蠕虫病毒

【摘要】：凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说，蠕虫也是一种病毒。蠕虫病毒，作为对互联网危害严重的一种计算机程序，其破坏力和传染性不容忽视。与传统的病毒不同，蠕虫病毒以计算机为载体，以网络为攻击对象。本文主要介绍蠕虫病毒的分类、概念、特点传播途径、典型蠕虫、防范措施和发展趋势等。

【关键词】：蠕虫病毒影响防范发展

目录

第一章蠕虫病毒概述 (1)

1.1 蠕虫病毒的概念 (1)

1.2 蠕虫病毒的成因 (1)

1.3 蠕虫病毒的特性 (1)

第二章蠕虫病毒分析 (2)

2.1 蠕虫病毒分类分析 (2)

2.1.1主机蠕虫 (2)

2.1.2 网络蠕虫 (2)

2.2 蠕虫病毒传播途径 (2)

2.3 典型蠕虫病毒 (3)

2.3.1 熊猫烧香病毒的概念 (3)

2.3.2 熊猫烧香病毒的危害 (3)

2.3.3熊猫烧香病毒的现象 (3)

第三章蠕虫病毒的防范 (5)

3.1 怎样防范蠕虫病毒 (5)

3.2 蠕虫病毒的解决方案（例：熊猫烧香病毒） (6)

第四章蠕虫病毒发展趋势 (11)

参考文献 (12)

第一章蠕虫病毒概述

1.1 蠕虫病毒的概念

1.2 蠕虫病毒的成因

利用操作系统和应用程序的漏洞主动进行攻击此类病毒主要是“红色代码”和“尼姆亚”，以及依然肆虐的“求职信”等。由于IE浏览器的漏洞（IFRAMEEXECCOMMAND），使得感染了“尼姆亚”病毒的邮件在不去手工打开附件的情况下病毒就能激活，而此前即便是很多防病毒专家也一直认为，带有病毒附件的邮件，只要不去打开附件，病毒不会有危害。“红色代码”是利用了微软IIS服务器软件的漏洞(idq.dll远程缓存区溢出)来传播，SQL蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击。

1.3 蠕虫病毒的特性

蠕虫和传统病毒都具有传染性和复制功能，这两个主要特性上的一致，导致人们在二者之间非常难区分。尤其是近年来，越来越多的传统病毒采取了部分蠕虫的技术，而具有破坏性的蠕虫也采取了部分传统病毒的技术，从而更加剧了这种情况。表1-2给出了传统病毒和蠕虫病毒的一些差别。

的触发者，是传染的关键环节，使用者计算机知识水平的高低常常决定了传统病毒所能造成的破坏程度。蠕虫只要是利用计算机系统漏洞进行传染，在搜索到网络中存在漏洞的计算机后主动进行攻击。在传染的过程中，与计算机操作者是否进行操作无关，从而与使用者的计算机知识水平无关。

第二章蠕虫病毒分析

2.1 蠕虫病毒分类分析

根据蠕虫的传播运作方式，可以将蠕虫分为两类：主机蠕虫和网络蠕虫。

2.1.1主机蠕虫

主机蠕虫的所有部分均包含在其所运行的计算机中，他们利用网络连接仅仅是为了将其自身拷贝到其他计算机中。对主机蠕虫而言，将自己拷贝到另外一台计算机后，原来的主机蠕虫则自动终止。因此，在任意给定的时刻，只有一个蠕虫的拷贝在运行。这种蠕虫有时也称作“兔子”（Rabbit）。

2.1.2 网络蠕虫

网络蠕虫由许多部分（成为段，Segment）组成，而且每一个部分运行在不同的计算机中（可能执行不同的动作），并且使用网络的目的，是为了进行各部分之间的通信以及传播。将一个segment从一台机器传播到另一台机器，只是这些目的中的一种。网络蠕虫具有一个主segment，该主机segment用于协调其他segment的运行。这种蠕虫有时也称作“章鱼”（Octopus）。

2.2 蠕虫病毒传播途径

蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。局域网条件下的共享文件夹，电子邮件email，网络中的恶意网页，大量存在着漏洞的服务器等都成为蠕虫传播的良好

途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球，而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策。凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说，蠕虫也是一种病毒。网络蠕虫病毒，作为对互联网危害严重的一种计算机程序，其破坏力和传染性不容忽视。与传统的病毒不同，蠕虫病毒以计算机为载体，以网络为攻击对象。

2.3 典型蠕虫病毒

熊猫烧香病毒

2.3.1 熊猫烧香病毒的概念

熊猫烧香病毒是一种蠕虫病毒的变种，而且是经过多次变种而来的，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。但原病毒只会对EXE图标进行替换，并不会对系统本身进行破坏。而大多数是中的病毒变种，用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe，com，pif，src，html，asp等文件，它还能终止大量的反病毒软件进程并且会删除扩展名为.gho的备份文件。被感染的用户系统中所有.exe 可执行文件全部被改成熊猫举着三根香的模样。

2.3.2 熊猫烧香病毒的危害

熊猫烧香病毒会删除扩展名为.gho的文件，使用户无法使用ghost软件恢复操作系统。“熊猫烧香病毒”感染系统的exe，com，pif，src，html，asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、用户简单密码等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。据悉，多家著名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。

2.3.3熊猫烧香病毒的现象

（1）exe文件变成熊猫烧香图标（如图2-1）