別點！有毒！黑客究竟如何令你的電腦崩潰！

最新 02-15

Worms（Computer worm）

（計算機蠕蟲）

計算機蠕蟲是一個獨立的惡意計算機程序，一種能自我複製，以傳播到其他計算機。通常，它使用計算機網路進行自我傳播，依靠目標計算機上的安全故障進行訪問。即使僅消耗帶寬，蠕蟲幾乎總是對網路造成至少一些傷害，而病毒幾乎總是破壞或修改目標計算機上的文件。

已經創建的許多蠕蟲的設計目的只是為了傳播，而不是試圖改變他們通過的系統。但是，正如Morris蠕蟲和Mydoom所表明的那樣，即使這些「無負載」蠕蟲也會通過增加網路流量和其他意想不到的影響而導致嚴重的中斷。

GIF

Contents

1歷史

2危害

3對策

4意圖良好的蠕蟲

Morris蠕蟲源代碼軟盤在計算機歷史博物館

約翰布魯納1975年的小說「衝擊波騎士」中首次使用了實際的術語「蠕蟲」。在該小說中，Nichlas Haflinger設計並制定了一項數據收集蠕蟲，以報復那些運行國家電子信息網站的強大男子的行為，該網站引發了大眾的一致性。「網路上有史以來最大的蠕蟲，它會自動破壞任何監測它的企圖......從來沒有一種蠕蟲具有那種強硬的頭部或長長的尾巴！」

1988年11月2日，康奈爾大學計算機科學研究生羅伯特·莫里斯釋放了所謂的莫里斯蠕蟲，破壞了大量計算機，然後在互聯網上，當時猜測是所有連接的計算機的十分之一。在莫里斯上訴過程中，美國上訴法院估計從每個安裝中消除病毒的成本在200美元到53000美元之間;這項工作促成了CERT協調中心和噬菌體郵件列表的形成。莫里斯本人成為第一個根據1986年計「計算機欺詐和濫用法案」受審和定罪的人。

Morris蠕蟲源代碼軟盤在計算機歷史博物館

何任旨在傳播蠕蟲的代碼通常被稱為「有效載荷」。典型的惡意負載可能會刪除主機系統上的文件（例如，ExploreZip蠕蟲），加密勒索軟體攻擊中的文件或者泄露諸如機密文檔或密碼之類的數據。

蠕蟲最常見的負載可能是安裝後門。這使蠕蟲作者可以將計算機作為「殭屍」進行遠程控制。這些機器的網路通常被稱為殭屍網路，並且通常用於一系列惡意目的，包括發送垃圾郵件或執行DoS攻擊。

GIF

對策

用戶需要警惕打開意外的電子郵件，不應運行附件或程序，或訪問鏈接到此類電子郵件的網站。但是，與ILOVEYOU蠕蟲（愛蟲病毒，又稱「我愛你」病毒）隨著釣魚攻擊的增長和效率的提高，仍有可能欺騙最終用戶運行惡意代碼。

防病毒軟體和反間諜軟體是有幫助的，但必須至少每隔幾天更新一次新的病毒碼文件。建議使用防火牆。

在2008年4月至6月的IEEE Transactions on Dependable and Secure Computing中，計算機科學家描述了一種新的對抗互聯網蠕蟲的有效方法。

GIF

研究人員發現如何遏制隨機掃描互聯網的蠕蟲，尋找易受攻擊的主機感染。他們發現，關鍵是使用軟體來監控網路上機器發出的掃描次數。

當一台機器開始發送太多掃描時，這是一個表明它已被感染的標誌，它允許管理員離線並檢查它是否存在惡意軟體。此外，通過分析可疑計算機的行為，可以使用機器學習技術來檢測新蠕蟲。

用戶可以通過保持計算機的操作系統和其他軟體保持最新，從而最大限度地減少蠕蟲造成的威脅，避免打開無法識別或意外的電子郵件以及運行防火牆和防病毒軟體。

緩解技術包括：

·路由器和交換機中的ACL

·數據包過濾器

·支持TCP Wrapper/ACL的網路服務守護進程

·空路由

有用的蠕蟲

從對施樂PARC蠕蟲的首次研究開始，就有人嘗試製造有用的蠕蟲。這些蠕蟲允許John Shoch和Jon Hupp在他們的Xerox Alto計算機網路上測試乙太網原理。Nachi系列蠕蟲試圖從微軟網站下載並安裝補丁程序，以修復主機系統中的漏洞-通過利用這些相同的漏洞。實際上，儘管這可能會使這些系統更安全，但它會產生相當大的網路流量，在修補計算機過程中重新啟動計算機，並且未經計算機所有者或用戶的同意而開展工作。無論他們的有效載荷或他們的作者的意圖，大多數安全專家認為所有的蠕蟲都是惡意軟體。

一些蠕蟲，如XSS蠕蟲，已經被寫入研究蠕蟲如何傳播。例如，社交活動或用戶行為變化的影響。一項研究提出了似乎是第一個在OSI模型（數據鏈路層）的第二層上運行的計算機蠕蟲，它利用存儲在交換機中的內容定址存儲器（CAM）表和生成樹信息等拓撲信息來傳播和探測易受攻擊的節點，直到覆蓋企業網路。