最近一種叫做威金的病毒在互聯(lián)網(wǎng)上迅速傳播。該病毒占用大量網(wǎng)速，使所有感染該病毒的計(jì)算機(jī)網(wǎng)絡(luò)變得極慢。該病毒將會(huì)捆綁所有的．exe文件，只要用戶一運(yùn)行應(yīng)用程序，在Winnt文件夾下的logol．eKe圖標(biāo)就會(huì)相應(yīng)變成應(yīng)用程序圖標(biāo)。有時(shí)還會(huì)時(shí)不時(shí)地彈出一些程序運(yùn)行錯(cuò)誤提示窗口，有時(shí)啟動(dòng)程序后就被強(qiáng)行退出。此外，威金病毒會(huì)自動(dòng)關(guān)閉包括卡巴斯基、金山毒霸、瑞星等殺毒軟件的監(jiān)控程序。最可惡是的威金病毒會(huì)使rundll32．exe自動(dòng)向打印機(jī)發(fā)送打印指令，浪費(fèi)紙張。最近，江民反病毒中心監(jiān)測(cè)到威金病毒(Worm／Viking)已經(jīng)有88個(gè)變種在互聯(lián)網(wǎng)上頻繁活動(dòng)，感染了15萬余臺(tái)計(jì)算機(jī)，已有多家企業(yè)用戶報(bào)告感染了該病毒并導(dǎo)致整個(gè)局域網(wǎng)受到不同程度的破壞。

威金病毒是蠕蟲病毒的一種，目前互聯(lián)網(wǎng)上蠕蟲病毒的種類很多，這些病毒主要是通過網(wǎng)絡(luò)傳播的惡性病毒，傳播速度快，破壞性也非常強(qiáng)。今天我們就一起來認(rèn)識(shí)一下蠕蟲病毒。

何謂蠕蟲

1988年，22歲的康奈爾大學(xué)研究生羅伯特·莫里斯(RobertMorris)通過網(wǎng)絡(luò)發(fā)送了一種專為攻擊Unix系統(tǒng)缺陷、名為“蠕蟲”(Worm)的病毒，造成6000個(gè)系統(tǒng)癱瘓。

此后，人們就把這類通過分布式網(wǎng)絡(luò)來擴(kuò)散傳播特定的信息或錯(cuò)誤，進(jìn)而造成網(wǎng)絡(luò)服務(wù)遭到拒絕并發(fā)生死鎖的病毒統(tǒng)稱為蠕蟲病毒?！叭湎x”由兩部分組成：一個(gè)主程序和一個(gè)引導(dǎo)程序。主程序一旦在機(jī)器上建立就會(huì)去收集與當(dāng)前機(jī)器聯(lián)網(wǎng)的其他機(jī)器的信息(它能通過讀取公共配置文件并運(yùn)行顯示當(dāng)前網(wǎng)上聯(lián)機(jī)狀態(tài)信息的系統(tǒng)實(shí)用程序而做到這一點(diǎn))。隨后，它嘗試?yán)闷渲械囊恍┤毕菰谶@些遠(yuǎn)程機(jī)器上建立其引導(dǎo)程序。雖然把蠕蟲定義為病毒，但是它和一般的病毒又有很大區(qū)別。從傳播特性來講，蠕蟲主要是一種通過網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一些共性，如傳播性、隱蔽性、破壞性等等，同時(shí)也具有自己的一些特征，如不利用文件寄生，對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等等。

現(xiàn)在，蠕蟲病毒家族已經(jīng)壯大到成千上萬種，它們大都出自黑客之手。

蠕蟲的一般特征

從破壞性上來講，蠕蟲病毒產(chǎn)生的破壞力極強(qiáng)，并不是普通病毒所能比擬的。蠕蟲可以在短時(shí)間內(nèi)蔓延整個(gè)網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓。例如：2003年1月25日，一種名為“2003蠕蟲王”的病毒迅速傳播并襲擊了全球，致使互聯(lián)網(wǎng)網(wǎng)路嚴(yán)重堵塞，作為互聯(lián)網(wǎng)主要基礎(chǔ)的DNS域名服務(wù)器的癱瘓?jiān)斐删W(wǎng)民瀏覽網(wǎng)頁及收發(fā)電子郵件的速度大幅減緩。同時(shí)，銀行自動(dòng)提款機(jī)的運(yùn)作中斷，機(jī)票等網(wǎng)絡(luò)預(yù)訂系統(tǒng)的運(yùn)作中斷，信用卡等收付款系統(tǒng)出現(xiàn)故障!專家估計(jì)，此病毒造成的直接經(jīng)濟(jì)損失至少在26億美元以上!

從傳播方式來看，蠕蟲病毒大致分為兩類：一類是利用系統(tǒng)漏洞，主動(dòng)進(jìn)行攻擊，可以造成計(jì)算機(jī)或互聯(lián)網(wǎng)癱瘓。此類病毒爆發(fā)有一定的突然性；另一類是利用電子郵件、惡意網(wǎng)頁形式傳播。此類病毒的傳播方式比較復(fù)雜和多樣，少數(shù)利用了微軟應(yīng)用程序的漏洞，更多的是利用網(wǎng)絡(luò)釣魚形式對(duì)用戶進(jìn)行欺騙，這樣的病毒造成的損失是非常大的，同時(shí)也是很難根除的。

從病毒制作技術(shù)講，蠕蟲病毒并沒有采用一般的病毒的寄生方式，它是通過復(fù)制自身在互聯(lián)網(wǎng)環(huán)境下進(jìn)行傳播。蠕蟲病毒的傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計(jì)算機(jī)，它可以通過局域網(wǎng)下的共享文件夾、電子郵件、惡意網(wǎng)頁、大量存在著漏洞的服務(wù)器等途徑進(jìn)行傳播。網(wǎng)絡(luò)的發(fā)展也使得蠕蟲病毒可以在幾個(gè)小時(shí)內(nèi)蔓延全球!而且蠕蟲病毒的主動(dòng)攻擊性和突然爆發(fā)性常常使得人們手足無措!

蠕蟲病毒的入侵過程

了解了蠕蟲病毒的一般特征，下面我們?cè)僖黄鹂纯慈湎x病毒的入侵和傳播方式。

常見的蠕蟲病毒入侵方式分為手動(dòng)入侵和自動(dòng)入侵兩種。入侵過程一般分為“掃描一攻擊一復(fù)制”模式，也就是，程序通過掃描主機(jī)獲得一個(gè)攻擊對(duì)蒙一通過攻擊模塊獲得一個(gè)主機(jī)的shell(用戶與操作系統(tǒng)之間的接口)一復(fù)制模塊，通過原主機(jī)和新主機(jī)的交互將蠕蟲程序復(fù)制到新主機(jī)并啟動(dòng)。

(1)手動(dòng)入侵

在蠕蟲病毒中，程序會(huì)提供一個(gè)掃描功能模塊，負(fù)責(zé)探測(cè)存在漏洞的主機(jī)。這樣蠕蟲用各種方法收集目標(biāo)主機(jī)的信息，找到可利用的漏洞或弱點(diǎn)。掃描過程包括探測(cè)主機(jī)的操作系統(tǒng)類型、版本，主機(jī)名，用戶名，開放的端口，開放的服務(wù)，開放的服務(wù)器軟件版本，利用惡意網(wǎng)站代碼寫入系統(tǒng)緩沖區(qū)等。這樣程序通過掃描功能模塊搜索到大量的主機(jī)信息，接著程序?qū)呙璧降男畔⑦M(jìn)行分析，篩選有用信息，這些有用信息一般包括系統(tǒng)、端口漏洞等。隨后程序?qū)ふ衣┒垂舻姆椒ǎ罱K獲得該系統(tǒng)的權(quán)限進(jìn)行攻擊。

(2)自動(dòng)入侵

由于程序大小的限制，自動(dòng)入侵程序不可能有太強(qiáng)的智能性，所以自動(dòng)入侵一般都采用某種特定的模式。它采用的依然是“掃描一攻擊一復(fù)制”模式，這種入侵模式也就是現(xiàn)在蠕蟲病毒常用的傳播模式。首先程序通過掃描模塊隨機(jī)選取某一段IP地址，然后對(duì)這一地址段上的主機(jī)掃描，一旦確認(rèn)漏洞存在后就可以進(jìn)行相應(yīng)的攻擊步驟，不同的漏洞有不同的攻擊方法。攻擊成功后，一般是獲得一個(gè)遠(yuǎn)程主機(jī)的shell，對(duì)Windows 2000系統(tǒng)來說就是emd．exe，得到這個(gè)shell后就擁有了對(duì)整個(gè)系統(tǒng)的控制權(quán)。復(fù)制過程也有多種方法，可以利用系統(tǒng)本身的程序?qū)崿F(xiàn)，也可以用蠕蟲自帶的程序?qū)崿F(xiàn)。

今天我們一起認(rèn)識(shí)了蠕蟲病毒，也了解了蠕蟲病毒的特性和傳播過程。因此我們?cè)谄綍r(shí)要提高警惕，隨時(shí)預(yù)防蠕蟲的入侵。此外我們還要多搜集、掌握各種蠕蟲病毒的相關(guān)資料和查殺方法，及時(shí)預(yù)防、抵御蠕蟲病毒給我們?cè)斐傻奈：Α?/p>

附錄：

常見的蠕蟲病毒包括：

莫里斯蠕蟲、美麗殺手、愛蟲病毒、紅色代碼、蠕蟲王、沖擊波、MyDoom

一些蠕蟲病毒相關(guān)資料：

莫里斯蠕蟲(1988年)：6000多臺(tái)計(jì)算機(jī)停機(jī)，直接經(jīng)濟(jì)損失達(dá)9600萬美元!

美麗殺手(1999年)：政府部門和一些大公司緊急關(guān)閉了網(wǎng)絡(luò)服務(wù)器，經(jīng)濟(jì)損失超過12億美元!

愛蟲病毒(2000年5月至今)：眾多用戶電腦被感染，損失超過100億美元以上。

紅色代碼(2001年7月)：網(wǎng)絡(luò)癱瘓，直接經(jīng)濟(jì)損失超過26億美元。

求職信(2001年12月至今)：大量病毒郵件堵塞服務(wù)器，損失達(dá)數(shù)百億美元。

蠕蟲王(2003年1月)：網(wǎng)絡(luò)大面積癱瘓，銀行自動(dòng)提款機(jī)運(yùn)作中斷，直接經(jīng)濟(jì)損失超過26億美元。

[責(zé)任編輯]趙新宇