概述
蠕蟲病毒,一種常見的計算機病毒。它的傳染機理是利用網路進行複製和傳播,傳染途徑是通過網路和電子郵件。最初的蠕蟲病毒定義是因為在DOS環境下,病毒發作時會在螢幕上出現一條類似蟲子的東西,胡亂吞吃螢幕上的字母並將其改形。
分類
蠕蟲病毒是自包含的程式(或是一套程式),它能傳播它自身功能的拷貝或它的某些部分到其他的計算機系統中(通常是經過網路連線)。請注意,與一般病毒不同,蠕蟲不需要將其自身附著到宿主程式,有兩種類型的蠕蟲:主機蠕蟲與網路蠕蟲。主計算機蠕蟲完全包含在它們運行的計算機中,並且使用網路的連線僅將自身拷貝到其他的計算機中,主計算機蠕蟲在將其自身的拷貝加入到另外的主機後,就會終止它自身(因此在任意給定的時刻,只有一個蠕蟲的拷貝運行),這種蠕蟲有時也叫"野兔",蠕蟲病毒一般是通過1434連線埠漏洞傳播。
比如近幾年危害很大的“尼姆亞”病毒就是蠕蟲病毒的一種,去年春天流行“熊貓燒香”以及其變種也是蠕蟲病毒。這一病毒利用了微軟視窗作業系統的漏洞,計算機感染這一病毒後,會不斷自動撥接,並利用檔案中的地址信息或者網路共享進行傳播,最終破壞用戶的大部分重要數據。
和一般病毒的區別
蠕蟲病毒和一般的病毒有著很大的區別。對於蠕蟲,現在還沒有一個成套的理論體系。一般認為:蠕蟲是一種通過網路傳播的惡性病毒,它具有病毒的一些共性,如傳播性、隱蔽性、破壞性等等,同時具有自己的一些特徵,如不利用檔案寄生(有的只存在於記憶體中),對網路造成拒絕服務,以及和黑客技術相結合,等等。在產生的破壞性上,蠕蟲病毒也不是普通病毒所能比擬的,網路的發展使得蠕蟲可以在短短的時間內蔓延整個網路,造成網路癱瘓!根據使用者情況將蠕蟲病毒分為兩類:一種是面向企業用戶和區域網路而言,這種病毒利用系統漏洞,主動進行攻擊,可以對整個網際網路可造成癱瘓性的後果。以“紅色代碼”、“尼姆達”以及最新的“SQL蠕蟲王”為代表。另外一種是針對個人用戶的,通過網路(主要是電子郵件、惡意網頁形式)迅速傳播的蠕蟲病毒,以愛蟲病毒、求職信病毒為代表。在這兩類蠕蟲中,第一類具有很大的主動攻擊性,而且爆發也有一定的突然性,但相對來說,查殺這種病毒並不是很難。第二種病毒的傳播方式比較複雜和多樣,少數利用了微軟的應用程式的漏洞,更多的是利用社會工程學對用戶進行欺騙和誘使,這樣的病毒造成的損失是非常大的,同時也是很難根除的,比如求職信病毒,在2001年就已經被各大防毒廠商發現,但直到2002年底依然排在病毒危害排行榜的首位就是證明。
傳播方式
蠕蟲一般不採取利用pe格式插入檔案的方法,而是複製自身在網際網路環境下進行傳播,病毒的傳染能力主要是針對計算機內的檔案系統而言,而蠕蟲病毒的傳染目標是網際網路內的所有計算機。區域網路條件下的已分享檔案夾、電子郵件Email、網路中的惡意網頁、大量存在著漏洞的伺服器等,都成為蠕蟲傳播的良好途徑。網路的發展也使得蠕蟲病毒可以在幾個小時內蔓延全球,而且蠕蟲的主動攻擊性和突然爆發性將使得人們手足無措。
普通病毒 | 蠕蟲病毒 | |
存在形式 | 暫存檔案 | 獨立程式 |
傳染機制 | 宿主程式運行 | 主動攻擊 |
傳染目標 | 本地檔案 | 網路計算機 |
qq群蠕蟲病毒
第四代偽裝成‘視頻偷窺軟體’正大肆傳播,國內某安全軟體對此病毒發出黃色預警進行預防和查殺。‘qq群蠕蟲病毒’第四代多以XX視頻助手.exe ”或 “XX視頻偷看神器.exe”為偽裝,由於檔案名稱極具誘惑性,吸引了大量網民點擊。“QQ群蠕蟲病毒”第四代利用大眾獵奇心理,將病毒程式改名為偷窺管家,以欺騙點擊。目前已知的病毒傳播渠道除了QQ群、電子郵件等常見載體外,還在視頻網站上也做了一系列的“教程”視頻以誘導網民強行下載使用。