蠕虫|微信| 34077371的博客| CSDN博客|恶鹰原理的蠕虫

蠕虫是一种常见的计算机病毒. 它的感染机制是利用网络进行复制和传播，并且感染途径是通过网络和电子邮件.

例如，近年来非常有害的“ Nimya”病毒是一种蠕虫病毒. 该病毒利用了Microsoft Windows操作系统的漏洞. 感染了该病毒的计算机之后，它将继续自动拨打Internet，并使用文件或网络共享中的地址信息进行传播，最终破坏了用户的大部分重要数据.

防止蠕虫的一般方法是使用具有实时监视功能的防病毒软件，并注意不要打开不熟悉的电子邮件附件.

================================================ ==============================

蠕虫如何攻击？如何采取有效措施预防蠕虫？

[url] [/ url]作者:

首先，利用操作系统和应用程序的漏洞***

这些病毒主要是“红色代码”和“ Nimya”，以及至今仍在肆虐的“求职信”. 由于IE浏览器（IFRAME EXECCOMMAND）的漏洞，无需手动打开附件即可激活感染“ Nimya”病毒的电子邮件. 即使在以前，许多防病毒专家也一直认为，对于带有病毒附件的电子邮件，只要不打开附件，病毒就不会有害. Microsoft IIS服务器软件的漏洞（idq.dll远程缓冲区溢出）利用了“红色代码”，SQL Worm King病毒将Microsoft系统的漏洞用于***.

第二种多样的交流方式

例如“ Nimya”病毒和“ Job Cover”病毒，可用的传输渠道包括文件，电子邮件，Web服务器，网络共享等.

三，新的病毒生产技术

与传统病毒不同，许多新病毒是使用最新的编程语言和编程技术实现的，并且可以轻松修改以产生新的变体，从而避免了寻找防病毒软件的麻烦. 另外，新病毒使用Java，ActiveX，VB Script等技术，可以潜伏在HTML页面中，在浏览Internet时触发.

四，再加上***技术，潜在的威胁和损失更大

以红色代码为例，将在受感染机器的Web目录的\ scripts下生成root.exe，并且可以远程执行任何命令，以便***可以再次输入.

蠕虫与普通病毒不同的一个特征是，蠕虫经常可以利用漏洞. 这里的一个或多个漏洞可以分为两种类型，即软件缺陷和人为缺陷. 软件中的缺陷，例如远程溢出，Microsoft IE和Outlook自动执行漏洞等，需要软件制造商和用户的合作才能不断升级软件. 人为的缺陷主要是指计算机用户的疏忽. 这就是所谓的社会工程学. 当您收到带有病毒的求职信时，大多数人会好奇地单击它. 对于企业用户而言，威胁主要集中在服务器和大型应用软件的安全性上，而对于个人用户而言，则主要是防止第二种缺陷.

首先，一种蠕虫会直接威胁单个用户

在上面分析的蠕虫中，仅安装具有特定Microsoft组件的系统***，对于个人用户，IIS（未安装Microsoft的Internet服务器程序，可以在Internet上提供Web服务允许）或大型系统. 因此，上述病毒不会直接攻击单个用户的计算机（当然，它可以间接影响网络）. 但是，接下来要分析的蠕虫对单个用户的威胁最大，也最难以根除，造成更大的损失.

对于个人用户，威胁蠕虫的传播通常是电子邮件（电子邮件）和恶意网页.

对于使用电子邮件传播的蠕虫，它们通常使用各种欺骗方法来诱使用户单击传播. 恶意网页恰好是嵌入在网页中的一个***破坏代码程序. 当用户在不知道病毒的情况下打开包含病毒的网页时，该病毒将爆发. 这种病毒代码镶嵌技术的原理并不复杂，因此会被许多恶意应用. 在许多***网站上，都有关于使用网页破坏技术并提供受损程序代码的下载技术的论坛，从而导致恶意网页的广泛传播也使越来越多的用户遭受痛苦.

对于恶意网页，通常采用vb脚本和Java脚本编程. 由于编程方法非常简单，因此在Internet上非常流行.

Vb脚本和Java脚本由Microsoft操作系统的wsh（Windows脚本HostWindows脚本主机）解析和执行. 由于其非常简单的编程，这种脚本病毒在Internet上疯狂传播. 疯狂的爱虫病毒是一种vbs脚本病毒，然后伪装成电子邮件附件来诱使用户单击以运行. 更令人恐惧的是，只要对脚本有一点了解的人就可以以源代码的形式出现这种病毒，就可以修改其代码并形成各种变体.

第二个人用户对蠕虫的防范

通过上面的分析和介绍，我们可以知道该病毒不是很可怕. 蠕虫对个人用户的***主要是通过社会工程，而不是利用系统漏洞！因此，为防止此类病毒，您需要注意以下几点:

1. 购买适当的防病毒软件. 网络蠕虫的发展使传统的文件级实时防病毒软件监视系统落后了. 防病毒软件必须发展为实时内存监视和电子邮件实时监视！另外，面对取之不尽的网络病毒，用户对杀毒软件的要求越来越高！目前，国产杀毒软件也具有较高水平. 例如，瑞星杀毒软件对蠕虫和***程序有很大的影响.

2. 经常升级病毒，基于病毒签名代码检查和杀死病毒的防病毒软件每天都层出不穷，尤其是在互联网时代，蠕虫的传播速度很快，并且种类繁多，因此该病毒必须随时更新，以便能够杀死最新的病毒.

3. 增强防病毒意识. 请勿轻易点击奇怪的网站，因为其中可能包含恶意代码！

运行IE时，单击“工具→Internet选项→安全性→Internet区域中的安全级别”，以将安全级别从“中”更改为“高”. 由于此类网页主要是ActiveX或Applet以及包含恶意代码的JavaScript网页文件，因此IE设置中均禁止使用ActiveX插件和控件，Java脚本等，这可以大大减少被网页感染的机会恶意代码. 具体解决方案是: 在IE窗口中单击“工具”→“ Internet选项”，在弹出的对话框中选择“安全性”选项卡，然后单击“自定义级别”按钮，在“安全性设置”对话框中会弹出. 其中，所有ActiveX插件和控件以及与Java相关的所有选项均被选择为“禁用”. 但是，这样做可能会使某些通常使用ActiveX的网站无法在将来的Web浏览过程中进行浏览.

4. 不要随机检出奇怪的邮件，尤其是带有附件的邮件. 由于某些病毒邮件可以使用ie和Outlook的漏洞自动执行，因此计算机用户需要升级ie和Outlook程序以及其他常用应用程序.

发现最新的蠕虫“被屏蔽的访客”会泄露用户隐私

蠕虫与普通病毒之间的异同

蠕虫也是病毒，因此它具有病毒的共同特征. 普通病毒必须是寄生虫. 它可以执行自己的指令，并将自己的指令代码写入其他程序的主体中. 被感染的文件称为“主机”，例如Windows下的可执行文件. 格式为pe格式（Portable Executable）. 当需要感染pe文件时，请在主机程序中创建一个新部分，将病毒代码写入新部分蠕虫病毒传播途径，修改程序入口点等. 这样，在执行主机程序时，病毒程序可以首先执行. 病毒程序完成后，控制权将移交给主机的原始程序指令. 可以看出，病毒主要感染文件，当然还有诸如DIRII之类的链接病毒以及引导区病毒. 引导区病毒是感染磁盘的引导区. 如果软盘被感染，则该软盘在其他计算机上使用后也会感染其他计算机，因此传输方法也是软盘.

蠕虫通常不使用以pe格式插入文件的方法，而是将自身复制以在Internet环境中传播. 该病毒的传染性主要是针对计算机中的文件系统，而蠕虫的感染目标是Internet. 所有计算机. 局域网条件下的共享文件夹，电子邮件，网络上的恶意网页，大量易受攻击的服务器等都已成为传播蠕虫的好方法. 网络的发展也使蠕虫病毒可以在几个小时内传播到世界各地！蠕虫的主动和突然爆发将使人们无助！

所有可能导致计算机故障并破坏计算机数据的程序统称为计算机病毒. 因此从这个意义上讲，蠕虫也是病毒！网络蠕虫作为一种有害于Internet的计算机程序，不容忽视. 与传统病毒不同，蠕虫使用计算机作为载体，并使用网络作为目标！本文将蠕虫分为企业网络和个人用户两大类，并从企业用户和个人用户两个方面讨论了蠕虫的特征和预防措施！

蠕虫与普通病毒之间的异同

蠕虫也是病毒，因此它具有病毒的共同特征. 普通病毒必须是寄生虫. 它可以执行自己的指令，并将自己的指令代码写入其他程序的主体中. 被感染的文件称为“主机”，例如Windows下的可执行文件. 格式为pe格式（Portable Executable）. 当需要感染pe文件时，请在主机程序中创建一个新部分，将病毒代码写入新部分，修改程序入口点等. 这样，在执行主机程序时，病毒程序可以首先执行. 病毒程序完成后，控制权将移交给主机的原始程序指令. 可以看出，病毒主要感染文件，当然还有诸如DIRII之类的链接病毒以及引导区病毒. 引导区病毒是感染磁盘的引导区. 如果软盘被感染，则该软盘在其他计算机上使用后也会感染其他计算机，因此传输方法也是软盘.

蠕虫通常不使用以pe格式插入文件的方法，而是将自身复制以在Internet环境中传播. 该病毒的传染性主要是针对计算机中的文件系统蠕虫病毒传播途径，而蠕虫的感染目标是Internet. 所有计算机. 局域网条件下的共享文件夹，电子邮件，网络上的恶意网页，大量易受攻击的服务器等都已成为传播蠕虫的好方法. 网络的发展也使蠕虫病毒可以在几个小时内传播到世界各地！蠕虫的主动和突然爆发将使人们无助！

防止诸如系统漏洞之类的漏洞的最佳方法是应用适当的系统补丁程序. 您可以使用Rising Anti-Virus的“漏洞扫描”工具. 该工具可以指导用户应用补丁并执行相应的安全性. 设置为完全消除病毒感染.

通过电子邮件进行传播是近年来病毒作者所偏爱的方法之一. 像“邪恶的鹰”和“互联网的天空”一样，都是有害的蠕虫. 此类病毒通常具有大量变体. 用户中毒后，通常会导致数据丢失，个人信息被盗以及系统运行缓慢.

防止邮件蠕虫的最佳方法是提高您的安全意识，并且不要轻易打开带有附件的电子邮件. 此外，启用Rising Antivirus软件的“电子邮件发送监视”和“电子邮件接收监视”功能还可以提高您防范病毒邮件的能力.

自2004年以来，MSN和QQ等聊天软件已成为蠕虫传播的一种方式. “性感烤鸡”病毒通过MSN软件传播并在短时间内席卷全球，导致中国大陆的某些网络无法正常运行.

对于普通用户而言，防止聊天蠕虫的主要措施之一是提高安全意识. 通过聊天软件发送的任何文件都必须在运行前得到朋友的确认；不要点击聊天软件发送的网络. 链接.

随着网络和病毒编写技术的发展，越来越多的蠕虫全面使用多种渠道. 例如，某些蠕虫通过电子邮件传播，并利用系统漏洞入侵用户系统. 其他病毒将通过多种渠道传播，例如电子邮件和聊天软件.

专家提醒用户，在使用独立版本的Rising Anti-Virus和下载版本的Rising Anti-Virus时，他们必须打开其八个监视器，以便可以更好地防御蠕虫病毒***.

计算机蠕虫是独立的程序（或一组程序），可以将其自身功能或部分功能的副本传播到其他计算机系统（通常通过网络连接）.

请注意，与普通病毒不同，蠕虫不需要将自身附加到主机程序. 蠕虫有两种类型: 主机蠕虫和网络蠕虫.

主机蠕虫完全包含在它们所运行的计算机中，并且使用网络进行的连接仅将其自身复制到其他计算机. 主机蠕虫将自己的副本添加到另一台主机后将终止它. 本身（因此，在任何给定时刻，仅蠕虫的一个副本运行），该蠕虫有时被称为“兔子”.

该蠕虫通过1434端口漏洞传播.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-271524-1.html