蠕虫(Worm)也是病毒中的一种,但是它与普通病毒之间有着很大的区别。第一个Internet蠕虫是出现于1988年的Morris病毒。
一般认为,蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性、隐蔽性、破坏性等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合等。泛滥时可导致网络阻塞甚至瘫痪。
1.传播快、传播广
普通病毒需要传播受感染的驻留文件进行复制,而蠕虫不使用驻留文件即可在系统之间进行自我复制,普通病毒的传染能力主要是针对计算机内的文件系统而言,而蠕虫病毒的传染目标是互联网内的所有计算机。它能控制计算机上传输文件或信息的功能,一旦系统感染蠕虫,蠕虫即可自行传播,将自己从一台计算机复制到另一台计算机,更危险的是,它还可大量复制。因而在产生的破坏性上,蠕虫病毒也不是普通病毒所能比拟的,网络的发展使得蠕虫可以在短时间内蔓延整个网络,造成网络瘫痪。局域网条件下的共享文件夹、电子邮件Email、网络中的恶意网页、大量存在着漏洞的服务器等,都成为蠕虫传播的良好途径,蠕虫病毒可以在几个小时内蔓延全球,而且蠕虫的主动攻击性和突然爆发性使得人们手足无措。图4.6描述了蠕虫传播的特点。
图4.6 蠕虫传播特点
2.蠕虫特点—危害高
此外,蠕虫会消耗内存或网络带宽,从而可能导致计算机崩溃。而且它的传播不必通过宿主程序或文件,因此可潜入系统并允许其他人远程控制计算机,这也使它的危害远较普通病毒为大。其危害主要体现在以下3个方面。
(1)网络拥挤 2004年初,I-Worm/Netsky,I-Worm/BBEagle,I-Worm/MyDoom等3大蠕虫病毒一齐爆发,蚕食25%网络带宽。(www.xing528.com)
(2)DoS攻击 Worm/MyDoom.a蠕虫定于爆发后一星期对http://www.sco.com发动DoS攻击。sco网站虽积极备战,但由于感染点过多,在遭受攻击当天即陷入瘫痪。
(3)经济损失巨大 Worm/CodeRed:20亿美元;I Worm/Sobig:26亿美元。
3.典型的蠕虫病毒
(1)红色代码(CodeRed)MS01 -033,微软索引服务器缓冲区溢出漏洞,TCP 80。
(2)SQL SLAMMER MS02 -039,SQL服务器漏洞,UDP 1434。
(3)冲击波(Blaster)MS03 -026,RPC DCOM服务漏洞,TCP 135 139等。
(4)震荡波(Sasser)MS04 -011,LSASS本地安全认证子系统服务漏洞,TCP 445等。
(5)Zotob MS05 -39,windows PnP服务漏洞,TCP 445。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。