网络蠕虫究竟是什么?

作者:课课家教育更新于： 2019-02-27 15:41:21

　　说到恶意代码不知道大家浮现在脑海里的是什么?小编所知道的有计算机病毒、木马、后门、网络蠕虫等等。这次，我们就来重点讲讲网络蠕虫吧。

      网络蠕虫是通过互联网恶意传播的一种恶性病毒，是一种智能化、自动化，综合网络攻击、密码学和计算机病毒技术，利用网络可以进行复制和传播。把它叫做蠕虫是因为在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。

　　与传统的病毒不同，蠕虫病毒以计算机为载体，以网络为攻击对象，网络蠕虫病毒可分为利用系统级别漏洞(主动传播)和利用社会工程学(欺骗传播)两种。而从如今研究网络蠕虫的专家们对它的定义来讲，网络蠕虫又可分为:漏溺利用类蠕虫、口令破解类蠕虫、电子邮件类蠕虫、即时通信工具类蠕虫、IRC类蠕虫、P2P类蠕虫，以及本地蠕虫(如利用本地复制及可移动存储设备进行传播)等。

　　网络蠕虫和病毒的区别

　　为了对蠕虫的重视，人们对病毒和蠕虫进行了区分，认为这两个是不同的概念，他们觉得蠕虫能够真正危害到整个网络。

　　某个学者为对这两个概念做区别，有从很多方面来找出他们的不同之处，具体如下：

　　1.存在形式，病毒是寄生，蠕虫是独立个体。

　　2.复制形式，病毒是插入到宿主文件(即依靠文件比如win系统的pe结构)，蠕虫是自身的拷贝。(这一点是任何蠕虫能发展的根本。)

　　3.传染机制，病毒是宿主程序运行。(即需要运行病毒文件或含病毒文件)蠕虫是系统漏洞。

　　4.攻击目标，病毒是本地文件(即某台机器)。蠕虫是网络上的其他计算机。

　　5.触发传染，病毒是计算机使用者，蠕虫是程序自身。

　　6.影响重点，病毒是文件系统，蠕虫是网络性能和系统性能。

　　7.计算机使用者的角色，病毒传播中的关键环节。蠕虫无关。

　　8.防治措施，病毒从系统文件中摘除，蠕虫打补丁。

　　9.对抗主体，病毒面对的是计算机使用者，反病毒的厂商。蠕虫面对的是系统软件和服务软件提供商，网络管理人员。

　　从中不难看出，蠕虫和病毒的最大区别，用简单的话说就是，蠕虫是活的，有生命的，就像在网络中游走的一个人一样，而病毒却是半生命体，像是机器人，需要一定的触发机制。病毒也具有传播性，但是传播能力相对非常弱小。并且因为系统操作者的水平不同，病毒能造成的危害也不同。

　　网络蠕虫的发作方式

　　1.用操作系统和应用程序的漏洞进行攻击。此类病毒主要是“红色代码”和“尼姆亚”，以及至今依然肆虐的”求职信”等。

　　2。传播方式多样。如“尼姆亚”病毒和”求职信”病毒，可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。

　　3.病毒制作技术新。与传统的病毒不同的是，许多新病毒是利用当前最新的编程语言与编程技术实现的，易于修改以产生新的变种，从而逃避反病毒软件的搜索。

　　4.与黑客技术相结合。以红色代码为例，感染后的机器的web目录的\\scripts下将生成一个root.exe，可以远程执行任何命令，从而使黑客能够再次进入。

　　几个典型网络蠕虫病毒实例分析

　　莫里斯蠕虫”“美丽杀手”“爱虫病毒”“红色代码”等这些蠕虫病毒都对网络有很严重的影响，给人们留下了深刻的影响。在这里，我们就来分析一下两种蠕虫病毒来让大家更为直观地认识它。

　　1.“Guapim”蠕虫病毒

　　“Guapim”(Worm.Guapim)蠕虫病毒的特征为：通过即时聊天工具和文件共享网络传播的蠕虫病毒。发作症状：病毒在系统目录下释放病毒文件System32%\\pkguar d32.exe，并在注册表中添加特定键值以实现自启动。该病毒会给MSN、QQ 等聊天工具的好友发送诱惑性消息：“Hehe.takea look at this funny game http://****//Monkye.exe”，同时假借HowtoHack.exe、HalfLife2FULL.exe、WindowsXP.exe、VisualStudio2005.exe 等文件名复制自身到文件共享网络，并试图在Internet 上下载执行另一个蠕虫病毒，直接降低系统安全设置，给用户的正常操作带来极大的隐患。

　　2.安莱普蠕虫病毒

　　“安莱普”(Worm.Anap.b)蠕虫病毒通过电子邮件传播，利用用户对知名品牌的信任心理，伪装成某些知名IT 厂商(如成微软、IBM 等)给用户狂发带毒邮件，诱骗用户打开附件以致中毒。病毒运行后会弹出一个窗口，内容提示为“这是一个蠕虫病毒”。同时，该病毒会在系统临时文件和个人文件夹中大量收集邮件地址，并循环发送邮件。

　　针对这种典型的邮件传播病毒，大家在查看自己的电子邮件时，一定要确定发件人再打开。

　　对蠕虫病毒的防范

　　网络蠕虫病毒对个人用户的攻击主要还是通过社会工程学，而不是利用系统漏洞!所以防范此类病毒需要注意以下几点：

　　1.选购合适的杀毒软件

　　2.经常升级病毒库

　　3.不随意查看陌生邮件

　　也许防不胜防的网络蠕虫真的很可怕，但我们注意采用防范的话也是可以阻止它破坏网络安全的。对于网络蠕虫的讲解小编就到此为止了，如果还有什么是小编忽略了的话欢迎大家来补充。课课家教育平台期待您的加入。