件的公用程序中的一個(gè)缺陷，把他首創(chuàng)的人工生命“蠕蟲(chóng)”病毒放進(jìn)Internet網(wǎng)絡(luò)，闖下了靡天大禍。一夜之間，這條“蠕蟲(chóng)”閃電般地自我復(fù)制，并向著整個(gè)Internet網(wǎng)絡(luò)迅速蔓延，使美國(guó)6000余臺(tái)基于UNIX的小型電腦和工作站受到感染和攻擊，網(wǎng)絡(luò)上幾乎所有的機(jī)器都被迫停機(jī)，直接經(jīng)濟(jì)損失在9000萬(wàn)美元以上，莫里斯本人也因此受到了法律的制裁。
蠕蟲(chóng)病毒防治方法
　　使用具有實(shí)時(shí)監(jiān)控功能的殺毒軟件，并且注意不要輕易打開(kāi)、運(yùn)行不明來(lái)源的文件。

• 通信詞典解釋