“蠕虫”这一术语最早可追溯至约翰·布伦纳于1975年所著的《冲击波骑士》。在这部开创性的小说中Nichlas Haflinger精心设计和部署了一个数据收集蠕虫旨在报复那些经营着一个能引发大规模一致性的国家电子信息网络的强权者。小说中这样描述这个蠕虫“你拥有网络中最大的蠕虫它自动摧毁任何尝试监测它的存在……从未有过一个蠕虫拥有如此坚韧的头部或如此悠长的尾巴”1982年Shock和Hupp根据《冲击波骑士》中的概念提出了“蠕虫”Worm程序的思想。蠕虫程序不仅可作为Ethernet以太网网络设备的诊断工具还能迅速有效地检测网络状态。1988年11月2日康奈尔大学计算机科学研究生罗伯特·塔潘·莫里斯Robert Tappan Morris发布了著名的莫里斯蠕虫它导致互联网上的大量计算机陷入瘫痪据当时推测受影响的计算机数量占所有联网计算机的十分之一。在莫里斯的上诉过程中美国上诉法院估计每台设备清除病毒的费用在200至53,000美元之间这一事件也促使CERT协调中心和Phage邮件列表的成立。莫里斯因此成为第一个根据1986年计算机欺诈和滥用法案被审判和定罪的人。蠕虫病毒大多采用C SDK编程技术打造其体积小巧且隐藏极深往往能够成功避开杀毒软件的检测。此外还有一些采用Delphi编写的蠕虫病毒如臭名昭著的熊猫烧香病毒它们同样给网络安全带来了严重威胁。一、什么是蠕虫计算机蠕虫是一种独立的恶意软件计算机程序具备自我复制并传播至其他计算机的能力。它主要利用计算机网络作为传播渠道通过目标计算机上的安全漏洞来实施入侵。与计算机病毒不同蠕虫无需依附于其他程序即可独立运行。蠕虫的存在几乎总是会对网络造成某种程度的损害即便是仅仅消耗带宽资源而病毒则更侧重于损坏或修改目标计算机上的文件。因此对于计算机用户而言防范蠕虫和病毒入侵是至关重要的安全任务。二、蠕虫是怎么组成的要想防范蠕虫就要深入了解蠕虫的构成知已知彼方能百战不殆。网络蠕虫是一种智能化、自动化的攻击程序或代码它结合了网络攻击、密码学和计算机病毒技术能够无须计算机使用者干预即可运行。其组成主要包括两部分主程序和引导程序。主程序一旦在机器上建立就会去收集与当前机器联网的其它机器的信息。这通常是通过读取公共配置文件并运行显示当前网上联机状态信息的系统实用程序来实现的。随后主程序会尝试利用这些收集到的信息在远程机器上建立其引导程序。引导程序则负责蠕虫在网络中的自我传播。蠕虫程序具有自动重新定位的能力如果它检测到网络中的某台机器未被占用就会把自身的一个拷贝一个程序段发送给那台机器。每个程序段都能把自身的拷贝重新定位于另一台机器中并且能识别它占用的哪台机器。三、网络蠕虫的危害网络拥堵蠕虫通过大量的网络传输和复制活动导致网络拥堵降低网络的可用性和性能。大规模的蠕虫爆发可能会使整个网络瘫痪影响正常的网络通信和服务。数据丢失某些蠕虫可能会破坏或删除文件导致数据丢失。这对个人用户和企业来说都是一个巨大的损失可能导致重要数据的永久损坏或无法恢复。隐私泄露蠕虫可能会窃取敏感信息如用户账号、密码、信用卡信息等给个人隐私带来严重威胁。这些信息可能被用于非法活动包括身份盗窃和金融欺诈等。服务停止蠕虫可能会通过攻击网络服务和系统资源导致服务的停止或不可用。这对于企业和组织的正常运营来说是灾难性的可能导致经济损失和声誉受损。后门开放某些蠕虫在感染主机时会植入后门程序使攻击者可以远程控制受感染的计算机。影响公共基础设施蠕虫病毒也可以对公共基础设施造成严重影响例如攻击电力系统、交通信号和通信网络导致供电中断、交通堵塞和通信中断。资金损失蠕虫病毒不仅对个人和企业的资金安全构成威胁还会对社会经济产生巨大的影响。四、蠕虫的分类电子邮件蠕虫它通过伪造电子邮件并附加自身副本悄无声息地将这些恶意程序发送到用户联系人列表中的所有地址。一旦用户系统受到感染蠕虫便会接管系统电子邮件的控制权不仅在本地安装蠕虫副本、修改注册表还会在本地及局域网中四处搜寻特定文件通过文件共享的方式进一步扩散其影响。文件共享蠕虫它利用其高超的复制能力将自身悄无声息地置于共享文件夹之中借助文件共享网络的便利传播至各个角落。一旦用户下载这些看似无害的共享文件蠕虫便悄然潜入计算机内部利用文件或信息的传播特性悄无声息地对计算机进行感染。加密蠕虫它会对受感染设备上的文件进行加密处理随后向受害者发出勒索要求迫使其支付赎金以换取解密代码。一旦受害者的计算机沦为这种蠕虫的猎物它便会无情地对用户计算机、服务器或硬盘驱动器上的大量文件进行加密操作使受害者无法访问关键文件。同时蠕虫还会发出警告要求受害者支付费用以换取解密所需的私钥否则将永久销毁这些文件给受害者带来无法挽回的损失。即时通讯蠕虫它是和恶意电子邮件附件有着异曲同工之妙。它伪装成无害的链接或附件通过即时消息的形式发送给受感染者的联系人列表。一旦受害者点击这些链接或下载附件蠕虫便会迅速传播开来进一步扩大其感染范围。五、如何防范网络蠕虫防范网络蠕虫的措施主要包括以下几点建立良好的安全习惯。避免打开来历不明的邮件和附件不随意点击陌生的网站链接不执行未经杀毒处理的软件等。这些习惯可以大大减少计算机被蠕虫感染的风险。关闭或删除系统中不需要的服务。一些不常用的辅助服务可能会为蠕虫提供攻击途径因此关闭或删除这些服务能够降低被攻击的可能性。经常升级安全补丁。及时更新操作系统的安全补丁能够修复系统漏洞防止蠕虫利用这些漏洞进行攻击。使用复杂的密码。避免使用简单的密码以提高计算机的安全系数。复杂的密码能够增加蠕虫通过猜测密码攻击系统的难度。安装杀毒软件和防火墙并及时升级病毒库。选择具有实时监控功能的杀毒软件并启用相关监控功能以便及时发现并清除蠕虫。同时定期更新病毒库以确保能够查杀最新的蠕虫病毒。做好重要数据的备份。在系统受到感染并可能无法恢复的情况下备份数据可以进行恢复减少经济损失。在局域网入口处安装防火墙和杀毒软件以防止蠕虫病毒入侵。同时对员工进行安全教育培训限制一些用户操作并监控邮件服务器以防止蠕虫病毒被携带进入网络。不随意查看陌生邮件尤其是带有附件的邮件。这些邮件可能携带蠕虫病毒因此应谨慎处理。