蠕蟲病毒- 傳染途徑 - 華人百科

蠕蟲病毒是自包含的程式(或是一套程式),它能傳播它自身功能的拷貝或它的某些部分 ... 這種病毒代碼鑲嵌技術的原理並不復雜，所以會被很多懷不良企圖者利用，在很多黑客 ... 蠕蟲病毒蠕蟲病毒是一種常見的電腦病毒。

它是利用網路進行復製和傳播，傳染途徑是通過網路和電子郵件。

最初的蠕蟲病毒定義是因為在DOS環境下，病毒發作時會在螢幕上出現一條類似蟲子的東西，胡亂吞吃螢幕上的字母並將其改形。

蠕蟲病毒是自包含的程式(或是一套程式),它能傳播它自身功能的拷貝或它的某些部分到其他的電腦系統中(通常是經過網路連線)。

請註意，與一般病毒不同，蠕蟲不需要將其自身附著到宿主程式，蠕蟲病毒一般是通過1434連線埠漏洞傳播。

比如近幾年危害很大的"尼姆亞"病毒就是蠕蟲病毒的一種，2007年1月流行的"熊貓燒香"以及其變種也是蠕蟲病毒。

這一病毒利用了微軟視窗作業系統的漏洞，電腦感染這一病毒後，會不斷自動撥接，並利用檔案中的地址信息或者網路共享進行傳播，最終破壞使用者的大部分重要資料。

中文名稱蠕蟲病毒類型電腦病毒傳播方式利用網路進行復製和傳播傳染途徑網路和電子郵件本質自包含的程式代表熊貓燒香​形成原因漏洞攻擊利用作業系統和應用程式的漏洞主動進行攻擊此類病毒主要是"紅色代碼"和"尼姆亞"，以及依然肆虐的"求職信"等。

由于IE流覽器的漏洞(IFRAMEEXECCOMMAND)，使得感染了"尼姆亞"病毒的郵件在不去手工開啟附屬檔案的情況下病毒就能激活，而此前即便是很多防病毒專家也一直認為，帶有病毒附屬檔案的郵件，隻要不去開啟附屬檔案，病毒不會有危害。

"紅色代碼"是利用了微軟IIS伺服器軟體的漏洞(idq.dll遠程快取區溢出)來傳播，SQL蠕蟲王病毒則是利用了微軟的資料庫系統的一個漏洞進行大肆攻擊。

蠕蟲病毒方式多樣如"尼姆亞"病毒和"求職信"病毒，可利用的傳播途徑包括檔案、電子郵件、Web伺服器、網路共享等等。

新技術與傳統的病毒不同的是，許多新病毒是利用當前最新的程式語言與編程技術實現的，易于修改以產生新的變種，從而逃避反病毒軟體的搜尋。

另外，新病毒利用Java、ActiveX、VBScript等技術，可以潛伏在HTML頁面裏，在上網流覽時觸發。

黑客技術與黑客技術相結合，潛在的威脅和損失更大以紅色代碼為例，感染後的機器的web目錄的\scripts下將生成一個root.exe，可以遠程執行任何命令，從而使黑客能夠再次進入。

蠕蟲和普通病毒不同的一個特征是蠕蟲病毒往往能夠利用漏洞，這裏的漏洞或者說是缺陷，可以分為兩種，即軟體上的缺陷和人為的缺陷。

軟體上的缺陷，如遠程溢出、微軟IE和Outlook的自動執行漏洞等等，需要軟體廠商和使用者共同配合，不斷地升級軟體。

而人為的缺陷，主要指的是電腦使用者的疏忽。

這就是所謂的社會工程學(socialengineering)，當收到一封郵件帶著病毒的求職信郵件時候，大多數人都會抱著好奇去點擊的。

對于企業使用者來說，威脅主要集中在伺服器和大型套用軟體的安全上，而對個人使用者而言，主要是防範第二種缺陷。

蠕蟲病毒在以上分析的蠕蟲病毒中，隻對安裝了特定的微軟組件的系統進行攻擊，而對廣大個人使用者而言，是不會安裝IIS(微軟的因特網伺服器程式，可以允許在網上提供web服務)或者是龐大的資料庫系統的。

因此，上述病毒並不會直接攻擊個人使用者的電腦(當然能夠間接的通過網路產生影響)。

但接下來分析的蠕蟲病毒，則是對個人使用者威脅最大，同時也是最難以根除，造成的損失也更大的一類蠕蟲病毒。

對于個人使用者而言，威脅大的蠕蟲病毒採取的傳播方式，一般為電子郵件(Email)以及惡意網頁等等。

對于利用電子郵件傳播的蠕蟲病毒來說，通常利用的是各種各樣的欺騙手段誘惑使用者點擊的方式進行傳播。

惡意網頁確切地講是一段黑客破壞代碼程式，它內嵌在網頁中，當使用者在不知情的情況下開啟含有病毒的網頁時，病毒就會發作。

這種病毒代碼鑲嵌技術的原理並不復雜，所以會被很多懷不良企圖者利用，在很多黑客網站竟然出現了關于用網頁進行破壞的技術的論壇，並提供破壞程式代碼下載，從而造成了惡意網頁的大面積泛濫，也使越來越多的使用者遭受損失。

對于惡意網頁，常常採取vbscript和javascript編程的形式，由于編程方式十分的簡單，所以在網上非常的流行。

Vbscript是由微軟作業系統的wsh(WindowsScriptingHostWindows腳本主機)解析並執行的，由于其編程非常簡單，所以此類腳本病毒在網上瘋狂傳播，瘋狂一時的愛蟲病毒就是一種vbs腳本病毒，然後偽裝成郵件附屬檔案誘惑使用者點擊運行。

更為可怕的是，這樣的病毒是以原始碼的形式出現的，隻要懂得一點關于腳本編程的人就可以修改其代碼，形成各種各樣的變種。

背景信息電腦蠕蟲(Worm)與病毒、木馬等類似，都是在使用者不知情的情況下，偷偷執行預期外的惡意行為，以達到破壞電腦環境、竊取使用者信息或傳播自身等操作。

從傳播方式上來說，病毒和木馬需要破壞者進行主動的傳播;感染型病毒可以搜尋並感染同一台電腦上能夠訪問到的其它檔案。

與它們不同的是，蠕蟲的主要行為是努力通過各種途徑將自身或變種傳播到其它電腦終端上，因此可能造成更廣泛的危害。

蠕蟲的傳播方式有:通過作業系統漏洞傳播、通過電子郵件傳播、通過網路攻擊傳播、通過移動設備進行傳播、通過即時通訊等社交網路傳播。

除此之外，蠕蟲通常還會在傳播的同時執行一些其它的惡意行為，以達到自己的目的。

行為查殺惡意行為樣本會在QQ群已分享檔案中上載誘導性的網站連結。

如果使用者被其欺騙，則會點擊進入蠕蟲的誘導下載網站，此時不管使用者點擊什麽位置，都會觸發蠕蟲的下載，得到一個壓縮檔。

雖然壓縮檔不大，僅有1、2M，但是會解壓出一個100多M的巨大的執行檔。

在QQ群下載的分享檔案開啟後會跳轉到色情網站。

不僅會感染PC，安卓手機甚至未越獄的iPhone和iPad也無法幸免。

安全專家分析後發現，在PC端，該蠕蟲病毒會下載大量流氓軟體，嘗試欺騙網友安裝;而在Android手機上則會彈出全螢幕廣告，並在後台偷偷下載色情套用，嚴重影響手機的正常使用;一向"百毒不侵"的iOS也未能幸免，同樣會出現全螢幕廣告，誘導使用者下載套用。

這是因為蠕蟲會在自身中填充大量的無用資料，用于改變自己的指紋，從而對抗防毒軟體的雲查殺策略。

解壓出來的執行檔擁有一個誘惑的名稱，並且為了迷惑使用者，還會使用一些安全軟體常見的信息和數位簽名來偽裝自己。

當蠕蟲運行起來之後，會使用特殊技術手段，嘗試獲取臨時的QQ許可權。

值得一提的是，雖然QQ已經採用了很多方式來對抗這種非法的訪問請求，還給網頁加上了驗證碼等限製，但是此蠕蟲會利用打碼組件自動識別驗證碼，在使用者還未察覺的情況下繞過這些限製。

當蠕蟲拿到臨時QQ許可權之後，會主動上載色情連結檔案到使用者QQ群共享空間，等到群裏的其他使用者成員看到之後點擊進入蠕蟲誘導下載網站，完成下一次的傳播，從而使越來越多的使用者中毒。

查殺哈勃檔案分析系統能夠對該類樣本進行安全警示。

騰訊電腦管家能對該類樣本準確識別和查殺。

查殺軟體病毒是一種利用QQ群共享漏洞傳播流氓軟體和劫持IE主頁的惡意程式，QQ群使用者一旦感染了該蠕蟲病毒，便會向其他QQ群內上載該病毒。

2013年4月，"QQ群蠕蟲病毒"第三代變種偽裝成"刷鑽軟體"大量傳播，每天中毒的電腦達到2-3萬台，通過騰訊電腦管家、金山等安全廠商的聯合打擊，第三代QQ群蠕蟲基本已經在網路上銷聲匿跡。

騰訊電腦管家雲安全檢測中心發布訊息，發現"QQ群蠕蟲病毒"第四代偽裝成"影片偷窺軟體"正大肆傳播，某安全軟體以對此病毒發布橙色預警並進行查殺。

安全軟體專家介紹，"QQ群蠕蟲病毒"第四代多以"XX影片助手.exe"或"XX影片偷看神器.exe"為偽裝，由于檔案名稱極具誘惑性，吸引了大量網民點擊。

如果網民信以為真，雙擊運行，蠕蟲病毒就會劫持網民的QQ，把推廣訊息轉發到QQ群共享和空間說說，甚至傳送病毒郵件給好友。

該病毒的最終目的是在中毒電腦上安裝一大堆流氓軟體以牟取暴利。

"QQ群蠕蟲病毒"第四代利用大眾獵奇心理，將病毒程式改名為偷窺管家，以欺騙點擊。

已知的病毒傳播渠道除了QQ群、電子郵件等常見載體外，還在影片網站上也做了一系列的"教程"影片以誘導網民強行下載使用。

比較異同蠕蟲也是一種病毒，因此具有病毒的共同特征。

一般的病毒是需要的寄生的，它可以通過自己指令的執行，將自己的指令代碼寫到其他程式的體內，而被感染的檔案就被稱為"宿主"，例如，windows下執行檔的格式為pe格式(PortableExecutable)，當需要感染pe檔案時，在宿主程式中，建立一個新節，將病毒代碼寫到新節中，修改的程式入口點等，這樣，宿主程式執行的時候，就可以先執行病毒程式，病毒程式運行完之後，再把控製權交給宿主原來的程式指令。

可見，病毒主要是感染檔案，當然也還有像DIRII這種連結型病毒，還有引導區病毒。

引導區病毒他是感染磁碟的引導區，如果是軟碟被感染，這張軟碟用在其他機器上後，同樣也會感染其他機器，所以傳播方式也是用軟碟等方式。

隨著網路和病毒編寫技術的發展，綜合利用多種途徑的蠕蟲也越來越多，比如有的蠕蟲病毒就是通過電子郵件傳播，同時利用系統漏洞侵入使用者系統。

還有的病毒會同時通過郵件、聊天軟體等多種渠道傳播。

熊貓燒香病毒名稱:熊貓燒香熊貓燒香蠕蟲病毒Worm.WhBoy.(金山稱)，Worm.Nimaya.(瑞星稱)病毒別名:尼姆亞，武漢男生，後又化身為"金豬報喜"，國外稱"熊貓燒香"危險級別:★★★★★病毒類型:蠕蟲病毒，能夠終止大量的反病毒軟體和防火牆軟體進程。

影響系統:Win9x/ME、Win2000/NT、WinXP、Win2003、WinVista發現時間:2006年10月16日來源地:中國武漢東湖高新技術開發區關山"熊貓燒香"還可以通過已分享檔案夾、系統弱口令等多種方式進行傳播。

金山分析:這是一個感染型的蠕蟲病毒，它能感染系統中exe,com,pif,src,html,asp等檔案，它還能中止大量的反病毒軟體進程1拷貝檔案病毒運行後，會把自己拷貝到C:\WINDOWS\System32\Drivers\spoclsv.exe2增加註冊表自啓動病毒會增加自啓動項HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runsvcshare->C:\WINDOWS\System32\Drivers\spoclsv.exe3病毒行為a:每隔1秒尋找桌面視窗，並關閉視窗標題中含有以下字元的程式QQKavQQAV防火牆進程VirusScan網鏢防毒毒霸瑞星江民黃山IE超級兔子最佳化大師木馬剋星木馬清道夫QQ病毒註冊表編輯器系統配置實用程式卡巴斯基反病毒SymantecAntiVirusDubaesteemproces綠鷹PC密碼防盜噬菌體木馬輔助查找器SystemSafetyMonitorWrappedgiftKillerWinsockExpert遊戲木馬檢測大師msctls_statusbar32pjf(ustc)IceSword並使用的鍵盤對應的方法關閉安全軟體IceSword增加註冊表使自己自啓動HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runsvcshare->C:\WINDOWS\System32\Drivers\spoclsv.exe並中止系統中以下的進程:Mcshield.exeVsTskMgr.exenaPrdMgr.exeUpdaterUI.exeTBMon.exescan32.exeRavmond.exeCCenter.exeRavTask.exeRav.exeRavmon.exeRavmonD.exeRavStub.exeKVXP.kxpkvMonXP.kxpKVCenter.kxpKVSrvXP.exeKRegEx.exeUIHost.exeTrojDie.kxpFrogAgent.exeLogo1_.exeLogo_1.exeRundl132.exeb:每隔18秒點擊病毒作者指定的網頁，並用命令行檢查系統中是否存在共享共享存在的話就運行netshare命令關閉admin$共享c:每隔10秒下載病毒作者指定的檔案，並用命令行檢查系統中是否存在共享共享存在的話就運行netshare命令關閉admin$共享d:每隔6秒移除安全軟體在註冊表中的鍵值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunRavTaskKvMonXPkavKAVPersonal50McAfeeUpdaterUINetworkAssociatesErrorReportingServiceShStartEXEYLive.exeyassistse並修改以下值不顯示隱藏檔案HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALLCheckedValue->0x00移除以下服務:navapsvcwscsvcKPfwSvcSNDSrvcccProxyccEvtMgrccSetMgrSPBBCSvcSymantecCoreLCNPFMntorMskServiceFireSvce:感染檔案病毒會感染擴展名為exe,pif,com,src的檔案，把自己附加到檔案的頭部並在擴展名為htm,html,asp,php,jsp,aspx的檔案中增加一網址，使用者一但開啟了該檔案，IE就會不斷的在後台點擊寫入的網址，達到增加點擊量的目的，但病毒不會感染以下資料夾名中的檔案:WINDOWWinntSystemVolumeInformationRecycledWindowsNTWindowsUpdateWindowsMediaPlayerOutlookExpressInternetExplorerNetMeetingCommonFilesComPlusApplicationsMessengerInstallShieldInstallationInformationMSNMicrosoftFrontpageMovieMakerMSNGaminZoneg:移除檔案病毒會移除擴展名為gho的檔案，該檔案是一系統備份工具GHOST的備份檔案使使用者的系統備份檔案丟失.瑞星最新病毒分析報告:"Nimaya(熊貓燒香)"這是一個傳染型的DownLoad使用Delphi編寫傳播途徑蠕蟲一般不採取利用pe格式插入檔案的方法，而是復製自身在網際網路環境下進行傳播，病毒的傳染能力主要是針對電腦內的檔案系統而言，而蠕蟲病毒的傳染目標是網際網路內的所有電腦.區域網路條件下的已分享檔案夾，電子郵件email，網路中的惡意網頁，大量存在著漏洞的伺服器等都成為蠕蟲傳播的良好途徑。

網路的發展也使得蠕蟲病毒可以在幾個小時內蔓延全球!而且蠕蟲的主動攻擊性和突然爆發性將使得人們手足無策!本文中將蠕蟲病毒分為針對企業網路和個人使用者2類，並從企業使用者和個人使用者兩個方面探討蠕蟲病毒的特征和一些防範措施。

防止系統漏洞類蠕蟲病毒的侵害，最好的辦法是打好相應的系統補丁，可以套用瑞星防毒軟體的"漏洞掃描"工具，這款工具可以引導使用者打好補丁並進行相應的安全設定，徹底杜絕病毒的感染。

通過電子郵件傳播，是病毒作者青睞的方式之一，像"惡鷹"、"網路天空"等都是危害巨大的郵件蠕蟲病毒。

這樣的病毒往往會頻繁大量的出現變種，使用者中毒後往往會造成資料丟失、個人信息失竊、系統運行變慢等。

蠕蟲病毒防範措施蠕蟲病毒的一般防治方法是:使用具有即時監控功能的防毒軟體，防範郵件蠕蟲的最好辦法，就是提高自己的安全意識，不要輕易開啟帶有附屬檔案的電子郵件。

另外，可以啓用瑞星防毒軟體的"郵件傳送監控"和"郵件接收監控"功能，也可以提高自己對病毒郵件的防護能力。

從2004年起，MSN、QQ等聊天軟體開始成為蠕蟲病毒傳播的途徑之一。

"性感烤雞"病毒就通過MSN軟體傳播，在很短時間內席卷全球，一度造成中國大陸地區部分網路運行異常。

對于普通使用者來講，防範聊天蠕蟲的主要措施之一，就是提高安全防範意識，對于通過聊天軟體傳送的任何檔案，都要經過好友確認後再運行;不要隨意點擊聊天軟體傳送的網路連結。

病毒並不是非常可怕的，網路蠕蟲病毒對個人使用者的攻擊主要還是通過社會工程學，而不是利用系統漏洞!所以防範此類病毒需要註意以下幾點:1、選購合適的防毒軟體。

網路蠕蟲病毒的發展已經使傳統的防毒軟體的"檔案級即時監控系統"落伍，防毒軟體必須向記憶體即時監控和郵件即時監控發展!另外，面對防不勝防的網頁病毒，也使得使用者對防毒軟體的要求越來越高!2、經常升級病毒庫，防毒軟體對病毒的查殺是以病毒的特征碼為依據的，而病毒每天都層出不窮，尤其是在網路時代，蠕蟲病毒的傳播速度快、變種多，所以必須隨時更新病毒庫，以便能夠查殺最新的病毒。

3、提高防防毒意識。

不要輕易去點擊陌生的站點，有可能裏面就含有惡意代碼!蠕蟲病毒當運行IE時，點擊"工具→Internet選項→安全→Internet區域的安全級別"，把安全級別由"中"改為"高"。

因為這一類網頁主要是含有惡意代碼的ActiveX或Applet、JavaScript的網頁檔案，所以在IE設定中將ActiveX外掛程式和控制項、Java腳本等全部禁止，就可以大大減少被網頁惡意代碼感染的幾率。

具體方案是:在IE視窗中點擊"工具"→"Internet選項"，在彈出的對話框中選擇"安全"標簽，再點擊"自定義級別"按鈕，就會彈出"安全設定"對話框，把其中所有ActiveX外掛程式和控制項以及與Java相關全部選項選擇"禁用"。

但是，這樣做在以後的網頁流覽過程中有可能會使一些正常套用ActiveX的網站無法流覽。

4、不隨意查看陌生郵件，尤其是帶有附屬檔案的郵件。

由于有的病毒郵件能夠利用ie和outlook的漏洞自動執行，所以電腦使用者需要升級ie和outlook程式，及常用的其他應用程式。

最新蠕蟲病毒"蒙面客"被發現，可泄漏使用者隱私造成損失1988年一個由美國CORNELL大學研究生莫裏斯編寫的蠕蟲病毒蔓延造成了數千台電腦停機，蠕蟲病毒開始現身網路;而後來的紅色代碼，尼姆達病毒瘋狂的時候，造成幾十億美元的損失;台北時間2003年1月26日，一種名為"2003蠕蟲王"的電腦病毒迅速傳播並襲擊了全球，致使網際網路網路嚴重堵塞，作為網際網路主要基礎的域名伺服器(DNS)的癱瘓造成網民流覽網際網路網頁及收發電子郵件的速度大幅減緩，同時銀行自動提款機的運作中斷，機票等網路預訂系統的運作中斷，額度卡等收付款系統出現故障!專家估計，此病毒造成的直接經濟損失至少在12億美元以上!病毒名稱初始出現日期造成損失莫裏斯蠕蟲1988年6000多台電腦停機，直接經濟損失達9600萬美元!美麗殺手1999年政府部門和一些大公司緊急關閉了網路伺服器，經濟損失超過12億美元!愛蟲病毒2000年5月至今眾多使用者電腦被感染，損失超過100億美元以上紅色代碼2001年7月網路癱瘓，直接經濟損失很大求職信2001年12月至今大量病毒郵件堵塞伺服器，損失達數百億美元Sql蠕蟲王2003年1月網路大面積癱瘓，銀行自動提款機運做中斷，直接經濟損失超過26億美元2號病毒2012年3月北京某公司內部網路大面積癱瘓，公司緊急關閉網路伺服器，直接經濟損失無法估算，大量內部機密檔案丟失外漏。

最新變種變種介紹國家電腦病毒應急處理中心通過對網際網路的監測發現，2013年3月，蠕蟲病毒Worm_Vobfus及其變種出現，提醒使用者小心謹防。

該蠕蟲及其變種利用社會工程學通過社交網站進行傳播，誘騙電腦使用者點擊下載從而感染作業系統，還會通過加入垃圾代碼和修改代碼的方式來不斷生成新的變種。

該蠕蟲及其變種一旦感染作業系統，會進行如下的惡意行為:1、在所有可移動設備上釋放自身副本。

這些副本名字會使用受感染作業系統上的資料夾和檔案，其擴展名分別:avi、bmp、doc、gif、txt、exe等等;2、隱藏上面列舉類型的原始檔案和資料夾，致使電腦使用者將病毒檔案誤認為正常檔案而點擊;3、釋放一個自啓動配置檔案，檔案名稱:autorun.inf，當可移動設備安裝成功後，自動運行惡意檔案;4、部分變種會利用捷徑漏洞MS10-046自動運行惡意檔案，其擴展名分別是.lnk和.dll;5、蠕蟲變種會連線惡意Web站點，下載並執行惡意軟體;6、某些變種會連線網際網路絡中指定的伺服器，從而與一個遠程惡意攻擊者進行互聯通訊。

防範措施對已經感染該蠕蟲及其變種的電腦使用者，專家建議立即升級系統中的防病毒軟體，進行全面防毒。

未感染的使用者建議開啟系統中防病毒軟體的"系統監控"功能，從註冊表、系統進程、記憶體、網路等多方面對各種操作進行主動防御。

相關詞條愛蟲病毒金豬報喜大麻病毒木馬機器狗病毒僵屍網路ILOVEYOU病毒愛情後門病毒IM病毒莫裏斯蠕蟲網路天空後門病毒羅伯特·塔潘·莫裏斯米式病毒鬼影病毒紅色代碼病毒方小頓黑客灰鴿子中華吸血鬼世界黑客大會火焰病毒磁碟機病毒巨型蠕蟲世界十大黑客2001中美黑客大戰噬菌體病毒木馬程式黑客基地相關搜尋qq群蠕蟲病毒網路蠕蟲病毒我愛你蠕蟲病毒其它詞條30正美麗HPLaserJet1020RunDevilRunSCBSMTPTagged買東西任志強動漫無雙3無敵版嫡女很忙就業中心性功能春滿濕婆滿江紅盤古開天致理科技大學超殺女都市奇門醫聖陳明哲蠕蟲病毒@華人百科蠕蟲病毒