蠕虫病毒

-

怎样制作电脑蠕虫病毒

蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传

播，传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在

DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱

吞吃屏幕上的字母并将其改形。

怎样制作电脑蠕虫病毒是自包含的程序(或是一套程序),它能传播

它自身功能的拷贝或它(蠕虫病毒)的某些部分到其他的计算机系统中

(通常是经过网络连接)。请注意，与一般病毒不同，蠕虫不需要将其自

身附着到宿主程序，它是一种独立智能程序。有两种类型的蠕虫：主

机蠕虫与网络蠕虫。主计算机蠕虫完全包含(侵占)在它们运行的计算机

中，并且使用网络的连接仅将自身拷贝到其他的计算机中，主计算机

蠕虫在将其自身的拷贝加入到另外的主机后，就会终止它自身(因此在

任意给定的时刻，只有一个蠕虫的拷贝运行)，这种蠕虫有时也叫"野

兔"，蠕虫病毒一般是通过1434端口漏洞传播。

比如近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种,去年

春天流行“熊猫烧香”以及其变种也是蠕虫病毒。这一病毒利用了微

软视窗操作系统的漏洞，计算机感染这一病毒后，会不断自动拨号上

网，并利用文件中的地址信息或者网络共享进行传播，最终破坏用户

的大部分重要数据。蠕虫病毒的一般防治方法是：使用具有实时

监控功能的杀毒软件，并且注意不要轻易打开不熟悉的邮件附件。

蠕虫是怎么发作的?如何采取有效措施防范蠕虫?

一、利用操作系统和应用程序的漏洞主动进行攻击蠕虫病毒

主要是“红色代码”和“尼姆亚”，以及至今依然肆虐的”求职信”

等。由于IE浏览器的漏洞(IFRAMEEXECCOMMAND)，使得感染了

“尼姆亚”病毒的邮件在不去手工打开附件的情况下病毒就能激活，

而此前即便是很多防病毒专家也一直认为，带有病毒附件的邮件，只

要不去打开附件，病毒不会有危害。“红色代码”是利用了微软IIS服

务器软件的漏洞(远程缓存区溢出)来传播，SQL蠕虫王病毒则

是利用了微软的数据库系统的一个漏洞进行大肆攻击。

二、传播方式多样如“尼姆亚”病毒和”求职信”病毒，可

利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。

三、病毒制作技术新与传统的病毒不同的是，许多新病毒是

利用当前最新的编程语言与编程技术实现的，易于修改以产生新的变

种，从而逃避反病毒软件的搜索。另外，新病毒利用Java、ActiveX、

VBScript等技术，可以潜伏在HTML页面里，在上网浏览时触发。

四、与黑客技术相结合，潜在的威胁和损失更大以红色代码

为例，感染后的机器的web目录的scripts下将生成一个，

可以远程执行任何命令，从而使黑客能够再次进入。蠕虫和普通

病毒不同的一个特征是蠕虫病毒往往能够利用漏洞，这里的漏洞或者

说是缺陷，可以分为两种，即软件上的缺陷和人为的缺陷。软件上的

缺陷，如远程溢出、微软IE和Outlook的自动执行漏洞等等，需要软

件厂商和用户共同配合，不断地升级软件。而人为的缺陷，主要指的

是计算机用户的疏忽。这就是所谓的社会工程学(socialengineering)，

当收到一封邮件带着病毒的求职信邮件时候，大多数人都会抱着好奇

去点击的。对于企业用户来说，威胁主要集中在服务器和大型应用软

件的安全上，而对个人用户而言，主要是防范第二种缺陷。

五、对个人用户产生直接威胁的蠕虫病毒在以上分析的蠕虫

病毒中，只对安装了特定的微软组件的系统进行攻击，而对广大个人

用户而言，是不会安装IIS(微软的因特网服务器程序，可以允许在网上

提供web服务)或者是庞大的数据库系统的。因此，上述病毒并不会直

接攻击个个人用户的电脑(当然能够间接的通过网络产生影响)。但接下

来分析的蠕虫病毒，则是对个人用户威胁最大，同时也是最难以根除，

造成的损失也更大的一类蠕虫病毒。

怎样制作电脑蠕虫病毒蠕虫病毒是一种常见的计算机病毒。它是

利用网络进行复制和传播，传染途径是通过网络和电子邮件。最初的

蠕虫病毒定义是因为在DOS环境下，病毒发作时会在屏幕上出现一条

类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。怎样制作电脑

蠕推荐度：点击下载文档文档为doc格式

-

蠕虫病毒