基本介紹
- 中文名:網路蠕蟲
- 外文名:network worm
- 感染類型:計算機
- 傳播途徑:internet,移動存儲
- 類別:計算機病毒
定義,發作方式,個人防範措施,病毒獨特性,發展趨勢,
定義
蠕蟲病毒是一種常見的計算機病毒。它是利用網路進行複製和傳播,傳染途徑是通過網路和電子郵件。最初的蠕蟲病毒定義是因為在DOS環境下,病毒發作時會在螢幕上出現一條類似蟲子的東西,胡亂吞吃螢幕上的字母並將其改形。
蠕蟲病毒是自包含的程式(或是一套程式),它能傳播它自身功能的拷貝或它(蠕蟲病毒)的某些部分到其他的計算機系統中(通常是經過網路連線)。請注意,與一般病毒不同,蠕蟲不需要將其自身附著到宿主程式,它是一種獨立智慧型程式。有兩種類型的蠕蟲:主機蠕蟲與網路蠕蟲。主計算機蠕蟲完全包含(侵占)在它們運行的計算機中,並且使用網路的連線僅將自身拷貝到其他的計算機中,主計算機蠕蟲在將其自身的拷貝加入到另外的主機後,就會終止它自身(因此在任意給定的時刻,只有一個蠕蟲的拷貝運行),這種蠕蟲有時也叫"野兔",蠕蟲病毒一般是通過1434連線埠漏洞傳播。
比如近幾年危害很大的“尼姆亞”病毒就是蠕蟲病毒的一種,2007年春天流行“熊貓燒香”以及其變種也是蠕蟲病毒。這一病毒利用了微軟視窗作業系統的漏洞,計算機感染這一病毒後,會不斷自動撥接,並利用檔案中的地址信息或者網路共享進行傳播,最終破壞用戶的大部分重要數據。
發作方式
計算機蠕蟲是怎么發作的
用作業系統和應用程式的漏洞進行攻擊
此類病毒主要是“紅色代碼”和“尼姆亞”,以及至今依然肆虐的”求職信”等。由於IE瀏覽器的漏洞(IFRAME EXECCOMMAND),使得感染了“尼姆亞”病毒的郵件在不去手工打開附屬檔案的情況下病毒就能激活,而此前即便是很多防病毒專家也一直認為,帶有病毒附屬檔案的郵件,只要不去打開附屬檔案,病毒不會有危害。“紅色代碼”是利用了微軟IIS伺服器軟體的漏洞(idq.dll遠程快取區溢出)來傳播,SQL蠕蟲王病毒則是利用了微軟的資料庫系統的一個漏洞進行大肆攻擊。
傳播方式多樣
病毒製作技術新
與傳統的病毒不同的是,許多新病毒是利用當前最新的程式語言與編程技術實現的,易於修改以產生新的變種,從而逃避反病毒軟體的搜尋。另外,新病毒利用Java、ActiveX、VB Script等技術,可以潛伏在HTML頁面里,在上網瀏覽時觸發。
與黑客技術相結合
對個人用戶產生直接威脅的蠕蟲病毒
在以上分析的蠕蟲病毒中,只對安裝了特定的微軟組件的系統進行攻擊,而對廣大個人用戶而言,是不會安裝IIS(微軟的網際網路伺服器程式,可以允許在網上提供web服務)或者是龐大的資料庫系統的。因此,上述病毒並不會直接攻擊個個人用戶的電腦(當然能夠間接的通過網路產生影響)。但接下來分析的蠕蟲病毒,則是對個人用戶威脅最大,同時也是最難以根除,造成的損失也更大的一類蠕蟲病毒。
對於個人用戶而言,威脅大的蠕蟲病毒採取的傳播方式,一般為電子郵件(Email)以及惡意網頁等等。
對於利用電子郵件傳播的蠕蟲病毒來說,通常利用的是各種各樣的欺騙手段誘惑用戶點擊的方式進行傳播。惡意網頁確切地講是一段黑客破壞代碼程式,它內嵌在網頁中,當用戶在不知情的情況下打開含有病毒的網頁時,病毒就會發作。這種病毒代碼鑲嵌技術的原理並不複雜,所以會被很多懷不良企圖者利用,在很多黑客網站竟然出現了關於用網頁進行破壞的技術的論壇,並提供破壞程式代碼下載,從而造成了惡意網頁的大面積泛濫,也使越來越多的用戶遭受損失。
對於惡意網頁,常常採取vb script和java script編程的形式,由於編程方式十分的簡單,所以在網上非常的流行。
Vb script和java script是由微軟作業系統的wsh(Windows Scripting HostWindows腳本主機)解析並執行的,由於其編程非常簡單,所以此類腳本病毒在網上瘋狂傳播,瘋狂一時的愛蟲病毒就是一種vbs腳本病毒,然後偽裝成郵件附屬檔案誘惑用戶點擊運行。更為可怕的是,這樣的病毒是以原始碼的形式出現的,只要懂得一點關於腳本編程的人就可以修改其代碼,形成各種各樣的變種。
個人防範措施
個人用戶對蠕蟲病毒的防範措施
選購合適的防毒軟體
經常升級病毒庫
防毒軟體對病毒的查殺是以病毒的特徵碼為依據的,而病毒每天都層出不窮,尤其是在網路時代,蠕蟲病毒的傳播速度快、變種多,所以必須隨時更新病毒庫,以便能夠查殺最新的病毒。
提高防防毒意識
不要輕易去點擊陌生的站點,有可能裡面就含有惡意代碼!
當運行IE時,點擊“工具→Internet選項→安全→ Internet區域的安全級別”,把安全級別由“中”改為“高” 。因為這一類網頁主要是含有惡意代碼的ActiveX或Applet、 JavaScript的網頁檔案 ,所以在IE設定中將ActiveX外掛程式和控制項、Java腳本等全部禁止,就可以大大減少被網頁惡意代碼感染的幾率。具體方案是:在IE視窗中點擊“工具”→“Internet選項”,在彈出的對話框中選擇“安全”標籤,再點擊“自定義級別”按鈕,就會彈出“安全設定”對話框,把其中所有ActiveX外掛程式和控制項以及與Java相關全部選項選擇“禁用”。但是,這樣做在以後的網頁瀏覽過程中有可能會使一些正常套用ActiveX的網站無法瀏覽。
不隨意查看陌生郵件
尤其是帶有附屬檔案的郵件。由於有的病毒郵件能夠利用ie和outlook的漏洞自動執行,所以計算機用戶需要升級ie和outlook程式,及常用的其他應用程式。
最新蠕蟲病毒“蒙面客”被發現,可泄漏用戶隱私
病毒獨特性
蠕蟲病毒與一般病毒的異同
蠕蟲也是一種病毒,因此具有病毒的共同特徵。一般的病毒是需要的寄生的,它可以通過自己指令的執行,將自己的指令代碼寫到其他程式的體內,而被感染的檔案就被稱為”宿主”,例如,windows下執行檔的格式為pe格式(Portable Executable),當需要感染pe檔案時,在宿主程式中,建立一個新節,將病毒代碼寫到新節中,修改的程式入口點等,這樣,宿主程式執行的時候,就可以先執行病毒程式,病毒程式運行完之後,在把控制權交給宿主原來的程式指令。可見,病毒主要是感染檔案,當然也還有像DIRII這種連結型病毒,還有引導區病毒。引導區病毒他是感染磁碟的引導區,如果是軟碟被感染,這張軟碟用在其他機器上後,同樣也會感染其他機器,所以傳播方式也是用軟碟等方式。
蠕蟲一般不採取利用pe格式插入檔案的方法,而是複製自身在網際網路環境下進行傳播,病毒的傳染能力主要是針對計算機內的檔案系統而言,而蠕蟲病毒的傳染目標是網際網路內的所有計算機.區域網路條件下的已分享檔案夾,電子郵件email,網路中的惡意網頁,大量存在著漏洞的伺服器等都成為蠕蟲傳播的良好途徑。網路的發展也使得蠕蟲病毒可以在幾個小時內蔓延全球!而且蠕蟲的主動攻擊性和突然爆發性將使得人們手足無策!
凡能夠引起計算機故障,破壞計算機數據的程式統稱為計算機病毒。所以從這個意義上說,蠕蟲也是一種病毒!網路蠕蟲病毒,作為對網際網路危害嚴重的 一種電腦程式,其破壞力和傳染性不容忽視。與傳統的病毒不同,蠕蟲病毒以計算機為載體,以網路為攻擊對象!本文中將蠕蟲病毒分為針對企業網路和個人用戶2類,並從企業用戶和個人用戶兩個方面探討蠕蟲病毒的特徵和一些防範措施!
通過電子郵件傳播,是近年來病毒作者青睞的方式之一,像“惡鷹”、“網路天空”等都是危害巨大的郵件蠕蟲病毒。這樣的病毒往往會頻繁大量的出現變種,用戶中毒後往往會造成數據丟失、個人信息失竊、系統運行變慢等。
防範郵件蠕蟲的最好辦法 ,就是提高自己的安全意識,不要輕易打開帶有附屬檔案的電子郵件。另外,啟用瑞星防毒軟體的“郵件傳送監控”和“郵件接收監控”功能,也可以提高自己對病毒郵件的防護能力。
對於普通用戶來講,防範聊天蠕蟲的主要措施之一,就是提高安全防範意識,對於通過聊天軟體傳送的任何檔案,都要經過好友確認後再運行;不要隨意點擊聊天軟體傳送的網路連結。
發展趨勢
蠕蟲的破壞和發展趨勢
1988年一個由美國CORNELL大學研究生莫里斯編寫的蠕蟲病毒蔓延造成了數千台計算機停機,蠕蟲病毒開始現身網路;而後來的紅色代碼,尼姆達病毒瘋狂的時候,造成幾十億美元的損失;台北時間2003年1月26日,一種名為“2003蠕蟲王”的電腦病毒迅速傳播並襲擊了全球,致使網際網路網路嚴重堵塞,作為網際網路主要基礎的域名伺服器(DNS)的癱瘓造成網民瀏覽網際網路網頁及收發電子郵件的速度大幅減緩,同時銀行自動提款機的運作中斷,機票等網路預訂系統的運作中斷,信用卡等收付款系統出現故障!專家估計,此病毒造成的直接經濟損失至少在12億美元以上!
病毒名稱
持續時間
造成損失
莫里斯蠕蟲 1988年 6000多台計算機停機,直接經濟損失達9600萬美元!
美麗殺手 1999年 政府部門和一些大公司緊急關閉了網路伺服器,經濟損失超過12億美元!
愛蟲病毒 2000年5月至今 眾多用戶電腦被感染,損失超過100億美元以上
紅色代碼 2001年7月 網路癱瘓,直接經濟損失超過26億美元
求職信 2001年12月至今 大量病毒郵件堵塞伺服器,損失達數百億美元
Sql蠕蟲王 2003年1月 網路大面積癱瘓,銀行自動提款機運做中斷,直接經濟損失超過26億美元
由表可以知道,蠕蟲病毒對網路產生堵塞作用,並造成了巨大的經濟損失!
