蠕虫病毒是什么 电脑小白一起看看

一、蠕虫病毒的简介

　　蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播，传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序(或是一套程序)，它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中(通常是经过网络连接)。

　　蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中(通常是经过网络连接)。请注意，与一般病毒不同，蠕虫不需要将其自身附着到宿主程序，有两种类型的蠕虫：主机蠕虫与网络蠕虫。主计算机蠕虫完全包含在它们运行的计算机中，并且使用网络的连接仅将自身拷贝到其他的计算机中，主计算机蠕虫在将其自身的拷贝加入到另外的主机后，就会终止它自身(因此在任意给定的时刻，只有一个蠕虫的拷贝运行)，这种蠕虫有时也叫"野兔"，蠕虫病毒一般是通过1434端口漏洞传播。

　　比如近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种，2007年1月流行的“熊猫烧香”以及其变种也是蠕虫病毒。这一病毒利用了微软视窗操作系统的漏洞，计算机感染这一病毒后，会不断自动拨号上网，并利用文件中的地址信息或者网络共享进行传播，最终破坏用户的大部分重要数据。

　　在QQ群*的分享文件打开后会跳转到*。这是流行的QQ群蠕虫病毒，不仅会感染PC，安卓手机甚至未越狱的iPhone和iPad也无法幸免。

二、蠕虫病毒的形成原因有哪些

　　漏洞攻击

　　利用操作系统和应用程序的漏洞主动进行攻击此类病毒主要是“红色代码”和“尼姆亚”，以及依然肆虐的“求职信”等。由于IE浏览器的漏洞(IFRAMEEXECCOMMAND)，使得感染了“尼姆亚”病毒的邮件在不去手工打开附件的情况下病毒就能激活，而此前即便是很多防病毒专家也一直认为，带有病毒附件的邮件，只要不去打开附件，病毒不会有危害。“红色代码”是利用了微软IIS服务器软件的漏洞(idq.dll远程缓存区溢出)来传播，SQL蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击。

　　方式多样

　　如“尼姆亚”病毒和”求职信”病毒，可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。

　　新技术

　　与传统的病毒不同的是，许多新病毒是利用当前最新的编程语言与编程技术实现的，易于修改以产生新的变种，从而逃避反病毒软件的搜索。另外，新病毒利用Java、ActiveX、VBScript等技术，可以潜伏在HTML页面里，在上网浏览时触发。

　　*

　　与*相结合，潜在的威胁和损失更大。

　　以红色代码为例，感染后的机器的web目录的\scripts下将生成一个root.exe，可以远程执行任何命令，从而使黑客能够再次进入。蠕虫和普通病毒不同的一个特征是蠕虫病毒往往能够利用漏洞，这里的漏洞或者说是缺陷，可以分为两种，即软件上的缺陷和人为的缺陷。软件上的缺陷，如远程溢出、微软IE和Outlook的自动执行漏洞等等，需要软件厂商和用户共同配合，不断地升级软件。而人为的缺陷，主要指的是计算机用户的疏忽。这就是所谓的社会工程学(socialengineering)，当收到一封邮件带着病毒的求职信邮件时候，大多数人都会抱着好奇去点击的。对于企业用户来说，威胁主要集中在服务器和大型应用软件的安全上，而对个人用户而言，主要是防范第二种缺陷。

三、蠕虫病毒有哪些恶意行为

　　样本会在QQ群共享文件中上传诱导性的网站链接。如果用户被其欺骗，则会点击进入蠕虫的诱导*网站，此时不管用户点击什么位置，都会触发蠕虫的*，得到一个压缩包。虽然压缩包不大，仅有1、2M，但是会解压出一个100多M的巨大的可执行文件。在QQ群*的分享文件打开后会跳转到*。不仅会感染PC，安卓手机甚至未越狱的iPhone和iPad也无法幸免。

　　安全专家分析后发现，在PC端，该蠕虫病毒会*大量流氓软件，试图欺骗网友安装;而在Android手机上则会弹出全屏广告，并在后台偷偷**应用，严重影响手机的正常使用;一向“百毒不侵”的iOS也未能幸免，同样会出现全屏广告，诱导用户*应用。

　　这是因为蠕虫会在自身中填充大量的无用数据，用于改变自己的指纹，从而对抗杀毒软件的云查杀策略。

　　解压出来的可执行文件拥有一个诱惑的名称，并且为了迷惑用户，还会使用一些安全软件常见的信息和数字签名来伪装自己。

　　当蠕虫运行起来之后，会使用特殊技术手段，尝试获取临时的QQ权限。值得一提的是，虽然QQ已经采用了很多方式来对抗这种非法的访问请求，还给网页加上了验证码等限制，但是此蠕虫会利用打码组件自动识别验证码，在用户还未察觉的情况下绕过这些限制。

　　当蠕虫拿到临时QQ权限之后，会主动上传*链接文件到用户QQ群共享空间，等到群里的其他用户成员看到之后点击进入蠕虫诱导*网站，完成下一次的传播，从而使越来越多的用户中毒。

四、蠕虫病毒的比较

　　QQ群病毒

　　是一种利用QQ群共享漏洞传播流氓软件和劫持IE主页的恶意程序，QQ群用户一旦感染了该蠕虫病毒，便会向其他QQ群内上传该病毒。2013年4月，“QQ群蠕虫病毒”第三代变种伪装成“刷钻软件”大量传播，每天中毒的电脑达到2-3万台，通过腾讯电脑管家、金山等安全厂商的联合打击，第三代QQ群蠕虫基本已经在网络上销声匿迹。腾讯电脑管家云安全检测中心发布消息，发现“QQ群蠕虫病毒”第四代伪装成“视频偷窥软件”正大肆传播，某安全软件以对此病毒发布橙色预警并进行查杀。

　　安全软件专家介绍， “QQ群蠕虫病毒”第四代多以“XX视频助手.exe ”或 “XX视频偷看神器.exe”为伪装，由于文件名极具诱惑性，吸引了大量网民点击。

　　如果网民信以为真，双击运行，蠕虫病毒就会劫持网民的QQ，把推广消息转发到QQ群共享和空间说说，甚至发送病毒邮件给好友。 该病毒的最终目的是在中毒电脑上安装一大堆流氓软件以牟取暴利。

　　“QQ群蠕虫病毒”第四代利用大众猎奇心理，将病毒程序改名为偷窥管家，以欺骗点击。已知的病毒传播渠道除了QQ群、电子邮件等常见载体外，还在视频网站上也做了一系列的“教程”视频以诱导网民强行*使用。

　　比较异同

　　蠕虫也是一种病毒，因此具有病毒的共同特征。一般的病毒是需要的寄生的，它可以通过自己指令的执行，将自己的指令代码写到其他程序的体内，而被感染的文件就被称为”宿主”，例如，windows下可执行文件的格式为pe格式(Portable Executable)，当需要感染pe文件时，在宿主程序中，建立一个新节，将病毒代码写到新节中，修改的程序入口点等，这样，宿主程序执行的时候，就可以先执行病毒程序，病毒程序运行完之后，再把控制权交给宿主原来的程序指令。可见，病毒主要是感染文件，当然也还有像DIRII这种链接型病毒，还有引导区病毒。引导区病毒他是感染磁盘的引导区，如果是软盘被感染，这张软盘用在其他机器上后，同样也会感染其他机器，所以传播方式也是用软盘等方式。

　　随着网络和病毒编写技术的发展，综合利用多种途径的蠕虫也越来越多，比如有的蠕虫病毒就是通过电子邮件传播，同时利用系统漏洞侵入用户系统。还有的病毒会同时通过邮件、聊天软件等多种渠道传播。