一些被竊的惡意程序，它們可以多方傳播，以首次中毒的計算機為跳板，通過郵件，后門，漏洞等各種方式傳播，這種惡意程序，我們可以稱之為病毒，其中病毒種類也有很多，如木馬，蠕蟲等等，今天我們具體介紹蠕蟲病毒，有興趣的朋友們一起看看!

　　什么是蠕蟲?

　　蠕蟲(worm)也可以算是病毒中的一種，但是它與普通病毒之間有著很大的區(qū)別。一般認為：蠕蟲是一種通過網絡傳播的惡性病毒，它具有病毒的一些共性，如傳播性、隱蔽性、破壞性等等，同時具有自己的一些特征，如不利用文件寄生(有的只存在于內存中)，對網絡造成拒絕服務，以及和黑客技術相結合，等等。

　　普通病毒需要傳播受感染的駐留文件來進行復制，而蠕蟲不使用駐留文件即可在系統(tǒng)之間進行自我復制， 普通病毒的傳染能力主要是針對計算機內的文件系統(tǒng)而言，而蠕蟲病毒的傳染目標是互聯(lián)網內的所有計算機。它能控制計算機上可以傳輸文件或信息的功能，一旦您的系統(tǒng)感染蠕蟲，蠕蟲即可自行傳播，將自己從一臺計算機復制到另一臺計算機，更危險的是，它還可大量復制。因而在產生的破壞性上，蠕蟲病毒也不是普通病毒所能比擬的，網絡的發(fā)展使得蠕蟲可以在短短的時間內蔓延整個網絡，造成網絡癱瘓!局域網條件下的共享文件夾、電子郵件Email、網絡中的惡意網頁、大量存在著漏洞的服務器等，都成為蠕蟲傳播的良好途徑，蠕蟲病毒可以在幾個小時內蔓延全球，而且蠕蟲的主動攻擊性和突然爆發(fā)性將使得人們手足無措。

　　此外，蠕蟲會消耗內存或網絡帶寬，從而可能導致計算機崩潰。而且它的傳播不必通過“宿主”程序或文件，因此可潛入您的系統(tǒng)并允許其他人遠程控制您的計算機，這也使它的危害遠較普通病毒為大。典型的蠕蟲病毒有尼姆達、震蕩波、熊貓燒香等。

　　蠕蟲病毒惡意行為

　　樣本會在QQ群共享文件中上傳誘導性的網站鏈接。如果用戶被其欺騙，則會點擊進入蠕蟲的誘導下載網站，此時不管用戶點擊什么位置，都會觸發(fā)蠕蟲的下載，得到一個壓縮包。雖然壓縮包不大，僅有1、2M，但是會解壓出一個100多M的巨大的可執(zhí)行文件。在QQ群下載的分享文件打開后會跳轉到色情網站。不僅會感染PC，安卓手機甚至未越獄的iPhone和iPad也無法幸免 [3] 。

　　安全專家分析后發(fā)現，在PC端，該蠕蟲病毒會下載大量流氓軟件，試圖欺騙網友安裝;而在Android手機上則會彈出全屏廣告，并在后臺偷偷下載色情應用，嚴重影響手機的正常使用;一向“百毒不侵”的iOS也未能幸免，同樣會出現全屏廣告，誘導用戶下載應用。

　　這是因為蠕蟲會在自身中填充大量的無用數據，用于改變自己的指紋，從而對抗殺毒軟件的云查殺策略。

　　解壓出來的可執(zhí)行文件擁有一個誘惑的名稱，并且為了迷惑用戶，還會使用一些安全軟件常見的信息和數字簽名來偽裝自己。

　　當蠕蟲運行起來之后，會使用特殊技術手段，嘗試獲取臨時的QQ權限。值得一提的是，雖然QQ已經采用了很多方式來對抗這種非法的訪問請求，還給網頁加上了驗證碼等限制，但是此蠕蟲會利用打碼組件自動識別驗證碼，在用戶還未察覺的情況下繞過這些限制。

　　當蠕蟲拿到臨時QQ權限之后，會主動上傳色情鏈接文件到用戶QQ群共享空間，等到群里的其他用戶成員看到之后點擊進入蠕蟲誘導下載網站，完成下一次的傳播，從而使越來越多的用戶中毒。

　　補充：校園網安全維護技巧

　　校園網絡分為內網和外網，就是說他們可以上學校的內網也可以同時上互聯(lián)網，大學的學生平時要玩游戲購物，學校本身有自己的服務器需要維護;

　　在大環(huán)境下，首先在校園網之間及其互聯(lián)網接入處，需要設置防火墻設備，防止外部攻擊，并且要經常更新抵御外來攻擊;

　　由于要保護校園網所有用戶的安全，我們要安全加固，除了防火墻還要增加如ips，ids等防病毒入侵檢測設備對外部數據進行分析檢測，確保校園網的安全;

　　外面做好防護措施，內部同樣要做好防護措施，因為有的學生電腦可能帶回家或者在外面感染，所以內部核心交換機上要設置vlan隔離，旁掛安全設備對端口進行檢測防護;

　　內網可能有ddos攻擊或者arp病毒等傳播，所以我們要對服務器或者電腦安裝殺毒軟件，特別是學校服務器系統(tǒng)等，安全正版安全軟件，保護重要電腦的安全;

　　對服務器本身我們要安全server版系統(tǒng)，經常修復漏洞及更新安全軟件，普通電腦一般都是撥號上網，如果有異常上層設備監(jiān)測一般不影響其他電腦。做好安全防范措施，未雨綢繆。

　　相關閱讀：2018網絡安全事件：

　　一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

　　2018年1月，英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞，包括AMD、ARM、英特爾系統(tǒng)和處理器在內，幾乎近20年發(fā)售的所有設備都受到影響，受影響的設備包括手機、電腦、服務器以及云計算產品。這些漏洞允許惡意程序從其它程序的內存空間中竊取信息，這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲于內存中的信息均可能因此外泄。

　　二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊

　　2018年2月，知名代碼托管網站 GitHub 遭遇史上大規(guī)模 Memcached DDoS 攻擊，流量峰值高達1.35 Tbps。然而，事情才過去五天，DDoS攻擊再次刷新紀錄，美國一家服務提供商遭遇DDoS 攻擊的峰值創(chuàng)新高，達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 服務器進行攻擊。網絡安全公司 Cloudflare 的研究人員發(fā)現，截止2018年2月底，中國有2.5萬 Memcached 服務器暴露在網上 。

　　三、蘋果 iOS iBoot源碼泄露

　　2018年2月，開源代碼分享網站 GitHub(軟件項目托管平臺)上有人共享了 iPhone 操作系統(tǒng)的核心組件源碼，泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot。iBoot 相當于是 Windows 電腦的 BIOS 系統(tǒng)。此次 iBoot 源碼泄露可能讓數以億計的 iOS 設備面臨安全威脅。iOS 與 MacOS 系統(tǒng)開發(fā)者 Jonathan Levin 表示，這是 iOS 歷史上最嚴重的一次泄漏事件。

　　四、韓國平昌冬季奧運會遭遇黑客攻擊

　　2018年2月，韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊，此次攻擊造成網絡中斷，廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運會官網均無法正常運作，許多觀眾無法打印開幕式門票，最終未能正常入場。

　　五、加密貨幣采礦軟件攻擊致歐洲廢水處理設施癱瘓

　　2018年2月中旬，工業(yè)網絡安全企業(yè) Radiflow 公司表示，發(fā)現四臺接入歐洲廢水處理設施運營技術網絡的服務器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設備中的 HMI 服務器 CPU，致歐洲廢水處理服務器癱瘓 。

　　Radiflow 公司稱，此次事故是加密貨幣惡意軟件首次對關鍵基礎設施運營商的運營技術網絡展開攻擊。由于受感染的服務器為人機交互(簡稱HMI)設備，之所以導致廢水處理系統(tǒng)癱瘓，是因為這種惡意軟件會嚴重降低 HMI 的運行速度。

蠕蟲病毒相關文章：

1.教你如何清除蠕蟲病毒

2.蠕蟲病毒詳細介紹

3.十大計算機病毒

4.年度十大病毒介紹

5.勒索蠕蟲病毒變種怎么預防