蠕虫病毒：计算机网络中的致命威胁

蠕虫病毒的名称源自一种DOS系统中的病毒，该病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。

而真正的蠕虫病毒，已经成为目前危害最大的病毒类型之一。蠕虫病毒能够在网络中自动地寻找目标，然后从一个计算机系统传播到另一个计算机系统，并激活复制体，甚至能在传播过程中产生变种，因此蠕虫病毒传播速度很快，并且不容易查杀。

比如，近年来流传的“红色代码”“尼姆亚”“熊猫烧香”“求职信”等蠕虫病毒，都造成了很大的危害。

蠕虫的特征：蠕虫是一种计算机病毒，但它又有区别于一般病毒的特征。

（1）独立个体：一般病毒需要将自身寄生在其他程序内，在程序运行时先会执行病毒代码，进行感染与破坏。而蠕虫病毒不需要寄生在其他程序中，它是一段独立的程序或代码，可以不依赖宿主程序而独立运行，可以主动地实施攻击。

（2）主动攻击：蠕虫病毒可以主动寻找目标进行传播，比如主动扫描IP地址，发现未感染计算机就进行感染；可以利用操作系统的各种漏洞进行主动攻击。“红色代码”“尼姆达”“求职信”以及国内著名的“熊猫烧香”等，都是利用相关操作系统漏洞进行主动攻击。

（3）传播快：蠕虫病毒具有更强的传染性，它不仅感染计算机，还会以感染的计算机为基础，感染其所在网络中所有的服务器和客户端。它可以通过网络中共享文件夹、电子邮件、恶意网页以及存在着大量漏洞的服务器等途径进行肆意传播，几乎所有的传播手段都会被蠕虫病毒利用。(www.xing528.com)

（4）破坏力大：由于其传播速度快、传播范围广，并且不仅感染计算机，而且感染整个网络，甚至控制整个网络，因此，它可以产生大量的攻击性的信息或大量的进程，耗费大量的系统资源，甚至造成大范围的系统瘫痪。比如：北京时间2017年5月12日晚上22点30分左右，全英国上下十六家医院遭到大范围网络攻击，医院的内网被攻陷，导致这十六家机构基本中断了与外界的联系，内部医疗系统几乎停止运转，很快又有更多医院的电脑遭到攻击，这场网络攻击迅速席卷全球。这场网络攻击的罪魁祸首就是一个叫WannaCrypt（永恒之蓝）的勒索蠕虫病毒。

蠕虫的结构特点：蠕虫具有与一般病毒不一样的特征，因此，其在结构上也有所不同，主要包括扫描模块、传播模块、隐藏模块和破坏模块。

（1）扫描模块：蠕虫会采取随机目标选择等策略，对选定的目标主机的系统漏洞进行扫描，确定攻击方式；利用获得的漏洞，获得目标主机的全部或部分权限，建立传播途径。

（2）传播模块：核心组成部分。采用各种算法，生成各种形态的蠕虫副本，利用已经建立好的传播途径，在不同主机间完成副本传播。

（3）隐藏模块：对蠕虫实体的各个组成部分，采用变形、加密、内存驻留等方式进行隐藏，提高蠕虫的生存能力和抗查杀能力。

（4）破坏模块：完成对网络和主机的控制和破坏，包括设置陷门、窃取用户数据信息、获取网络拓扑结构等信息、设置信任或授权主机、删除系统数据资源、格式化磁盘、加密用户数据进行勒索等。