百科解釋
目錄·蠕蟲(Worm)·蠕蟲病毒與一般病毒的異同·蠕蟲病毒的工作模式·蠕蟲歷史·蠕蟲病毒防治方法 蠕蟲(Worm) 指計算機病毒中的蠕蟲病毒。 蠕蟲病毒是一種常見的計算機病毒。它的傳染機理是利用網(wǎng)絡進行復制和傳播,傳染途徑是通過網(wǎng)絡、電子郵件以及優(yōu)盤、移動硬盤等移動存儲設備。比如去年以來危害及大的“熊貓燒香”病毒就是蠕蟲病毒的一種。蠕蟲程序主要利用系統(tǒng)漏洞進行傳播。它通過網(wǎng)絡、電子郵件和其它的傳播方式,象生物蠕蟲一樣從一臺計算機傳染到另一臺計算機。因為蠕蟲使用多種方式進行傳播,所以蠕蟲程序的傳播速度是非常大的。 蠕蟲侵入一臺計算機后,首先獲取其他計算機的IP地址,然后將自身副本發(fā)送給這些計算機.蠕蟲病毒也使用存儲在染毒計算機上的郵件客戶端地址簿里的地址來傳播程序。雖然有的蠕蟲程序也在被感染的計算機中生成文件,但一般情況下,蠕蟲程序只占用內(nèi)存資源而不占用其它資源。蠕蟲病毒與一般病毒的異同 蠕蟲也是一種病毒,因此具有病毒的共同特征。一般的病毒是需要的寄生的,它可以通過自己指令的執(zhí)行,將自己的指令代碼寫到其他程序的體內(nèi),而被感染的文件就被稱為”宿主”,例如,Windows下可執(zhí)行文件的格式為PE格式(Portable Executable),當需要感染pe文件時,在宿主程序中,建立一個新段,將病毒代碼寫到新段中,修改的程序入口點等,這樣,宿主程序執(zhí)行的時候,就可以先執(zhí)行病毒程序,病毒程序運行完之后,在把控制權交給宿主原來的程序指令?梢,病毒主要是感染文件,當然也還有像DIRII這種鏈接型病毒,還有引導區(qū)病毒。引導區(qū)病毒他是感染磁盤的引導區(qū),如果是軟盤、U盤(閃存盤)、移動硬盤等被感染,這張受感染的盤用在其他機器上后,同樣也會感染其他機器,所以傳播方式也可以是移動存儲設備。 蠕蟲一般不采取利用PE格式插入文件的方法,而是復制自身在互聯(lián)網(wǎng)環(huán)境下進行傳播,病毒的傳染能力主要是針對計算機內(nèi)的文件系統(tǒng)而言,而蠕蟲病毒的傳染目標是互聯(lián)網(wǎng)內(nèi)的所有計算機.局域網(wǎng)條件下的共享文件夾,電子郵件Email,網(wǎng)絡中的惡意網(wǎng)頁,大量存在著漏洞的服務器等都成為蠕蟲傳播的良好途徑。網(wǎng)絡的發(fā)展也使得蠕蟲病毒可以在幾個小時內(nèi)蔓延全球!而且蠕蟲的主動攻擊性和突然爆發(fā)性將使得人們手足無策!蠕蟲病毒的工作模式 蠕蟲病毒由兩部分組成:一個主程序和一個引導程序。 主程序一旦在機器上建立就會去收集與當前機器聯(lián)網(wǎng)的其它機器的信息。它能通過讀取公共配置文件并運行顯示當前網(wǎng)上聯(lián)機狀態(tài)信息的系統(tǒng)實用程序而做到這一點。隨后,它嘗試利用前面所描述的那些缺陷去在這些遠程機器上建立其引導程序。 蠕蟲病毒程序常駐于一臺或多臺機器中,并有自動重新定位(autoRelocation)的能力。如果它檢測到網(wǎng)絡中的某臺機器未被占用,它就把自身的一個拷貝(一個程序段)發(fā)送給那臺機器。每個程序段都能把自身的拷貝重新定位于另一臺機器中,并且能識別它占用的哪臺機器。蠕蟲歷史 1982年,Shock和Hupp根據(jù)The Shockwave Rider一書中的一種概念提出了一種“蠕蟲”(Worm)程序的思想。 蠕蟲程序可用作為Ethernet(以太網(wǎng))網(wǎng)絡設備的一種診斷工具,它能快速有效地檢測網(wǎng)絡。 1988年11月2日,美國康乃爾大學學生羅伯特·莫里斯(Robert Morris)正是利用UNIX操作系統(tǒng)寄發(fā)電子郵件的公用程序中的一個缺陷,把他首創(chuàng)的人工生命“蠕蟲”病毒放進Internet網(wǎng)絡,闖下了靡天大禍。一夜之間,這條“蠕蟲”閃電般地自我復制,并向著整個Internet網(wǎng)絡迅速蔓延,使美國6000余臺基于UNIX的小型電腦和工作站受到感染和攻擊,網(wǎng)絡上幾乎所有的機器都被迫停機,直接經(jīng)濟損失在9000萬美元以上,莫里斯本人也因此受到了法律的制裁。蠕蟲病毒防治方法 使用具有實時監(jiān)控功能的殺毒軟件,并且注意不要輕易打開、運行不明來源的文件。
移動通信網(wǎng) | 通信人才網(wǎng) | 更新日志 | 團隊博客 | 免責聲明 | 關于詞典 | 幫助