蠕蟲病毒是一種廣義的計算機病毒，但它與一般的計算機病毒在模式、目的、途徑和危害性上有很大不同。隨著互聯(lián)網(wǎng)的快速發(fā)展，蠕蟲對網(wǎng)絡(luò)安全的威脅越來越嚴重，出現(xiàn)了許多有害病毒，如利用微軟系統(tǒng)漏洞攻擊計算機網(wǎng)絡(luò)的紅隊、Nimda、sql蠕蟲王病毒，以及利用電子郵件快速傳播的Love Bug病毒和cover letter病毒。還有一些蠕蟲對網(wǎng)絡(luò)危害很大。例如，一些蠕蟲發(fā)送大量DoS攻擊包，造成網(wǎng)絡(luò)擁塞，一些蠕蟲可以破壞網(wǎng)絡(luò)傳輸，一些蠕蟲設(shè)置后門并成為黑客攻擊的工具。

蠕蟲病毒是一種通過網(wǎng)絡(luò)傳播的惡性計算機病毒。與特洛伊病毒和宏病毒相比，它的出現(xiàn)相對較晚，但在速度、范圍和損害方面都是傳統(tǒng)病毒無法比擬的。

病毒可以自我復制，獨立運行，通過IP地址不斷尋找網(wǎng)絡(luò)中存在漏洞的計算機，然后通過部分或全部控制權(quán)進行傳播。蠕蟲病毒由兩部分組成:主程序和引導程序。主程序的主要功能是搜索和掃描，讀取系統(tǒng)的公共配置文件，并獲取連接到本地計算機的客戶端的信息，從而通過系統(tǒng)漏洞在遠程計算機上建立引導程序。通過引導程序收集與當前機器聯(lián)網(wǎng)的其他機器的信息，并向網(wǎng)絡(luò)傳播“蠕蟲”病毒。引導程序是蠕蟲主程序（或程序段）的副本。通過重復這種復制，蠕蟲可以在短時間內(nèi)爆發(fā)并帶來嚴重的后果。

為了傳播病毒，必須找到可以攻擊的目標宿主。病毒會有選擇地隨機掃描整臺電腦的IP地址，目標主機被感染后可以按順序掃描。假設(shè)被感染主機的IP地址是A，它將按照a+1或a-1I順序掃描，被感染的計算機在掃描后將獨立傳播感染。例如W32。Blaster是一種典型的順序掃描蠕蟲。

早期蠕蟲不是病毒，也沒有破壞性。它只是一個網(wǎng)絡(luò)自動化工具。1972年，為軍事目的而開發(fā)的阿帕網(wǎng)開始走向世界，發(fā)展成現(xiàn)在的互聯(lián)網(wǎng)，開啟了互聯(lián)網(wǎng)時代。

互聯(lián)網(wǎng)上有大量的信息。為了解決用戶可以在互聯(lián)網(wǎng)上快速搜索信息的問題，一群熱心的技術(shù)人員開始編寫“蠕蟲”程序。原型來自經(jīng)典科幻小說《無線電騎士》，書中描述了一種名為“絳蟲”的程序，該程序可以成群結(jié)隊地在互聯(lián)網(wǎng)上出沒，導致網(wǎng)絡(luò)擁堵。該蠕蟲程序可以在局域網(wǎng)中的計算機上并行運行，可以快速有效地檢測網(wǎng)絡(luò)狀態(tài)并收集相關(guān)信息。后來出現(xiàn)了專門檢測網(wǎng)絡(luò)的爬蟲程序和專門收集信息的蜘蛛程序。直到現(xiàn)在，這兩種網(wǎng)絡(luò)搜索技術(shù)仍在廣泛使用。隨著網(wǎng)絡(luò)的發(fā)展，作為網(wǎng)絡(luò)小工具的蠕蟲程序和技術(shù)也得到了極大的發(fā)展，直到1989年“莫里斯蠕蟲”事件的出現(xiàn)。

22歲的羅伯特·莫里斯是康奈爾大學的研究生，他從小就癡迷于可以控制整個網(wǎng)絡(luò)的程序，由于他的父親是貝爾實驗室的研究人員，他可以接觸到計算機和網(wǎng)絡(luò)，對Linux系統(tǒng)非常熟悉。當他發(fā)現(xiàn)當時的操作系統(tǒng)存在幾個嚴重的漏洞時，他開始編寫“莫里斯蠕蟲”，這種蠕蟲沒有任何實用價值，只是利用系統(tǒng)的漏洞在網(wǎng)絡(luò)上進行自我復制。在實踐中，莫里斯在編程中將控制復制速度的變量值設(shè)置得太大，導致蠕蟲在短時間內(nèi)快速復制，最終導致大部分互聯(lián)網(wǎng)癱瘓。自此，蠕蟲也是計算機病毒的概念被確立，這種利用系統(tǒng)漏洞進行傳播的方式成為蠕蟲的主要傳播方式。

文件病毒：文件病毒是寄生的，需要感染主機操作系統(tǒng)中的文件系統(tǒng)才能傳播（如:帶有后綴的文件。com，。exe、。博士。sys等。).這種計算機病毒在主機運行可執(zhí)行文件或系統(tǒng)進行任何讀寫操作時傳播計算機病毒。

宏病毒是一種典型的文件病毒。宏病毒是一種主要攻擊Microsoft office系列辦公軟件的病毒。它通過電子郵件和軟盤入侵系統(tǒng)。這種病毒不會傳染。EXE文件或。COM文件，但僅針對數(shù)據(jù)文件或文檔文件（文字處理文檔、數(shù)據(jù)表單、演示文檔等）。).當用戶打開被感染的文件時，宏病毒會轉(zhuǎn)移并感染其他文件。感染后，文件無法導出為任何格式，而只能保存為模板文件（即*。點文件）。由于數(shù)據(jù)文件和模板文件被許多用戶使用并跨越多個平臺，宏病毒被廣泛傳播。

導向病毒：引導區(qū)計算機病毒在系統(tǒng)加載或啟動時侵入磁盤引導區(qū)或主引導區(qū)，從而控制系統(tǒng)。病毒首先執(zhí)行程序，然后執(zhí)行系統(tǒng)的指令。有兩種感染途徑。第一種方法是將原始扇區(qū)信息轉(zhuǎn)移到特定位置，然后將病毒程序?qū)懭朐撐恢谩４祟惒《景ā靶∏颉辈《尽ⅰ按舐椤辈《尽ⅰ鞍突固埂辈《竞汀按疟P殺手”病毒。二是只保留原扇區(qū)的部分內(nèi)容（如分區(qū)信息和提示信息），其余部分直接被病毒程序覆蓋，如“2708”病毒。

混合病毒：混合病毒兼具文件病毒和引導病毒的特點，可以通過感染系統(tǒng)引導區(qū)和文件來傳播病毒，破壞性和危害性更大。“新世紀”病毒是一種典型的混合病毒，不僅可以感染系統(tǒng)引導區(qū)，還可以進行攻擊。EXE文件和。COM文件。當病毒被激活時，它會刪除所有正在運行的程序，并在屏幕上留下一個字母，這是非常有害的。

腳本病毒：腳本病毒是用腳本語言編寫的具有惡意操作意圖的計算機病毒，通過電子郵件附件、局域網(wǎng)共享和受感染的web文件傳播。比如《紅隊》《歡樂時光》《14號》。

蠕蟲病毒：蠕蟲是一種能夠自我復制、獨立運行并利用系統(tǒng)漏洞和網(wǎng)絡(luò)服務(wù)器漏洞發(fā)起主動攻擊的網(wǎng)絡(luò)病毒。蠕蟲可以通過各種方式傳播，如電子郵件、局域網(wǎng)共享文件、Web服務(wù)器等。由于蠕蟲會發(fā)送大量的傳播包來搜索目標計算機，因此被蠕蟲感染的網(wǎng)絡(luò)非常緩慢，并且CPU和內(nèi)存也會因為占用太多資源而死鎖。感染后，計算機將運行緩慢，丟失文件，破壞文件或有新文件。

特洛伊馬病毒：特洛伊木馬病毒是一種可以隱藏在正常程序下的惡意代碼，具有獨立運行的特定功能。病毒有時通過電子郵件附件傳播，有時隱藏在捆綁的免費軟件中并下載到用戶的計算機上，有時通過腳本、ActiveX和Asp植入。CGI交互式腳本，有時通過利用系統(tǒng)漏洞攻擊服務(wù)器。當用戶安裝此軟件或點擊病毒郵件時，特洛伊木馬會自動安裝。隨著科技的發(fā)展，特洛伊病毒還可以與蠕蟲病毒、黑客病毒和后門病毒相結(jié)合，竊取用戶計算機上的各種文件、程序、信息帳戶和密碼，收集用戶的瀏覽器、電子郵件客戶端、屏幕截圖和按鍵記錄。2023年，一個名為DogeRAT的新開源特洛伊可以在未經(jīng)授權(quán)的情況下遠程控制受感染的電子設(shè)備，并發(fā)起了一場主要針對印度安卓用戶的網(wǎng)絡(luò)安全攻擊。主要是竊取個人信息。

計算機病毒：黑客病毒經(jīng)常與特洛伊病毒聯(lián)系在一起。特洛伊馬負責入侵用戶的計算機，黑客病毒可以通過這種特洛伊病毒遠程控制客戶端。

后門病毒：后門是一種繞過系統(tǒng)現(xiàn)有安全設(shè)置以管理員身份登錄的方法。在通過一些方法成功繞過安全控制，然后控制目標主機后，黑客可以在對方的系統(tǒng)中植入特定的程序或修改一些設(shè)置，這樣黑客就可以輕松地與這臺計算機建立連接，然后重新控制這臺計算機。后門是一個形象的比喻，就像黑客也有一把鑰匙，他可以隨意進入別人的電腦而不被發(fā)現(xiàn)。

獨立性:它具有計算機病毒的一些共性，如傳播性、隱蔽性、破壞性等。，但同時它也有自己的一些特點。計算機病毒一般需要一個宿主程序，宿主程序運行時可以觸發(fā)病毒。蠕蟲可以在沒有計算機用戶干預的情況下運行，通過大規(guī)模掃描復制和傳播來獲得網(wǎng)絡(luò)中存在漏洞的計算機的控制權(quán)，并在受感染的計算機中設(shè)置后門或執(zhí)行惡意代碼來破壞計算機系統(tǒng)或信息。

蠕蟲病毒

感染目標:計算機病毒感染本地文件，而蠕蟲病毒感染網(wǎng)絡(luò)計算機。

傳播機制:與依賴宿主程序運行的計算機病毒不同，蠕蟲可以主動攻擊目標。其感染機制是通過網(wǎng)絡(luò)復制和傳播，感染途徑有共享文件夾、電子郵件、網(wǎng)絡(luò)中的惡意網(wǎng)頁、存在大量漏洞的服務(wù)器等。例如，近年來危害很大的“尼姆達”病毒就是一種蠕蟲病毒。這種病毒利用了Windows操作系統(tǒng)的漏洞。電腦感染此病毒后，會自動撥號上網(wǎng)，并利用文件或網(wǎng)絡(luò)共享中的地址信息進行傳播，最終破壞用戶的大部分重要數(shù)據(jù)。

破壞性:每個蠕蟲都包含一個掃描功能模塊，負責檢測易受攻擊的主機，并在掃描網(wǎng)絡(luò)中易受攻擊的計算機后立即發(fā)起攻擊。由于蠕蟲會發(fā)送大量的傳播數(shù)據(jù)包，因此被蠕蟲感染的網(wǎng)絡(luò)非常緩慢，并且受感染的計算機會因為CPU和內(nèi)存的高比例而接近崩潰。

先進技術(shù):與傳統(tǒng)病毒不同的是，許多新型病毒是通過使用最新的編程語言和技術(shù)實現(xiàn)的，這些語言和技術(shù)易于修改，變異速度快，并能逃脫反病毒軟件的搜索。此外，這種新型病毒可以潛伏在HTML頁面中，并通過使用Java、ActiveX、VB Script等技術(shù)在上網(wǎng)時觸發(fā)。病毒和黑客技術(shù)的結(jié)合具有更大的潛在威脅和損失。以“紅隊”為例，受感染機器的web目錄的\scripts下將生成一個root.exe，它可以遠程執(zhí)行任何命令，從而使黑客可以再次進入。

工作原理：蠕蟲病毒的一般攻擊分為以下步驟:首先隨機生成IP地址進行掃描，然后由蠕蟲的掃描功能模塊負責檢測易受攻擊的主機。找到后，你得到一個可以攻擊的對象；將蠕蟲體遷移到目標主機上，并重復上述操作以準備下一輪攻擊。

機能結(jié)構(gòu)：所有蠕蟲都具有相似的功能結(jié)構(gòu)，分為基本功能模塊和擴展功能模塊。基本功能模塊的蠕蟲程序可以完成復制和傳播過程，而擴展功能模塊的蠕蟲程序具有更強的生存能力和破壞能力。基本功能模塊可分為五個階段:搜索模塊、攻擊模塊、傳輸模塊、信息模塊和再現(xiàn)模塊。搜索模塊通過選擇性隨機掃描和順序掃描來搜索易受攻擊的主機，并在掃描后攻擊易受攻擊的計算機系統(tǒng)。攻擊模塊主要完成蠕蟲主體的遷移和病毒程序的執(zhí)行。計算機蠕蟲病毒進入系統(tǒng)后，應進行現(xiàn)場處理，如修改注冊表、更改文件后綴、收集信息和隱藏自身。最后一步是自我復制，生成多個副本并重復上述過程。其次，計算機蠕蟲的擴展功能主要是實現(xiàn)計算機蠕蟲的攻擊和破壞能力。不同蠕蟲的基本功能基本相同，但擴展功能不同，可以進一步增強病毒的攻擊和防御能力。