什么是蠕虫?

    读书笔记—什么是蠕虫/span>  蠕虫与病毒的区别：<ml:namespace prefix = o ns = “urn:schemas-microsoft-com:office:office” />

恶意代码早期主要是指计算机病毒，1988年，Morris蠕虫出现，蠕虫的很多特性是病毒所不具备的，但两者都属于恶意代码。为了区分他们，学者们给了定义：[Spafford1988]计算机病毒是一段代码，能把自身加到其他程序(包括操作系统)上，它不能独立运行，需要由它的宿主程序运行来激活它。[Kienzle2003]蠕虫是通过 络传播，无须用户干预就能够独立地或者依赖文件共享主动***的恶意代码。蠕虫与病毒都通过“复制”自己来传播，但蠕虫的特点是可以主动寻找新系统的漏洞，并利用该漏洞实施***，达到传播自己的目的。病毒的特点是：1、设法让自己得以运行。2、能实现自我复制。按照安全公司的分类，病毒可以分为下面四大类。n         文件型病毒：通过感染文件(一般为可执行文件)传播，文件运行时，病毒进入内存并被激活，监控其他可执行文件，并开始传播自己。n         引导区病毒：通过感染磁盘系统区(系统引导记录)传播，每次启动磁盘系统都把病毒装入内存并激活。该类病毒也包含主引导区病毒，在系统启动的时候就进入内存并激活。n         复合性病毒：是文件型与引导区型病毒的结合，激活的概率增大了很多。n         宏病毒：通过感染数据文件，利用软件本身支持的宏功能设计的病毒。宏是数据文件处理中的开放式接口，也是可以执行的功能模块，由于使用的人多，所以传播极快，如Word宏病毒。蠕虫与病毒的主要区别有两方面：2        主动性：蠕虫的传播具有很强的主动性，不需要计算机用户干预，但病毒必须通过计算机用户激活才可以传播。2        感染对象：蠕虫是通过计算机系统的漏洞来传播，而病毒感染的主要是计算机的文件系统。

蠕虫软件的结构框架(Jose Nazario)：

蠕虫模拟***的***过程，把***变成了自动化，即一扫描、二***、三扩充权限、四留下后门(通讯机制)、五消除痕迹、六远程遥控…因此，蠕虫是僵尸 络控制者比较好的工具。n         主体功能部分：传播部分 nbsp;        信息收集模块：收集要感染的系统信息，包括用户信息、邮件列表、 络拓扑、边界路由等nbsp;        扫描探测模块：探测对象的漏洞，决定***的方式nbsp;        ******模块：利用已知的安全漏洞，建立传播途径。在***方法上是可升级的、可扩充的nbsp;        自我推进模块：采用各种方式把自己“复制”到目标主机上n         辅助功能模块：功能与优化部分nbsp;        实体隐藏模块：对各部分模块加密、变形加以隐藏，躲避IDS的监控nbsp;        破坏模块：摧毁或破坏被感染的主机。nbsp;        通讯模块：蠕虫之间、蠕虫与控制者之间的通讯机制建立。为了是控制者可以遥控被感染的主机。nbsp;        远程控制模块：控制者的控制平台。nbsp;        自我升级模块：自动升级***模块，增强蠕虫的***力。

蠕虫的检测方式：

相关资源：PHP寄生虫繁殖劫持程序V3.0_寄生虫程序-PHP代码类资源-CSDN文库