IDC资讯

质量为本、客户为根、勇于拼搏、务实创新

< 返回IDC资讯列表

什么是计算机蠕虫?

发布时间:2023-02-02

什么是计算机蠕虫?

一个计算机蠕虫病毒是一种软件,可以复制并传播本身就是一个网络上,访问其他计算机和连接到被感染主机装备的格式。蠕虫多是歹意软件,黑客通常使用它们来吞噬带宽或操纵系统上的文件或程序。

蠕虫与病毒的不同的地方在于,蠕虫不需要主机系统便可进行复制。像寄生蠕虫一样,它可以独立起作用。它可以复制和传播,而无需人工干预,例如同享文件。

最早的计算机蠕虫之一是莫里斯蠕虫(MorrisWorm),这是康奈尔大学研究生罗伯特·塔普坦·莫里斯(RobertTaptanMorris)于1988年编写的实验程序。虽然莫里斯不希望蠕虫成为歹意软件,但它很快就失控了。它成倍地复制并感染了数千台计算机,从而减慢了网络速度,并造成了数百万美元的损失。

一、电脑蠕虫如何工作?

蠕虫的工作独立于它们感染的宿主程序。病毒会将其代码写入主机程序,并依托它履行复制代码。另外一方面,蠕虫可以简单地将本身复制到网络上的另外一台装备上并对其进行感染。

蠕虫具有指数感染力。如果蠕虫的第一台计算机主机产生了两个副本,则这些副本会继续感染另外两台计算机。然后这些继续感染四台计算机,依此类推。这意味着蠕虫可以非常迅速地传播据记录,最强大的蠕虫MyDoom在36小时内感染了超过400万封电子邮件,占所有流通电子邮件的20%。

蠕虫可以是主动或被动地歹意。由于蠕虫依赖于网络资源和带宽,因此它们仅通过现有的方式就对网络造成了负担。这会致使网络上的散布式谢绝服务(DDoS)攻击。其他人则可以通过删除文件或破坏软件来更直接地攻击网络。例如,WannaCry勒索软件蠕虫会加密受害者的文件,并要求支付解密密钥。

另外一方面,某些蠕虫可能有助于衡量网络范围和跟踪漏洞。该冲击波杀手蠕虫,例如,具有一定的结束生命Windows漏洞感染的计算机,并自动下载安全补钉,该漏洞,在一定的时间周期后删除本身。

蠕虫可以通过几种不同的方式与计算机接触。蠕虫可以跳到与受感染装备相同网络中的其他装备。蠕虫还可以通过广告,电子邮件和包括歹意链接和程序的网站来感染计算机。

二、电脑蠕虫的影响

蠕虫病毒已造成数十亿美元的损失,生产力损失和数据破坏。WannaCry造成超过80亿美元的损失,并可能危及生命,由于它危及医院的患者记录和救护车线路系统。

目前已知的最广泛的蠕虫攻击是2008年的Conficker蠕虫,它感染了超过900万台计算机,造成数百万美元的服务中断损失,并且由于该蠕虫禁用了防病毒和防火墙软件,使数十台计算机容易遭到攻击。

最近的蠕虫正在采取进一步措施,以中断服务。一种蠕虫在2019年末被称为“Graboid”,它使用不安全的Docker主机劫持网络资源和处理能力来发掘加密货币。

三、预防和清除计算机蠕虫

网络运营商可以通过遵守最好安全实践来防御蠕虫。这包括具有强大的防火墙,使用监视软件以在攻击产生时立即检测到攻击,使安全软件保持最新状态和对用户进行网络安全教育。

用户应当知道不要访问歹意网站,下载可疑文件或打开来自未知来源的电子邮件。物联网的安全性也相当重要,特别是由于物联网装备通常安全性不足,蠕虫正愈来愈多地通过这些装备瞄准网络。

蠕虫通常是自包括的文件,这可能会使它们很难删除。防病毒软件通常可以删除较旧或更基本的蠕虫,而高级蠕虫可以隐藏在文件注册表中并自行备份。这意味着摆脱蠕虫的唯一方法多是完全擦除系统。因此,进行文件备份对安全性相当重要。

四、甚么是计算机蠕虫:要点

一个计算机蠕虫病毒是一段自我复制的软件,它可以传播和复制本身,而不依赖于主机软件或人工干预。

蠕虫可通过DDoS攻击致使带宽和网络问题,或直接攻击计算机本身。

他们在40多年来造成了数十亿美元的损失。

良好的安全做法将避免蠕虫,一旦感染,很难从系统中将其删除。

TikTok千粉号购买平台:https://tiktokusername.com/