電腦蠕蟲
電腦蠕蟲(computer worm)与電腦病毒相似,是一种能够自我复制的電腦程式。
与電腦病毒不同的是,電腦蠕蟲不需要附在别的程序内,可能不用使用者介入操作也能自我複製或執行。電腦蠕蟲未必會直接破壞被感染的系統,卻幾乎都對網路有害。電腦蠕蟲可能會执行垃圾代码以发动分散式阻斷服務攻擊,令计算机的执行效率极大程度降低,从而影響计算机的正常使用;可能會損毀或修改目標電腦的檔案;亦可能只是浪費頻寬。(惡意的)電腦蠕蟲可根据其目的分成2類:
- 一种是面对大规模计算机使用网络发动拒绝服务的電腦蠕蟲,雖說會綁架電腦,但使用者可能還可以正常使用,只是會被占用一部份運算、連網能力。
- 另一种是针对个人用户的以执行大量垃圾代码的電腦蠕蟲。電腦蠕蟲多不具有跨平台性,但是在其他平台下,可能会出现其平台特有的非跨平台性的平台版本。第一个被广泛注意的電腦蠕蟲名为:“莫里斯蠕虫”,由罗伯特·泰潘·莫里斯编写,于1988年11月2日释出第一个版本。这个電腦蠕蟲间接和直接地造成了近1亿美元的损失。这个電腦蠕蟲释出之后,引起了各界对電腦蠕蟲的广泛关注。
以蠕虫指称可以自我复制的程序,最早来自约翰·布鲁勒尔(John Brunner)1975年的小说《震荡波骑士》[1]。
目录
1 传播过程
2 工作机理
3 反应用
4 善良意圖的電腦蠕蟲
5 著名的電腦蠕蟲
6 參閱
7 外部链接
8 参考文献
传播过程
電腦蠕蟲的传播过程:蠕虫程序常驻于一台或多台机器中,通常它会扫描其他机器是否有感染同种電腦蠕蟲,如果沒有,就会通过其內建的传播手段进行感染,以达到使计算机瘫痪的目的。其通常会以宿主机器作为扫描源。通常采用:垃圾邮件、漏洞传播这2种方法来传播
工作机理
反应用
有部分检测器借鉴了電腦蠕蟲的设计理念,它的工作机理是:扫描目标机器是否有漏洞然后再施加补丁的检测器。
善良意圖的電腦蠕蟲
在衝擊波蠕蟲所使用的RPCSS漏洞被发现一段时间后,网路上出现了一个名为Waldec的蠕虫,该蠕虫会自动帮助未修复该漏洞的用户打上补丁。不过,该蠕虫也会大量消耗网络带宽,与“恶意”蠕虫对网络有差不多的效果。
著名的電腦蠕蟲
反核蠕蟲(1989年)
ILOVEYOU(2000年)
衝擊波蠕蟲(2003年)
震盪波蠕蟲(2004年)
狙击波蠕虫(2005年)
熊貓燒香(2006年)
Conficker(2008年)- Sql蠕虫王
WannaCry(2017年 5月)
參閱
- 電腦病毒
- 知名病毒及蠕蟲的歷史年表
- 僵尸网络
外部链接
- 微软的安全网站
参考文献
^ JEFF PRUCHER. 10 Words You Might Think Came from Science(But Are Really From Science Fiction ). OCT 17, 2011 [2011-12-12]. 请检查|date=中的日期值 (帮助)
|
