服務(wù)器中毒事件時(shí)有發(fā)生，而且黑客的攻擊手段也是層出不窮，今天給大家說(shuō)一種危害性極高的蠕蟲(chóng)病毒，那么針對(duì)“蠕蟲(chóng)病毒”我們可以采取哪些措施？
蠕蟲(chóng)病毒，是一種常見(jiàn)的計(jì)算機(jī)病毒，它利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是網(wǎng)絡(luò)和電子郵件。最初的“蠕蟲(chóng)病毒”，定義是因?yàn)樵贒OS環(huán)境下，病毒發(fā)作時(shí)會(huì)在屏幕上出現(xiàn)一條類(lèi)似蟲(chóng)子的東西，胡亂吞吃屏幕上的字母并將其改形。

“蠕蟲(chóng)”是一種可以自我復(fù)制的代碼，并且通過(guò)網(wǎng)絡(luò)傳播，通常無(wú)需人為干預(yù)就能傳播。蠕蟲(chóng)病毒入侵并完全控制一臺(tái)計(jì)算機(jī)之后，就會(huì)把這臺(tái)機(jī)器作為“宿主”，進(jìn)而掃描并感染其他計(jì)算機(jī)。當(dāng)這些新的、被蠕蟲(chóng)入侵的計(jì)算機(jī)被控制之后，蠕蟲(chóng)會(huì)以這些計(jì)算機(jī)為“宿主”繼續(xù)掃描并感染其他計(jì)算機(jī)，這種行為會(huì)—直延續(xù)下去。蠕蟲(chóng)使用這種“遞歸”的方法進(jìn)行傳播，按照指數(shù)增長(zhǎng)的規(guī)律分布自己，進(jìn)而及時(shí)控制越來(lái)越多的計(jì)算機(jī)。

“蠕蟲(chóng)病毒”的程序結(jié)構(gòu)，通常包括三個(gè)模塊：

1、 傳播模塊：負(fù)責(zé)蠕蟲(chóng)的傳播，它可以分為“掃描模塊、攻擊模塊和復(fù)制模塊”三個(gè)子模塊。其中，掃描模塊負(fù)責(zé)探測(cè)存在漏洞的主機(jī)；攻擊模塊按漏洞攻擊步驟自動(dòng)攻擊找到的對(duì)象；復(fù)制模塊通過(guò)原主機(jī)和新主機(jī)交互，將蠕蟲(chóng)程序復(fù)制到新主機(jī)并啟動(dòng)。

2、 隱藏模塊：侵入主機(jī)后，負(fù)責(zé)隱藏蠕蟲(chóng)程序。

3、 目的功能模塊：實(shí)現(xiàn)對(duì)計(jì)算機(jī)的控制、監(jiān)視或破壞等。

蠕蟲(chóng)病毒的程序，其工作流程可以分為：“漏洞掃描、攻擊、傳染、現(xiàn)場(chǎng)處理”四個(gè)階段。首先，蠕蟲(chóng)程序隨機(jī)(或在某種傾向性策略下)選取某一段IP地址，接著對(duì)這一IP地址段的主機(jī)掃描，當(dāng)掃描到有漏洞的計(jì)算機(jī)系統(tǒng)后，將蠕蟲(chóng)主體遷移到目標(biāo)主機(jī)。然后，蠕蟲(chóng)程序進(jìn)入被感染的系統(tǒng)，對(duì)目標(biāo)主機(jī)進(jìn)行現(xiàn)場(chǎng)處理。同時(shí)，蠕蟲(chóng)程序?qū)⑸啥鄠€(gè)副本，重復(fù)上述流程。各個(gè)步驟的繁簡(jiǎn)程度也不同，有的十分復(fù)雜，有的則非常簡(jiǎn)單。

蠕蟲(chóng)病毒所具有的特性：

一、較強(qiáng)的獨(dú)立性
計(jì)算機(jī)病毒，一般都需要宿主程序，病毒將自己的代碼寫(xiě)到宿主程序中，當(dāng)該程序運(yùn)行時(shí)先執(zhí)行寫(xiě)入的病毒程序，從而造成感染和破壞。而“蠕蟲(chóng)病毒”不需要宿主程序，它是一段獨(dú)立的程序或代碼，因此也就避免了受宿主程序的牽制，可以不依賴(lài)于宿主程序，而獨(dú)立運(yùn)行，從而主動(dòng)地實(shí)施攻擊。

二、利用漏洞主動(dòng)攻擊

由于不受宿主程序的限制，“蠕蟲(chóng)病毒”可以利用操作系統(tǒng)的各種漏洞進(jìn)行主動(dòng)攻擊。例如，“尼姆達(dá)”病毒利用了IE游覽器的漏洞，使感染病毒的郵件附件，在不被打開(kāi)的情況下就能激活病毒；而“蠕蟲(chóng)王”病毒，則是利用了微軟數(shù)據(jù)庫(kù)系統(tǒng)的一個(gè)漏洞進(jìn)行攻擊。

三、傳播速度更快、傳播范圍更廣

蠕蟲(chóng)病毒，比傳統(tǒng)病毒具有更大的傳染性，它不僅僅感染本地計(jì)算機(jī)，而且會(huì)以本地計(jì)算機(jī)為基礎(chǔ)，感染網(wǎng)絡(luò)中所有的服務(wù)器和客戶(hù)端。蠕蟲(chóng)病毒可以通過(guò)網(wǎng)絡(luò)中的“共享文件夾、電子郵件、惡意網(wǎng)頁(yè)”以及“存在著大量漏洞的服務(wù)器”等途徑肆意傳播，幾乎所有的傳播手段都被蠕蟲(chóng)病毒運(yùn)用得淋漓盡致。因此，蠕蟲(chóng)病毒的傳播速度，可以是傳統(tǒng)病毒的幾百倍，甚至可以在幾個(gè)小時(shí)內(nèi)蔓延全球。

四、更好的偽裝和隱藏方式

為了使“蠕蟲(chóng)病毒”在更大范圍內(nèi)傳播，病毒的編制者非常注重病毒的隱藏方式。在通常情況下，我們?cè)诮邮铡⒉榭措娮余]件時(shí)，都采取雙擊打開(kāi)郵件主題的方式來(lái)瀏覽郵件內(nèi)容，如果郵件中帶有病毒，用戶(hù)的計(jì)算機(jī)就會(huì)立刻被病毒感染。

五、技術(shù)更加先進(jìn)

一些蠕蟲(chóng)病毒與網(wǎng)頁(yè)的腳本相結(jié)合，利用“VBScript，Java，ActiveX”等技術(shù)隱藏在HTML頁(yè)面里。當(dāng)用戶(hù)上網(wǎng)瀏覽含有病毒代碼的網(wǎng)頁(yè)時(shí)，病毒會(huì)自動(dòng)駐留內(nèi)存并伺機(jī)觸發(fā)。還有一些蠕蟲(chóng)病毒與后門(mén)程序或木馬程序相結(jié)合，比較典型的是“紅色代碼病毒”，病毒的傳播者可以通過(guò)這種程序結(jié)合的方式，遠(yuǎn)程控制該計(jì)算機(jī)。這類(lèi)與黑客技術(shù)相結(jié)合的“蠕蟲(chóng)病毒”具有更大的潛在威脅。

六、追蹤變得更加困難

當(dāng)蠕蟲(chóng)病毒感染了大部分系統(tǒng)之后，攻擊者便能發(fā)動(dòng)多種其他攻擊方式，對(duì)付一個(gè)目標(biāo)站點(diǎn)，并通過(guò)蠕蟲(chóng)網(wǎng)絡(luò)隱藏攻擊者的位置，這樣要追蹤和抓住攻擊者會(huì)非常困難。

蠕蟲(chóng)病毒的一般防治方法是，使用具有實(shí)時(shí)監(jiān)控功能的殺毒軟件，防范“郵件蠕蟲(chóng)”的最好辦法 ，就是提高自己的安全意識(shí)，不要輕易打開(kāi)陌生的、帶有附件的電子郵件。另外，啟用殺毒軟件的“郵件發(fā)送監(jiān)控”和“郵件接收監(jiān)控”功能，可以提高計(jì)算機(jī)對(duì)病毒郵件的防護(hù)能力。

對(duì)于普通用戶(hù)來(lái)講，防范聊天蠕蟲(chóng)的主要措施之一，就是提高自身的安全防范意識(shí)，對(duì)于通過(guò)聊天軟件發(fā)送的任何文件，都要經(jīng)過(guò)好友確認(rèn)后再運(yùn)行，不要隨意點(diǎn)擊聊天軟件發(fā)送的網(wǎng)絡(luò)鏈接。

所以防范“蠕蟲(chóng)病毒”，需要注意以下幾點(diǎn)：

1、選購(gòu)合適的殺毒軟件。網(wǎng)絡(luò)蠕蟲(chóng)病毒的發(fā)展，已經(jīng)使得傳統(tǒng)的殺毒軟件的“文件級(jí)實(shí)時(shí)監(jiān)控系統(tǒng)”落伍，殺毒軟件必須向“內(nèi)存實(shí)時(shí)監(jiān)控”和“郵件實(shí)時(shí)監(jiān)控”發(fā)展。另外，面對(duì)防不勝防的網(wǎng)頁(yè)蠕蟲(chóng)病毒，也使得用戶(hù)對(duì)殺毒軟件的要求越來(lái)越高。

2、經(jīng)常升級(jí)病毒庫(kù)，殺毒軟件對(duì)病毒的查殺，是以病毒的特征碼為依據(jù)的，而病毒每天都層出不窮，尤其是在網(wǎng)絡(luò)時(shí)代，蠕蟲(chóng)病毒的傳播速度快、變種多，所以必須隨時(shí)更新病毒庫(kù)，以便能夠查殺最新的病毒。

3、 提高防殺毒意識(shí)。不要輕易去點(diǎn)擊陌生的站點(diǎn)，有可能里面就含有惡意代碼。

當(dāng)運(yùn)行IE時(shí)，點(diǎn)擊“工具→Internet選項(xiàng)→安全→ Internet區(qū)域的安全級(jí)別”，把安全級(jí)別由“中”改為“高” 。因?yàn)檫@一類(lèi)網(wǎng)頁(yè)主要是含有惡意代碼的ActiveX或Applet、 JavaScript的網(wǎng)頁(yè)文件 ，所以在IE設(shè)置中將ActiveX插件和控件、Java腳本等全部禁止，就可以大大減少被網(wǎng)頁(yè)惡意代碼感染的幾率。具體方案是：在IE窗口中點(diǎn)擊“工具”→“Internet選項(xiàng)”，在彈出的對(duì)話(huà)框中選擇“安全”標(biāo)簽，再點(diǎn)擊“自定義級(jí)別”按鈕，就會(huì)彈出“安全設(shè)置”對(duì)話(huà)框，把其中所有ActiveX插件和控件以及與Java相關(guān)全部選項(xiàng)選擇“禁用”。但是，這樣做在以后的網(wǎng)頁(yè)瀏覽過(guò)程中有可能會(huì)使一些正常應(yīng)用ActiveX的網(wǎng)站無(wú)法瀏覽。

4、不隨意查看陌生郵件，尤其是帶有附件的郵件。由于有的病毒郵件能夠利用IE和outlook的漏洞自動(dòng)執(zhí)行，所以計(jì)算機(jī)用戶(hù)需要升級(jí)IE和outlook程序，及常用的其他應(yīng)用程序。最新蠕蟲(chóng)病毒“蒙面客”被發(fā)現(xiàn)，可泄漏用戶(hù)隱私.

這些方法對(duì)于蠕蟲(chóng)病毒來(lái)說(shuō)是個(gè)很好的措施，以上信息由云網(wǎng)時(shí)代小編整理分享，云網(wǎng)時(shí)代專(zhuān)業(yè)提供深圳服務(wù)器租用，深圳服務(wù)器托管，深圳主機(jī)租用，寬帶租用等服務(wù)，歡迎咨詢(xún)客服了解詳情。