電腦蠕蟲

本页使用了标题或全文手工转换,现处于澳门繁体模式
求聞百科,共筆求聞

电脑蠕蟲(英語:computer worm)與电脑病毒相似,是一種能夠自我複製的电脑程式

與电脑病毒不同的是,电脑蠕蟲不需要附在別的程式內,可以不用用戶介入操作也能自我複製或執行。电脑蠕蟲未必會直接破壞被感染的系統,卻幾乎都對网路有害。电脑蠕蟲可能會執行垃圾程式碼以發動分散式阻斷服務攻擊,令电脑的執行效率極大程度降低,從而影響电脑的正常使用;可能會損毀或修改目標电脑的檔案;亦可能只是浪費頻寬。(惡意的)电脑蠕蟲可根據其目的分成2類:

  • 一種是面對大規模电脑使用网路發動阻斷服務的电脑蠕蟲,雖說會綁架电脑,但用戶可能還可以正常使用,只是會被佔用一部份運算、連網能力。
  • 另一種是針對個人用戶的以執行大量垃圾程式碼的电脑蠕蟲。电脑蠕蟲多不具有跨平台性,但是在其他平台下,可能會出現其平台特有的非跨平台性的平台版本。第一個被廣泛注意的电脑蠕蟲名為:「莫里斯蠕蟲」,由羅伯特·泰潘·莫里斯編寫,於1988年11月2日釋出第一個版本。這個电脑蠕蟲間接和直接地造成了近1億美元的損失。這個电脑蠕蟲釋出之後,引起了各界對电脑蠕蟲的廣泛關注。

以蠕蟲指稱可以自我複製的程式,最早來自約翰·布魯勒爾1975年的小說《震盪波騎士[1]

傳播過程

电脑蠕蟲的傳播過程:蠕蟲程式常駐於一台或多台機器中,通常它會掃描其他機器是否有感染同種电脑蠕蟲,如果沒有,就會通過其內建的傳播手段進行感染,以達到使电脑癱瘓的目的。其通常會以宿主機器作為掃描源。通常採用:垃圾郵件、漏洞傳播這2種方法來傳播

工作機理

反應用

有部分檢測器借鑑了电脑蠕蟲的設計理念,它的工作機理是:掃描目標機器是否有漏洞然後再施加补强的檢測器。

善良意圖的电脑蠕蟲

衝擊波蠕蟲所使用的RPCSS漏洞被發現一段時間後,网路上出現了一個名為Waldec的蠕蟲,該蠕蟲會自動幫助未修復該漏洞的用戶打上补强。不過,該蠕蟲也會大量消耗网路頻寬,與「惡意」蠕蟲對网路有差不多的效果。

著名的电脑蠕蟲

參閱

外部連結

參考文獻

  1. JEFF PRUCHER. 10 Words You Might Think Came from Science(But Are Really From Science Fiction ). OCT 17, 2011 [2011-12-12].