蠕虫是什么

蠕虫的定义

蠕虫的入侵模式

蠕虫主要是由两个部分组成：和。主程序建立在一台机器上之后，就会去读取这一台机器上的，运行系统的一些程序，显示这一台机器的联机状态信息，收集一些跟这个机器相连的其他机器的信息，获取这些计算机的IP地址。因为 络世界中的有缺陷的机器太多了，发现了这些目标之后，这个主程序就会复制自己，生成一个自身的副本，然后尝试地利用发送给他们，在这些远程的机器上建立。然后这些机器一旦染毒，这些就能定位识别这个机器，以这个染毒机器为据点重复上面的过程。这叫做。

蠕虫的通用结构

1. 目标定位
   蠕虫主要是为了传播，所以应该能发现目标。比如搜索本地系统上的电子邮件列表，然后向这些地址发送副本，邮件信息一般可以穿过防火墙，这样就能找到很多 络节点，利用节点的“指纹”信息能识别那些机器的系统，然后利用漏洞进行感染。
2. 感染传播
   一般的蠕虫都是感染特定类型的操作系统的。感染的方式有两种，可以是利用 工欺骗机主运行蠕虫程序，二是可以让蠕虫携带。比如使用脚本语言，文档格式，二进制文件，注入内存的代码攻击目标操作系统。
3. 远程控制和更新接口
   蠕虫还可以写一个控制感染的机器，更新上面的蠕虫代码。因为系统漏洞的利用，一般只能利用一次。重复感染容易造成系统崩溃。
4. 生命周期管理
   可以编写生命周期控制模块，让某个版本的蠕虫在事先设定好的时间里面工作，然后到时间了就自杀。比如W32/Welchia.A在2004年初自杀，2004年2月下旬W32/Welchia.B发布，3个月后又自杀。

蠕虫与病毒

关于病毒，请参阅博文《病毒是什么》，病毒的目标，一般来说都主要是针对计算机内部的文件系统的，蠕虫的目标是互联 内的所有计算机，局域 中的共享文件夹，电子邮件Email，恶意 页，有漏洞的服务器等等。

蠕虫的防治方法

具体请参阅《 络安全中的防治方法》。