什么是蠕虫病毒呢? 蠕虫病毒的特征是什么?

2022-08-22 10:07:40 来源: 中国市场网

0浏览 评论0

一、什么是蠕虫病毒呢

蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播,传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序(或是一套程序),它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中(通常是经过网络连接)。

蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中(通常是经过网络连接)。请注意,与一般病毒不同,蠕虫不需要将其自身附着到宿主程序,有两种类型的蠕虫:主机蠕虫与网络蠕虫。主计算机蠕虫完全包含在它们运行的计算机中,并且使用网络的连接仅将自身拷贝到其他的计算机中,主计算机蠕虫在将其自身的拷贝加入到另外的主机后,就会终止它自身(因此在任意给定的时刻,只有一个蠕虫的拷贝运行),这种蠕虫有时也叫"野兔",蠕虫病毒一般是通过1434端口漏洞传播。

比如近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种,2007年1月流行的“熊猫烧香”以及其变种也是蠕虫病毒。这一病毒利用了微软视窗操作系统的漏洞,计算机感染这一病毒后,会不断自动拨号上网,并利用文件中的地址信息或者网络共享进行传播,最终破坏用户的大部分重要数据。

在QQ群下载的分享文件打开后会跳转到色情网站。这是流行的QQ群蠕虫病毒,不仅会感染PC,安卓手机甚至未越狱的iPhone和iPad也无法幸免。

二、蠕虫病毒的特征是什么

蠕虫病毒和一般的计算机病毒有着很大的区别,对于它,现在还没有一个成套的理论体系,但是一般认为:蠕虫病毒是一种通过网络传播的恶性病毒,它除具有病毒的一些共性外,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及与相结合等等。蠕虫病毒主要的破坏方式是大量的复制自身,然后在网络中传播,严重的占用有限的网络资源,最终引起整个网络的瘫痪,使用户不能通过网络进行正常的工作。每一次蠕虫病毒的爆发都会给全球经济造成巨大损失,因此它的危害性是十分巨大的;有一些蠕虫病毒还具有更改用户文件、将用户文件自动当附件转发的功能,更是严重的危害到用户的系统安全。

感染威金蠕虫病毒的特征(由其中之一,就有可能被威金感染):

1、某些杀毒软件的实时监控无法启动(例如:瑞星的实时监控中心)

2、部分图标变得模糊

3、进程里面出现例如 Logo_1exe , 0Syexe、rundl132exe(注意rundll32exe与rundl132exe的区别)等莫名其妙的东西

4、C盘隐藏文件出现(隐藏文件)

5、磁盘的autorun被修改,以至于双击磁盘盘符时提示出错

三、蠕虫病毒的防范措施有哪些呢

蠕虫病毒的一般防治方法是:使用具有实时监控功能的杀毒软件,防范邮件蠕虫的最好办法 ,就是提高自己的安全意识,不要轻易打开带有附件的电子邮件。另外,可以启用瑞星杀毒软件的“邮件发送监控”和“邮件接收监控”功能,也可以提高自己对病毒邮件的防护能力。

从2004年起,MSN 、QQ等聊天软件开始成为蠕虫病毒传播的途径之一。“性感烤鸡”病毒就通过MSN软件传播,在很短时间内席卷全球,一度造成中国大陆地区部分网络运行异常。

对于普通用户来讲,防范聊天蠕虫的主要措施之一,就是提高安全防范意识,对于通过聊天软件发送的任何文件,都要经过好友确认后再运行;不要随意点击聊天软件发送的网络链接。

病毒并不是非常可怕的,网络蠕虫病毒对个人用户的攻击主要还是通过社会工程学,而不是利用系统漏洞!所以防范此类病毒需要注意以下几点:

1、选购合适的杀毒软件。网络蠕虫病毒的发展已经使传统的杀毒软件的“文件级实时监控系统”落伍,杀毒软件必须向内存实时监控和邮件实时监控发展!另外,面对防不胜防的网页病毒,也使得用户对杀毒软件的要求越来越高!

2、经常升级病毒库,杀毒软件对病毒的查杀是以病毒的特征码为依据的,而病毒每天都层出不穷,尤其是在网络时代,蠕虫病毒的传播速度快、变种多,所以必须随时更新病毒库,以便能够查杀最新的病毒。

3、提高防杀毒意识。不要轻易去点击陌生的站点,有可能里面就含有恶意代码!

4、不随意查看陌生邮件,尤其是带有附件的邮件。

四、蠕虫病毒有哪些最新变种

变种介绍

国家计算机病毒应急处理中心通过对互联网的监测发现,2013年3月,蠕虫病毒Worm_Vobfus及其变种出现,提醒用户小心谨防。

该蠕虫及其变种利用社会工程学通过社交网站进行传播,诱骗计算机用户点击下载从而感染操作系统,还会通过加入垃圾代码和修改代码的方式来不断生成新的变种。

该蠕虫及其变种一旦感染操作系统,会进行如下的恶意行为:

1、在所有可移动设备上释放自身副本。这些副本名字会使用受感染操作系统上的文件夹和文件,其扩展名分别:avi、bmp、doc、gif、txt、exe等等;

2、隐藏上面列举类型的原始文件和文件夹,致使计算机用户将病毒文件误认为正常文件而点击;

3、释放一个自启动配置文件,当可移动设备安装成功后,自动运行恶意文件;

4、部分变种会利用快捷方式漏洞MS10-046自动运行恶意文件,其扩展名分别是。lnk和。dll ;

5、蠕虫变种会连接恶意Web站点,下载并执行恶意软件;

6、某些变种会连接互联网络中指定的服务器,从而与一个远程恶意攻击者进行互联通讯。

防范措施

对已经感染该蠕虫及其变种的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。

标签: 什么是蠕虫病毒呢 蠕虫病毒的特征是什么 蠕虫病毒的防范措施有哪些呢 蠕虫病毒有哪些最新变种

[责任编辑:]

相关阅读

怎么预防白点病?   白点病是什么?

怎么预防白点病? 白点病是什么?

一、专治白点病的药物有哪些  无论使用什么药物首先要提高水温到30度。可利用小瓜虫不耐高温的方...更多

2022-08-22 10:07:02
哪些药可以治疗兰花炭疽病?    花炭疽病的主要症状有哪些?

哪些药可以治疗兰花炭疽病? 花炭疽病的主

一、哪些药可以治疗兰花炭疽病  炭疽病是兰花栽培的主要病害之一,发生较普遍,且为害兰花的严重...更多

2022-08-22 10:06:29
辣椒炭疽病是什么原因引起的?     辣椒炭疽病的防治方法有哪些?

辣椒炭疽病是什么原因引起的? 辣椒炭疽

一、辣椒炭疽病是什么原因引起的1、重茬种植连年种植,病原积累快,基数高,一旦条件适宜,病害就会...更多

2022-08-22 10:05:26
真菌感染有什么症状?    真菌感染的诊断检查是什么?

真菌感染有什么症状? 真菌感染的诊断检查

一、真菌致病的关键机理  真菌包括霉菌、酵母、蘑菇及其他不从叶绿素和光获取能量的生长物。许多...更多

2022-08-22 10:04:34
机械伤害是职业病吗?    职业病赔偿标准怎么界定?

机械伤害是职业病吗? 职业病赔偿标准怎么

一、机械伤害是职业病吗机械伤害是职业病吗?机械伤害是不属于职业病范围内的。那么,法律规定的职业...更多

2022-08-22 10:07:45