蠕虫病毒与普通病毒的区别

蠕虫病毒

16
6.5 蠕虫病毒的检测与防范

对已知蠕虫的检测

以Worm.Sasser.b检测为例
•
首先通过对TCP半连接状态的检测发现病毒的扫描行为，发现可疑的扫描源然后在TCP的连接建立时间中检测可疑扫描源对漏洞主机特定端口（445）的攻击行为，进一步确认感染了蠕虫的主机
•
•
第三步检测蠕虫的自我传播过程
3
6.1 蠕虫的基本概念
蠕虫病毒造成的损失
4
6.1 蠕虫的基本概念

1982年，Shock和Hupp

根据《The Shockwave Rider》一书中的概念提出了一种“蠕虫Worm”程序的思想

蠕虫病毒是一种常见的计算机病毒利用网络进行复制和传播

传播通常不需要所谓的激活通过分布式网络来散播特定的信息或错误，进而造成网络服务遭到拒绝并发生死锁

更新防病毒软件

确保它是最新的

限制邮件附件

禁止运行附件中的可执行文件（.COM、.EXE等），预防DOC、 XLS等附件文档，不要直接运行脚本文件（VBS、SHS）
18
6.5 蠕虫病毒的检测与防范

邮件程序设置

“附件的安全性”设为“高” 禁止“服务器脚本运行” 慎用邮件预览功能

关闭WSH功能
2

后来的红色代码，尼姆达病毒的疯狂

2003年1月26日，“2003蠕虫王”

Morris

90行程序代码 2小时：

6000台电脑（互联网的十分之一）瘫痪 1500万美元的损失 3年缓刑/1万罚金/400小时的社区义务劳动

蠕虫病毒

蠕虫病毒1、社会背景最初的蠕虫病毒定义是因为在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。

蠕虫病毒是自包含的程序(或是一套程序)，它能传播自身功能的拷贝或自身（蠕虫病毒）的某些部分到其他的计算机系统中(通常是经过网络连接)。

近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种，2007年1月流行的“熊猫烧香”以及其变种也是蠕虫病毒。

这一病毒利用了微软视窗操作系统的漏洞，计算机感染这一病毒后，会不断自动拨号上网，并利用文件中的地址信息或者网络共享进行传播，最终破坏用户的大部分重要数据。

2、经济损失3、现象这一病毒利用了微软视窗操作系统的漏洞，计算机感染这一病毒后，会不断自动拨号上网，并利用文件中的地址信息或者网络共享进行传播，最终破坏用户的大部分重要数据。

4、原理它是利用网络进行复制和传播，传染途径是通过网络和电子邮件。

最初的蠕虫病毒定义是因为在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。

蠕虫病毒是自包含的程序(或是一套程序)，它能传播自身功能的拷贝或自身（蠕虫病毒）的某些部分到其他的计算机系统中(通常是经过网络连接)。

5、传播途径蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹，电子邮件email，网络中的恶意网页，大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。

网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。

所以从这个意义上说，蠕虫也是一种病毒！网络蠕虫病毒，作为对互联网危害严重的一种计算机程序，其破坏力和传染性不容忽视。

与传统的病毒不同，蠕虫病毒以计算机为载体，以网络为攻击对象。

蠕虫病毒与普通病毒的区别

蠕虫病毒和一般的病毒有着很大的区别。

对于蠕虫，现在还没有一个成套的理论体系。

一般认为：蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及和黑客技术相结合，等等。

在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络的发展使得蠕虫可以在短短的时间内蔓延整个网络，造成网络瘫痪！根据使用者情况将蠕虫病毒分为两类：一种是面向企业用户和局域网而言，这种病毒利用系统漏洞，主动进行攻击，可以对整个互联网可造成瘫痪性的后果。

以“红色代码”、“尼姆达”以及最新的“SQL蠕虫王”为代表。

另外一种是针对个人用户的，通过网络（主要是电子邮件、恶意网页形式）迅速传播的蠕虫病毒，以爱虫病毒、求职信病毒为代表。

在这两类蠕虫中，第一类具有很大的主动攻击性，而且爆发也有一定的突然性，但相对来说，查杀这种病毒并不是很难。

第二种病毒的传播方式比较复杂和多样，少数利用了微软的应用程序的漏洞，更多的是利用社会工程学对用户进行欺骗和诱使，这样的病毒造成的损失是非常大的，同时也是很难根除的，比如求职信病毒，在2001年就已经被各大杀毒厂商发现，但直到2002年底依然排在病毒危害排行榜的首位就是证明。

蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。

局域网条件下的共享文件夹、电子邮件Email、网络中的恶意网页、大量存在着漏洞的服务器等，都成为蠕虫传播的良好途径。

网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球，而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措。

木马就是在没有授权的条件下，偷偷运行的程序。

木马与病毒有两点本质的不同：1、木马不会自动传染，病毒一定会自动传染；2、木马是窃取资料的，病毒是破坏文件的简单的木马只能盗取帐号、密码，很多木马可以窃取对方计算机上的全部资料，以达到完全监视完全控制的目的。

蠕虫病毒的分析与防范

蠕虫病毒的分析与防范作者：朱慧爽来源：《科学与财富》2019年第06期摘要：蠕虫病毒给网络环境带来了巨大的灾难。

日益严重的蠕虫问题，不仅给用户造成了巨大的损失，而且严重威胁着国家的信息安全。

蠕虫的检测和防范成为当前网络安全研究的热点。

关键词：蠕虫;病毒;网络安全1.蠕虫病毒简介蠕虫病毒与一般病毒不同。

蠕虫病毒不需要将其自身附着到宿主程序，是一种独立的智能程序。

它利用网络进行传播并能够自我复制，爆发时消耗大量的系统资源，使其他程序运行减慢甚至停止，最后导致系统和网络瘫痪。

“熊猫烧香”就是一个典型的感染型蠕虫病毒，其感染行为主要包括：复制自身到系统目录;创建启动项;在各分区根目录生成病毒副本;修改“显示所有文件和文件夹”设置;尝试关闭注册表编辑器、系统配置实用程序、Windows任务管理器、杀毒软件等。

2.蠕虫的检测技术（1）基于蠕虫特征码的检测技术首先将一些蠕虫恶意代码的特征值收集起来，然后逐个创建每一个特征值的特征码规则库。

检测时，利用在特征码和特征码规则库中的具体规则与要检测的网络行为进行匹配，如果存在异常就会匹配成功，对于这样的异常应当给出警告或者拒绝访问。

这样的检测方式有一定的限制，如果有些蠕虫病毒在规则库中没有匹配成功，就无法检测出蠕虫。

（2）基于蠕虫行为特征的检测技术Bakos提出了一种蠕虫行为特征检测技术，利用了ICMP目标主机不可达报文来判断识辨蠕虫的随机扫描行为，并通过信息收集点来收集网络中由路由器产生的这种不可达报文信息，然后统计消息的个数，并和给定的阈值进行比较，以此判断蠕虫是否有传播行为。

但是这种方法中如果路由器个数较少，那么收集到的报文信息数就会较少，会影响到判断的准确性（3）基于贝叶斯的检测技术在网络传播蠕虫的时候，蠕虫会先向网络中有漏洞的目标主机发送大量连接请求数据包，用这种方法就可以判断出目标主机是否开机，还能判断出这些目标主机是否存在漏洞，由此判断是否会被感染。

3.蠕虫病毒的防范3.1单位用户防范措施（1）提高网络管理员的安全意识和管理水平。

计算机病毒种类

计算机病毒种类计算机病毒是一种有害的软件程序，它能够自我复制并传播到其他计算机系统内部，破坏或者干扰正常的计算机运行。

计算机病毒可以根据它们的传播方式、作用方式以及造成的破坏程度来划分。

接下来我们将介绍几种常见的计算机病毒类型。

1. 蠕虫病毒：蠕虫病毒是一种能够在计算机网络中传播的恶意软件。

它们利用网络漏洞自我复制，并传播到其他连接的计算机上。

蠕虫病毒通常会利用计算机内部的资源和带宽，导致系统运行缓慢甚至瘫痪。

2. 病毒：病毒是一种依附于合法程序或文件的恶意代码。

当受感染的程序或文件被打开或执行时，病毒会在计算机系统中复制自己，并传播到其他程序或文件中。

病毒可以破坏文件和系统，甚至悄无声息地窃取用户的个人信息。

3. 木马病毒：木马病毒是一种通过伪装成合法软件或文件来入侵计算机系统的恶意软件。

一旦木马病毒植入系统，黑客可以通过远程控制访问计算机，获取用户的敏感信息，例如银行账户、密码等。

木马病毒可以起到间谍的作用，对用户行为进行监控。

4. 广告软件：广告软件也被称为广告支持软件，它是一种在用户未经授权的情况下，在计算机系统中投放广告的软件程序。

广告软件可以通过弹窗、植入广告等方式显示广告，给用户带来很多不必要的干扰。

5. 勒索软件：勒索软件是一种通过加密用户文件或屏蔽用户系统来勒索赎金的恶意软件。

一旦受到勒索软件的攻击，用户将无法访问自己的文件或系统，直到支付赎金为止。

勒索软件通常使用匿名的加密货币进行交易，使得追踪黑客变得困难。

6. 宏病毒：宏病毒是一种利用文档和办公软件中的宏功能来传播和感染计算机的恶意软件。

当用户打开感染的文档时，宏病毒会自动激活并执行恶意代码。

宏病毒常见于办公环境中，如Word、Excel等文档类型。

7. 嗅探器：嗅探器是一种用来监视计算机系统上的网络流量的恶意软件。

它可以截取用户发送和接收的数据包，以获取用户的敏感信息，如账号、密码、信用卡信息等。

嗅探器通常植入在网络设备、路由器等中，隐秘地进行监听。

病毒、木马、蠕虫等恶意软件区别及防治

返回
病毒对你的文件造成浩劫

（1/3）‘计算机病毒’这一术语通常与‘恶意软件’替换使用，尽管这两个词含义并不真正相同。从严格意义上说，病毒是一种程序，它能自我复制并感染一台电脑，从一个文件传播到另一个文件，然后随文件被复制或共享而从一台电脑传到另一台。（2/3）大多数病毒都附身于可执行文件，但有些也可以锁定主引导记录、自动运行脚本、微软Office宏文件、甚至某些情况下依附于任意文件。许多这类病毒，譬如CIH病毒，其设计目的都是为了使你的电脑彻底瘫痪，而另外一些病毒仅仅删除或破坏你的文件，其共同点在于，病毒的设计目的就是制造混乱、进行破坏。（3/3）要保护自己远离病毒，你应确保你的防病毒应用程序时常更新最新病毒定义，避免通过电子邮件或其他方式发来的形迹可疑文件。要特别注意文件名，如果文件应该是一个mp3，而文件名后缀为.mp3.exe，那么它就是病毒无疑。
返回

如何有效的避开蠕虫病毒
返回
如何有效的避开蠕虫病毒

1．大多数蠕虫通过都是利用了微软Outlook的漏洞进行传播的，因此需要特别注意微软网站提供的补丁。及时打补丁是一个良好的习惯，可以让你的系统时时保持最新、最安全。注意补丁最好从信任度高的网站下载。如果你生性懒惰，那干脆不要用 Outlook了，改用Foxmail 是一个不错的选择。
返回
木马程序安装一扇后门
（1/2）看上去木马程序所做之事无伤大雅，实则暗藏另有它图的恶意代码。在许多情况下，木马程序会创建一扇后门，使得你的电脑或直接或作为僵尸网络(也感染了木马或其他恶意软件的一个计算机网络)的一部分受到远程控制。病毒和木马的主要区别在于，木马不进行自我复制，它们只能由不知情的用户进行安装。（2/2）一旦你的电脑感染了木马，它就会被用于任意多次数的邪恶目的，譬如针对一个网站的拒绝服务攻击，对代理服务器的隐藏攻击，甚至更糟的是向外群发垃圾邮件。防木马与防病毒工作原理相同，就是要确保防病毒应用程序时常更新，不要打开可疑的附件，深思熟虑后再尝试使用下载版——这是恶意软件开发者最喜欢的一个木马隐藏地。

蠕虫——精选推荐

蠕⾍蠕⾍科技名词定义中⽂名称：蠕⾍英⽂名称：worm定义：⼀种能够⾃动通过⽹络进⾏⾃我传播的恶意程序。

它不需要附着在其他程序上，⽽是独⽴存在的。

当形成规模、传播速度过快时会极⼤地消耗⽹络资源导致⼤⾯积⽹络拥塞甚⾄瘫痪。

所属学科：通信科技（⼀级学科）；⽹络安全（⼆级学科）本内容由全国科学技术名词审定委员会审定公布蠕⾍病毒⼊侵模式蠕⾍病毒发展历史蠕⾍病毒与⼀般病毒的异同蠕⾍病毒防治⽅法worm⾦⼭词霸的解释展开编辑本段名词解释：英语：蠕⾍电脑病毒helminthA worm, especially a parasitic roundworm or tapeworm.蠕⾍，肠⾍：⼀种蠕⾍，尤指寄⽣蛔⾍或绦⾍helminthiciden.杀蠕⾍药, 杀肠⾍药helminthismn.蠕⾍寄⽣法语： helminthe源⾃希腊语 helmins helminth编辑本段⽣物学上的蠕⾍多细胞⽆脊椎动物的⼀种。

巨型蠕⾍在动物分类学史上，蠕⾍曾被认为是独⽴的，具有特殊性的⼀类动物。

但在分类学研究不断发展之后，⼈们发现蠕⾍，实际上与⼈体有关系的包括扁形动物门(Phylum Platyhelminthes)、线形动物门(Phylum Nemathelminthes)和棘头动物门(Phylum Acanthocephala)所属的各种动物。

因此在分类学上，蠕⾍这个名称已⽆意义；但习惯上仍沿⽤此词。

由蠕⾍引起的疾病称为蠕⾍病，具有重要意义的蠕⾍种类⼏乎全部属于前两门。

亦译⾍。

典型⾝体细长柔软⽽通常⽆附属肢体的各种⽆脊椎动物。

蠕⾍属于数个⽆脊椎动物门，包括扁形动物门(Platyhelminthes,俗称扁⾍)、环节动物门(Annelida,俗称环⾍)、纽形动物门(Nemertea,俗称纽⾍)、袋形动物门(Aschelminthes,俗称线⾍、蛲⾍、⼩线⾍、⽑细线⾍、粪类圆线⾍等)、星⾍动物门(Sipuncula,俗称星⾍)、螠⾍动物门(Echiura,俗称螠⾍)、棘头动物门(Acanthocephala,俗称棘头⾍)、须腕动物门(Pogonophora,俗称须⾍)及⽑腭动物门(Chaetognatha,俗称箭⾍)。

蠕虫病毒基本分类防治方法特别注意计算机病毒

蠕虫病毒基本分类防治方法特别注意计算机病毒 - 蠕虫病毒知识大全2011.04.06 24310 次浏览分开、旅行∙∙目录1基本分类2防治方法3特别注意4异同对比基本分类蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它（蠕虫病毒）的某些部分到其他的计算机系统中(通常是经过网络连接)。

请注意，与一般病毒不同，蠕虫不需要将其自身附着到宿主程序，它是一种独立智能程序。

有两种类型的蠕虫：主机蠕虫与网络蠕虫。

主计算机蠕虫完全包含（侵占）在它们运行的计算机中，并且使用网络的连接仅将自身拷贝到其他的计算机中，主计算机蠕虫在将其自身的拷贝加入到另外的主机后，就会终止它自身(因此在任意给定的时刻，只有一个蠕虫的拷贝运行)，这种蠕虫有时也叫"野兔"，蠕虫病毒一般是通过1434端口漏洞传播。

蠕虫比如近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种,去年春天流行“熊猫烧香”以及其变种也是蠕虫病毒。

这一病毒利用了微软视窗操作系统的漏洞，计算机感染这一病毒后，会不断自动拨号上网，并利用文件中的地址信息或者网络共享进行传播，最终破坏用户的大部分重要数据。

防治方法蠕虫病毒的一般防治方法是：使用具有实时监控功能的杀毒软件，并且注意不要轻易打开不熟悉的邮件附件。

蠕虫是怎么发作的？如何采取有效措施防范蠕虫？一、利用操作系统和应用程序的漏洞主动进行攻击此类病毒主要是“红色代码”和“尼姆亚”，以及至今依然肆虐的”求职信”等。

由于IE浏览器的漏洞（IFRAME EXECCOMMAND），使得感染了“尼姆亚”病毒的邮件在不去手工打开附件的情况下病毒就能激活，而此前即便是很多防病毒专家也一直认为，带有病毒附件的邮件，只要不去打开附件，病毒不会有危害。

“红色代码”是利用了微软IIS服务器软件的漏洞(idq.dll远程缓存区溢出)来传播，SQL蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击。

二、传播方式多样如“尼姆亚”病毒和”求职信”病毒，可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。

如何防范蠕虫病毒

如何防范蠕虫病毒蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性，隐蔽性，破坏性等等，那么如何防范蠕虫病毒呢?接下来由店铺为大家推荐防范蠕虫病毒的方法，希望对你有所帮助!蠕虫和普通病毒区别：对于防毒杀毒长久以来都是计算机使用者比较头疼的问题，很多人都存在以上的疑问和误区。

针对近年来，病毒开始由传统形向网络蠕虫和隐蔽的木马病毒发展，笔者这篇文章就以这两个祸害开刀，和大家一步一步谈谈从杀到防搞定病毒。

随着我国宽带爆炸式的发展，蠕虫病毒引起的危害开始快速的显现!蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性，隐蔽性，破坏性等等，同时具有自己的一些特征，如不利用文件寄生(有的只存在于内存中)，快速的自身复制并通过网络感染，以及和黑客技术相结合等等!在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络的发展使得蠕虫可以在短短的时间内蔓延整个网络，造成网络瘫痪。

相信以前的冲击波、震荡波大家一定还没忘记吧。

1、蠕虫和普通病毒区别2、传播特点蠕虫一般都是通过变态的速度复制自身并在互联网环境下进行传播，目标是互联网内的所有计算机。

这样一来局域网内的共享文件夹，电子邮件，网络中的恶意网页，大量安装了存在漏洞操作系统的服务器就都成为蠕虫传播的良好途径，使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!这其中通过操作系统漏洞或者通过IE漏洞攻击的方式最为常见。

3、蠕虫的预防解决蠕虫和普通病毒不同的一个特征是蠕虫病毒往往能够利用漏洞，这里的漏洞或者说是缺陷，我们分为2种：软件的和人为的。

软件上的缺陷，如系统漏洞，微软IE和outlook的自动执行漏洞等等，需要大家经常更新系统补丁或者更换新版本软件。

而人为的缺陷，主要是指的是计算机用户的疏忽。

例如，当收到QQ好友发来的照片、游戏的时候大多数人都会报着好奇去点击的，从而被感染上了病毒。

个人用户对蠕虫病毒的防范措施：通过上述的分析，我们了解蠕虫的特点和传播的途径，因此防范需要注意以下几点：1、选择合适的杀毒软件杀毒软件必须提供内存实时监控和邮件实时监控以及网页实时监控!国产软件无论是在功能和反应速度以及病毒更新频率上都做的不错，相对国外的反病毒软件他们对于像QQ这类国产病毒具有明显优势，同时消耗系统资源也比较少，大家可以放心使用。

病毒、蠕虫与木马之间的差别

病毒、蠕虫与木马之间的差别
究竟什么是病毒，蠕虫，木马，它们之间又有什么区别?相信大多数人对这个问题并没有一个清晰的了解，在这里，我们就来简单讲讲。病毒、蠕虫、木马大威胁
随着互联网的日益流行，各种病毒木马也猖厥起来，几乎每天都有新的病毒产生，大肆传播破坏，给广大互联网用户造成了极大的危害，几乎到了令人谈毒色变的地步。
的是，在没有人员操作的情况下，一般的病毒不会自我传播，必须通过某个人共享文件或者发送电子邮件等方式才能将它一起移动。典型的病毒有黑色星期五病毒等。
程序代码称之为"计算机病毒"。一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。有些病毒不损坏计算机，而只是复制自身，并通过显示文本、视频和
音频消息表明它们的存在。即使是这些良性病毒也会给计算机用户带来问题。
通常它们会占据合法程序使用的计算机内存。结果，会引起操作异常，甚至导致系统崩溃。另外，许多病毒包含大量错误，这些错误可能导致系统崩溃和数事以及Web的其他地方，在更大范围内造成危害。这三种东西都是人为编制出的恶意代码，都会对用户照成危害，人们往
往将它们统称作病毒，但其实这种称法并不准确，它们之间虽然有着共性，但也有着很大的差别。
什么是病毒?
计算机病毒(ComputerVirus),根据《中华人民共和国计算机信息系统安全保护条例》，病毒的明确定义是"指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影
响计算机使用并且能够自我复制的一组计算机指令或者程序代码"。
病毒必须满足两个条件:
1、它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。
2、它必须能自我复制。例如，它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染网络服务器。

蠕虫

W32.Sasser(“震荡波”)系列病毒是一种震荡波” 系列病毒是一种震荡波利用微软操作系统的Lsass缓冲区溢出漏洞利用微软操作系统的缓冲区溢出漏洞 (MS04-011)进行传播的蠕虫病毒。由于该蠕进行传播的蠕虫病毒。进行传播的蠕虫病毒虫在传播过程中会发起大量的扫描，虫在传播过程中会发起大量的扫描，因此对网络运行会造成很大的冲击。网络运行会造成很大的冲击。 W32.Sasser.B.Worm(以下简称以下简称Sasser.B蠕以下简称蠕是该系列的一个变种，虫)是该系列的一个变种，此病毒通过在已被是该系列的一个变种感染的机器上开启TCP端口感染的机器上开启端口5554建立建立FTP服服端口建立务器，并通过445端口扫描随机的，向连接端口扫描随机的IP，务器，并通过端口扫描随机的成功的机器发动攻击，进一步感染其它机器。成功的机器发动攻击，进一步感染其它机器。受感染的系统会出现倒计时对话框，受感染的系统会出现倒计时对话框，频繁重新启动，系统运行速度明显减慢或死机，新启动，系统运行速度明显减慢或死机，上网只能持续很短时间就无法浏览网页等现象。网只能持续很短时间就无法浏览网页等现象。
1982年由年由Xerox PARC 的John F. Shoch等年由等人指出计算机蠕虫病毒应具备的两个最基本特征：特征：
可以从一台计算机移动到另一台计算机。可以从一台计算机移动到另一台计算机。可以自我复制。可以自我复制。
1988年Morris蠕虫爆发后，Eugene H. Spafford 为了区分蠕虫和病毒，给出了蠕虫的技术角度的定义，“计算机蠕虫程序可以独立运行，并能把自身的一个包含所有功能的版本传播到另外的计算机上。
选择工具栏上“开始”命令按钮，开始捕获选择工具栏上“开始”命令按钮，数据。数据。从捕获到的数据中我们可以获知：从捕获到的数据中我们可以获知：一台 IP地址为 IP地址为10.44.5.73的主机在短时间内通过端地址为10.44.5.73的主机在短时间内通过端向目的地址发送大量数据包，口445向目的地址发送大量数据包，并且这些向目的地址发送大量数据包目的地址都是随机产生的，是不可到达的。目的地址都是随机产生的，是不可到达的。随着时间的积累，随着时间的积累，大量数据包因找不到目的地址，很容易驻留在交换设备中，目的地址，很容易驻留在交换设备中，引起网络阻塞。若出现上述情况，网络阻塞。若出现上述情况，我们就可以断定该主机中了Sasser.B蠕虫病毒。蠕虫病毒。定该主机中了蠕虫病毒

蠕虫病毒基本分类防治方法特别注意计算机病毒

蠕虫病毒基本分类防治方法特别注意计算机病毒 - 蠕虫病毒知识大全2011.04.06 24310 次浏览分开、旅行∙∙目录1基本分类2防治方法3特别注意4异同对比基本分类蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它（蠕虫病毒）的某些部分到其他的计算机系统中(通常是经过网络连接)。

请注意，与一般病毒不同，蠕虫不需要将其自身附着到宿主程序，它是一种独立智能程序。

有两种类型的蠕虫：主机蠕虫与网络蠕虫。

主计算机蠕虫完全包含（侵占）在它们运行的计算机中，并且使用网络的连接仅将自身拷贝到其他的计算机中，主计算机蠕虫在将其自身的拷贝加入到另外的主机后，就会终止它自身(因此在任意给定的时刻，只有一个蠕虫的拷贝运行)，这种蠕虫有时也叫"野兔"，蠕虫病毒一般是通过1434端口漏洞传播。

蠕虫比如近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种,去年春天流行“熊猫烧香”以及其变种也是蠕虫病毒。

这一病毒利用了微软视窗操作系统的漏洞，计算机感染这一病毒后，会不断自动拨号上网，并利用文件中的地址信息或者网络共享进行传播，最终破坏用户的大部分重要数据。

防治方法蠕虫病毒的一般防治方法是：使用具有实时监控功能的杀毒软件，并且注意不要轻易打开不熟悉的邮件附件。

蠕虫是怎么发作的？如何采取有效措施防范蠕虫？一、利用操作系统和应用程序的漏洞主动进行攻击此类病毒主要是“红色代码”和“尼姆亚”，以及至今依然肆虐的”求职信”等。

由于IE浏览器的漏洞（IFRAME EXECCOMMAND），使得感染了“尼姆亚”病毒的邮件在不去手工打开附件的情况下病毒就能激活，而此前即便是很多防病毒专家也一直认为，带有病毒附件的邮件，只要不去打开附件，病毒不会有危害。

“红色代码”是利用了微软IIS服务器软件的漏洞(idq.dll远程缓存区溢出)来传播，SQL蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击。

二、传播方式多样如“尼姆亚”病毒和”求职信”病毒，可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。

计算机病毒种类

计算机病毒种类计算机病毒种类计算机病毒是指一种可复制自身并传播给其他计算机系统的恶意软件。

它们会损害、破坏或者干扰计算机系统的正常运行，并且可以窃取或者修改用户的数据。

计算机病毒种类繁多，以下是一些常见的计算机病毒种类及其特点。

1. 蠕虫病毒：蠕虫病毒是一种能够在计算机网络中自我复制的病毒。

它们通过利用网络中漏洞或者高风险端口传播自己，并且能够迅速感染大量计算机。

蠕虫病毒通常会消耗网络带宽，导致网络拥堵，甚至会瘫痪整个网络系统。

2. 病毒：病毒是一种能够感染文件，软件和操作系统的恶意代码。

病毒会将自己附加到正常文件上，并在用户运行或打开文件时进行激活。

病毒可以删除或者损坏用户的数据，也可以通过自我复制感染其他文件。

3. 木马病毒：木马病毒是一种隐藏在正常软件中的恶意代码。

它们通常伪装成一款有用的程序或者文件，诱使用户下载并运行。

一旦木马病毒被激活，它会在用户不知情的情况下获取用户的个人信息，比如账号密码、银行卡信息等。

4. 广告病毒：广告病毒是一种通过植入广告或者弹窗来获取经济利益的恶意软件。

广告病毒会在用户访问网页时弹出广告窗口，不断打扰用户的正常浏览体验。

某些广告病毒还会利用计算机资源进行挖矿行为，导致计算机性能下降。

5. 间谍软件：间谍软件是一种用于监视用户活动并窃取用户隐私的恶意程序。

它们可以窃取用户的浏览历史、账号密码、个人文件等敏感信息，并将这些信息发送给攻击者。

间谍软件通常属于非法监听和窃取行为。

6. 消息病毒：消息病毒是一种通过电子邮件、即时通信软件等信息传递方式进行传播的病毒。

它们通常会利用用户好奇心或者社交工程技术，诱使用户点击带有恶意链接或附件的消息，从而感染计算机系统。

7. 文件损坏病毒：文件损坏病毒是一种通过破坏文件结构或者修改文件内容来破坏文件完整性的病毒。

这种类型的病毒可能会导致文件无法正常使用、损坏或者删除。

8. 异常文件病毒：异常文件病毒是一种通过修改文件扩展名或者文件头信息来隐藏自己的病毒。

毒，木马，蠕虫三者区别

毒，木马，蠕虫三者区别
毒，木马，蠕虫三者区别是怎么样的!让我们一起去探讨探讨吧,下面由店铺给你做出详细的三者区别介绍！希望对你有帮助！
首先病毒，木马，蠕虫统称为电脑病毒。

病毒(包含蠕虫)的共同特征是自我复制、传播、破坏电脑文件，对电脑造成数据上不可逆转的损坏。

而木马独有特征是伪装成正常应用骗取用户信任而入侵，潜伏在电脑中盗取用户资料与信息。

什么是病毒：
是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。

什么是木马：
也称木马病毒，是指通过特定的程序来控制另一台计算机。

与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。

什么是蠕虫病毒：
一种能够利用系统漏洞通过网络进行自我传播的恶意程序。

它不需要附着在其他程序上，而是独立存在的。

当形成规模、传播速度过快时会极大地消耗网络资源导致大面积网络拥塞甚至瘫痪。

网络蠕虫介绍、分析与防范

网络蠕虫介绍、分析与防范作者：施杰蒋磊来源：《电脑知识与技术·学术交流》2008年第23期摘要：凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒，从这个意义上说，蠕虫也是一种病毒。

网络蠕虫病毒，作为对互联网危害严重的一种计算机程序，其破坏力和传染性不容忽视。

与传统的病毒不同，蠕虫病毒以计算机为载体，以网络为攻击对象。

文章将蠕虫病毒分为针对企业网络和个人用户2类，并从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施。

关键词：蠕虫；病毒；预防；检测；原理中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)23-902-03Network Worms Introduction,Analysis and PreventionSHI Jie1, JIANG Lei2(1.East China University of Science and Technology,Department of Mathematics,Shanghai 200237,China;2.Jiangnan University,Department of Computer Sicence,Wuxi 214122, China)Abstract: Worms are the new method of virus to infect computer programs. In this paper we will discuss all the possible method the worm will have to attack network computers and network itself. Companies and single person will have different experience of worm attack.And we will discuss it from different views. Finally we will give out a practical solution to this threat.Key words: Worms; virus prevention; detection; principle1 蠕虫病毒的定义1.1 蠕虫病毒的定义计算机病毒自出现之日起，就成为计算机的一个巨大威胁，而当网络迅速发展的时候，蠕虫病毒引起的危害开始显现！从广义上定义，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。

计算机蠕虫病毒特点是什么

计算机蠕虫病毒特点是什么对我们电脑危害非常大的蠕虫病毒，都有些神特点呢?下面由店铺给你做出详细的蠕虫病毒特点介绍!希望对你有帮助!计算机蠕虫病毒特点介绍一：病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。

蠕虫病毒是自包含的程序(或是一套程序)，它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中(通常是经过网络连接)。

蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中(通常是经过网络连接)。

请注意，与一般病毒不同，蠕虫不需要将其自身附着到宿主程序有两种类型的蠕虫：主机蠕虫与网络蠕虫。

主计算机蠕虫完全包含在它们运行的计算机中，并且使用网络的连接仅将自身拷贝到其他的计算机中，主计算机蠕虫在将其自身的拷贝加入到另外的主机后就会终止它自身(因此在任意给定的时刻，只有一个蠕虫的拷贝运行)，这种蠕虫有时也叫"野兔"，蠕虫病毒一般是通过1434端口漏洞传播。

计算机蠕虫病毒特点介绍二：蠕虫病毒是一种常见的计算机病毒。

它是利用网络进行复制和传播，传染途径是通过网络和电子邮件。

最初的蠕虫病毒定义是因为在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。

蠕虫病毒是自包含的程序(或是一套程序)，它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中(通常是经过网络连接)。

防范措施蠕虫病毒的一般防治方法是：使用具有实时监控功能的杀毒软件，防范邮件蠕虫的最好办法，就是提高自己的安全意识，不要轻易打开带有附件的电子邮件。

另外，可以启用瑞星杀毒软件的“邮件发送监控”和“邮件接收监控”功能，也可以提高自己对病毒邮件的防护能力。

计算机蠕虫病毒特点介绍三：蠕虫病毒计算机病毒种传染机理利用网络进行复制传播传染途径通网络电邮件比近几危害尼姆达病毒蠕虫病毒种病毒利用微软视窗操作系统漏洞计算机染病毒断自拨号网并利用文件址信息或者网络共享进行传播终破坏用户部重要数据蠕虫病毒般防治：使用具实监控功能杀毒软件并且注意要轻易打熟悉邮件附件相关阅读：计算机病毒免杀技术和新特征免杀是指：对病毒的处理，使之躲过杀毒软件查杀的一种技术。

蠕虫病毒和电脑病毒有什么区别

蠕虫病毒和电脑病毒有什么区别凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。

接下来由店铺为大家推荐蠕虫病毒和一般电脑病毒的区别，希望对你有所帮助!蠕虫病毒与一般电脑病毒得区别：网络蠕虫病毒，作为对互联网危害严重的一种计算机程序，其破坏力和传染性不容忽视。

与传统的病毒不同，蠕虫病毒以计算机为载体，以网络为攻击对象!本文中将蠕虫病毒分为针对企业网络和个人用户2类，并从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施!蠕虫病毒与一般病毒的异同蠕虫也是一种病毒，因此具有病毒的共同特征。

一般的病毒是需要的寄生的，它可以通过自己指令的执行，将自己的指令代码写到其他程序的体内，而被感染的文件就被称为”宿主”，例如，windows下可执行文件的格式为pe格式(Portable Executable)，当需要感染pe文件时，在宿主程序中，建立一个新节，将病毒代码写到新节中，修改的程序入口点等，这样，宿主程序执行的时候，就可以先执行病毒程序，病毒程序运行完之后，在把控制权交给宿主原来的程序指令。

可见，病毒主要是感染文件，当然也还有像DIRII这种链接型病毒，还有引导区病毒。

引导区病毒他是感染磁盘的引导区，如果是软盘被感染，这张软盘用在其他机器上后，同样也会感染其他机器，所以传播方式也是用软盘等方式。

蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹，电子邮件email，网络中的恶意网页，大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。

网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!蠕虫病毒的一般防治方法：据有关专家介绍，蠕虫病毒是计算机病毒的一种。

它的传染机理是利用网络进行复制和传播，传染途径是通过网络和电子邮件。

浅析网络蠕虫及防范措施

浅析网络蠕虫及防范措施一、网络蠕虫定义及特征（一）网络蠕虫的定义网络蠕虫通过网络传播，是一种无须计算机使用者干预即可运行的独立程序。

它通过不停地获得网络中存在漏洞的计算机上的部分或者全部控制权进行传播。

网络蠕虫与普通计算机病毒不同，它不需要人为干预，不利用文件寄生，而且能够自主不断地复制和传播，对网络造成拒绝服务。

蠕虫普通病毒传播形式主动自己传播通过U盘或者受感染的文件存在形式独立存在寄生于某个宿主文件中复制机制自身拷贝插入到宿主程序中传染机制系统或者软件漏洞宿主程序的运行触发传染程序自身计算机使用者攻击目标网络上其他计算机本地文件破坏重点主机自身性能和网络性能本地文件系统搜索机制网络IP扫描本地文件系统扫描防御措施为系统或者软件打补丁从受感染的文件中清除计算机使用者的角色无关病毒传播的关键环节对抗主体计算机使用者，反病毒厂商系统软件，服务软件提供商，网络管理员表格：蠕虫和普通病毒的区别（二）网络蠕虫的特征1、主动传播蠕虫在整一个传播过程中，从搜索漏洞，到利用搜索结果攻击系统，再到复制副本到目标主机，整个过程由蠕虫程序自身主动完成。

2、传播迅速蠕虫的扫描机制决定了蠕虫传播的迅速，一般情况下，蠕虫会打开几十个甚至上百个线程用来同时对外扫描，而且扫描的间隔时间非常短。

再加上蠕虫爆发时用户尚还未对漏洞打补丁，使蠕虫可以在很短的时间内占领整个互联网。

3、利用漏洞计算机系统存在漏洞是蠕虫传播一个必不可少的条件。

早期的蠕虫是科学家用来进行分布式计算的，他们的传播对象是经过许可的计算机。

蠕虫要想不经过允许而进行传播，只有利用搜索到的漏洞进行攻击，提升权限。

4、网络拥塞从蠕虫的传播过程可以看出，在蠕虫的传播过程中，首先要进行扫描，找到存在漏洞的计算机，这是一个大面积的搜索过程，这些都无疑会带来大量的数据流。

特别是蠕虫传播开以后，成千上万台机器在不断地扫描，这是很大的网络开销。

5、反复感染蠕虫是利用计算机系统的漏洞进行传播，如果只是清除了蠕虫在文件系统中留下的痕迹，像清除病毒一样单单地清除蠕虫本身，而没有及时修补系统的漏洞，计算机在重新联网后还有可能会感染这种蠕虫。