計算機蠕蟲

計算機蠕蟲

計算機蠕蟲(computer worm)與計算機病毒相似,是一種能夠自我複製的計算機程序

程序特點


與計算機病毒不同的是,計算機蠕蟲不需要附在別的程序內,可能不用使用者介入操作也能自我複製或執行。計算機蠕蟲未必會直接破壞被感染的系統,卻幾乎都對網路有害。計算機蠕蟲可能會執行垃圾代碼以發動分散式阻斷服務攻擊,令計算機的執行效率極大程度降低,從而影響計算機的正常使用;可能會損毀或修改目標計算機的檔案;亦可能只是浪費帶寬。(惡意的)計算機蠕蟲可根據其目的分成2類:
• 一種是面對大規模計算機使用網路發動拒絕服務的計算機蠕蟲,雖說會綁架計算機,但使用者可能還可以正常使用,只是會被佔用一部分運算、連網能力。
• 另一種是針對個人用戶的以執行大量垃圾代碼的計算機蠕蟲。計算機蠕蟲多不具有跨平台性,但是在其他平台下,可能會出現其平台特有的非跨平台性的平台版本。第一個被廣泛注意的計算機蠕蟲名為:“莫里斯蠕蟲”,由羅伯特·泰潘·莫里斯編寫,於1988年11月2日釋出第一個版本。這個計算機蠕蟲間接和直接地造成了近1億美元的損失。這個計算機蠕蟲釋出之後,引起了各界對計算機蠕蟲的廣泛關注。
以蠕蟲指稱可以自我複製的程序,最早來自約翰·布魯勒爾(John Brunner)1975年的小說《震蕩波騎士》。

傳播過程


計算機蠕蟲的傳播過程:蠕蟲程序常駐於一台或多台機器中,通常它會掃描其他機器是否有感染同種計算機蠕蟲,如果沒有,就會通過其內建的傳播手段進行感染,以達到使計算機癱瘓的目的。其通常會以宿主機器作為掃描源。通常採用:垃圾郵件、漏洞傳播這2種方法來傳播。

用戶反應用


有部分檢測器借鑒了計算機蠕蟲的設計理念,它的工作機理是:掃描目標機器是否有漏洞然後再施加補丁的檢測器。

善良意圖


衝擊波蠕蟲所使用的RPCSS漏洞被發現一段時間后,網路上出現了一個名為Waldec的蠕蟲,該蠕蟲會自動幫助未修復該漏洞的用戶打上補丁。不過,該蠕蟲也會大量消耗網路帶寬,與“惡意”蠕蟲對網路有差不多的效果。

著名的程序


• 反核蠕蟲(1989年)
• ILOVEYOU(2000年)
• 衝擊波蠕蟲(2003年)
• 震蕩波蠕蟲(2004年)
• 狙擊波蠕蟲(2005年)
• 熊貓燒香(2006年)
• Conficker(2008年)
• Sql蠕蟲王
• WannaCry(2017年 5月)