比如近幾年危害很大的“尼姆亞”病毒就是蠕蟲病毒的一種,去年春天流行“熊貓燒香”以及其變種也是蠕蟲病毒。這一病毒利用了微軟視窗作業系統的漏洞,計算機感染這一病毒後,會不斷自動撥接,並利用檔案中的地址信息或者網路共享進行傳播,最終破壞用戶的大部分重要數據。
蠕蟲病毒和一般的病毒有著很大的區別。對於蠕蟲,現在還沒有一個成套的理論體系。一般認為:蠕蟲是一種通過網路傳播的惡性病毒,它具有病毒的一些共性,如傳播性、隱蔽性、破壞性等等,同時具有自己的一些特徵,如不利用檔案寄生(有的只存在於記憶體中),對網路造成拒絕服務,以及和黑客技術相結合,等等。在產生的破壞性上,蠕蟲病毒也不是普通病毒所能比擬的,網路的發展使得蠕蟲可以在短短的時間內蔓延整個網路,造成網路癱瘓!根據使用者情況將蠕蟲病毒分為兩類:一種是面向企業用戶和區域網路而言,這種病毒利用系統漏洞,主動進行攻擊,可以對整個網際網路可造成癱瘓性的後果。以“紅色代碼”、“尼姆達”以及最新的“SQL蠕蟲王”為代表。另外一種是針對個人用戶的,通過網路(主要是電子郵件、惡意網頁形式)迅速傳播的蠕蟲病毒,以愛蟲病毒、求職信病毒為代表。在這兩類蠕蟲中,第一類具有很大的主動攻擊性,而且爆發也有一定的突然性,但相對來說,查殺這種病毒並不是很難。第二種病毒的傳播方式比較複雜和多樣,少數利用了微軟的應用程式的漏洞,更多的是利用社會工程學對用戶進行欺騙和誘使,這樣的病毒造成的損失是非常大的,同時也是很難根除的,比如求職信病毒,在2001年就已經被各大防毒廠商發現,但直到2002年底依然排在病毒危害排行榜的首位就是證明。
蠕蟲一般不採取利用PE格式插入檔案的方法,而是複製自身在網際網路環境下進行傳播,病毒的傳染能力主要是針對計算機內的檔案系統而言,而蠕蟲病毒的傳染目標是網際網路內的所有計算機。區域網路條件下的已分享檔案夾、電子郵件Email、網路中的惡意網頁、大量存在著漏洞的伺服器等,都成為蠕蟲傳播的良好途徑。網路的發展也使得蠕蟲病毒可以在幾個小時內蔓延全球,而且蠕蟲的主動攻擊性和突然爆發性將使得人們手足無措。
| 普通病毒 | 蠕蟲病毒 | |
| 存在形式 | 暫存檔案 | 獨立程式 |
| 傳染機制 | 宿主程式運行 | 主動攻擊 |
| 傳染目標 | 本地檔案 | 網路計算機 |
