蠕虫病毒的危害_ 危害可深了

一、蠕虫病毒的危害

　　现代科技发展迅速，世界已经变成了互联网社会，几乎每家每户基本上都是有一台电脑的。有了电脑以后，就算是相隔千里的人想见面，也是方便了许多的。就像我妈妈经常用电脑和我姐姐视频，以解相思之苦。好人会用电脑做有意义的事，但是有些有私心的人，就会利用电脑病毒窃取你的信息。

　　蠕虫病毒的危害有什么

　　此类病毒主要是“红色代码”和“尼姆亚”，以及依然肆虐的“求职信”等。由于IE浏览器的漏洞（IFRAMEEXECCOMMAND），使得感染了“尼姆亚”病毒的邮件在不去手工打开附件的情况下病毒就能激活，而此前即便是很多防病毒专家也一直认为，带有病毒附件的邮件，只要不去打开附件，病毒不会有危害。“红色代码”是利用了微软IIS服务器软件的漏洞（idq.dll远程缓存区溢出）来传播，SQL蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击。

　　方式多样

　　如“尼姆亚”病毒和”求职信”病毒，可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。

　　新技术

　　与传统的病毒不同的是，许多新病毒是利用当前最新的编程语言与编程技术实现的，易于修改以产生新的变种，从而逃避反病毒软件的搜索。另外，新病毒利用Java、ActiveX、VBScript等技术，可以潜伏在HTML页面里，在上网浏览时触发。

　　与黑客技术相结合，潜在的威胁和损失更大

　　以红色代码为例，感染后的机器的web目录的scripts下将生成一个root.exe，可以远程执行任何命令，从而使黑客能够再次进入。蠕虫和普通病毒不同的一个特征是蠕虫病毒往往能够利用漏洞，这里的漏洞或者说是缺陷，可以分为两种，即软件上的缺陷和人为的缺陷。软件上的缺陷，如远程溢出、微软IE和Outlook的自动执行漏洞等等，需要软件厂商和用户共同配合，不断地升级软件。而人为蠕虫病毒的缺陷，主要指的是计算机用户的疏忽。这就是所谓的社会工程学（socialengineering），当收到一封邮件带着病毒的求职信邮件时候，大多数人都会抱着好奇去点击的。

　　我想不用我说，大家看了以上的介绍以后都应该知道我今天要讲的关于电脑的病毒是什么病毒了吧。没错，就是蠕虫病毒。看了之前的介绍，我想每个人都已经知道了它的危害有多么大了，而且也会知道该怎么预防它的侵害了吧，希望以后大家的电脑都不会被病毒侵害哦。

二、蠕虫病毒的防范措施

　　蠕虫病毒的一般防治方法是：使用具有实时监控功能的杀毒软件，防范邮件蠕虫的最好办法 ，就是提高自己的安全意识，不要轻易打开带有附件的电子邮件。另外，可以启用瑞星杀毒软件的“邮件发送监控”和“邮件接收监控”功能，也可以提高自己对病毒邮件的防护能力。

　　从2004年起，MSN 、QQ等聊天软件开始成为蠕虫病毒传播的途径之一。“性感烤鸡”病毒就通过MSN软件传播，在很短时间内席卷全球，一度造成中国大陆地区部分网络运行异常。

　　对于普通用户来讲，防范聊天蠕虫的主要措施之一，就是提高安全防范意识，对于通过聊天软件发送的任何文件，都要经过好友确认后再运行；不要随意点击聊天软件发送的网络链接。

　　病毒并不是非常可怕的，网络蠕虫病毒对个人用户的攻击主要还是通过社会工程学，而不是利用系统漏洞！所以防范此类病毒需要注意以下几点：

　　1、选购合适的杀毒软件。网络蠕虫病毒的发展已经使传统的杀毒软件的“文件级实时监控系统”落伍，杀毒软件必须向内存实时监控和邮件实时监控发展！另外，面对防不胜防的网页病毒，也使得用户对杀毒软件的要求越来越高！

　　2、经常升级病毒库，杀毒软件对病毒的查杀是以病毒的特征码为依据的，而病毒每天都层出不穷，尤其是在网络时代，蠕虫病毒的传播速度快、变种多，所以必须随时更新病毒库，以便能够查杀最新的病毒。

　　3、提高防杀毒意识。不要轻易去点击陌生的站点，有可能里面就含有恶意代码！

　　当运行IE时，点击“工具→Internet选项→安全→ Internet区域的安全级别”，把安全级别由“中”改为“高” 。因为这一类网页主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ，所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止，就可以大大减少被网页恶意代码感染的几率。具体方案是：在IE窗口中点击“工具”→“Internet选项”，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是，这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。

　　4、不随意查看陌生邮件，尤其是带有附件的邮件。由于有的病毒邮件能够利用ie和outlook的漏洞自动执行，所以计算机用户需要升级ie和outlook程序，及常用的其他应用程序。

三、蠕虫病毒的造成损失

　　1988年一个由美国CORNELL大学研究生莫里斯编写的蠕虫病毒蔓延造成了数千台计算机停机，蠕虫病毒开始现身网络；而后来的红色代码，尼姆达病毒疯狂的时候，造成几十亿美元的损失；北京时间2003年1月26日，一种名为“2003蠕虫王”的电脑病毒迅速传播并袭击了全球，致使互联网网路严重堵塞，作为互联网主要基础的域名服务器（DNS）的瘫痪造成网民浏览互联网网页及收发电子邮件的速度大幅减缓，同时银行自动提款机的运作中断，机票等网络预订系统的运作中断，信用卡等收付款系统出现故障！专家估计，此病毒造成的直接经济损失至少在12亿美元以上！

　　病毒名称初始出现日期造成损失

　　莫里斯蠕虫1988年 6000多台计算机停机，直接经济损失达9600万美元！

　　美丽杀手1999年 政府部门和一些大公司紧急关闭了网络服务器，经济损失超过12亿美元！

　　爱虫病毒2000年5月至今 众多用户电脑被感染，损失超过100亿美元以上

　　红色代码2001年7月 网络瘫痪，直接经济损失很大

　　求职信2001年12月至今 大量病毒邮件堵塞服务器，损失达数百亿美元

　　Sql蠕虫王2003年1月 网络大面积瘫痪，银行自动提款机运做中断，直接经济损失超过26亿美元

　　2号病毒2012年3月 北京某公司内部网络大面积瘫痪，公司紧急关闭网络服务器，直接经济损失无法估算，大量内部机密文件丢失外漏。

四、蠕虫病毒的变种介绍

　　国家计算机病毒应急处理中心通过对互联网的监测发现，2013年3月，蠕虫病毒Worm_Vobfus及其变种出现，提醒用户小心谨防。

　　该蠕虫及其变种利用社会工程学通过社交网站进行传播，诱骗计算机用户点击下载从而感染操作系统，还会通过加入垃圾代码和修改代码的方式来不断生成新的变种。

　　该蠕虫及其变种一旦感染操作系统，会进行如下的恶意行为：

　　1、在所有可移动设备上释放自身副本。这些副本名字会使用受感染操作系统上的文件夹和文件，其扩展名分别：avi、bmp、doc、gif、txt、exe等等；

　　2、隐藏上面列举类型的原始文件和文件夹，致使计算机用户将病毒文件误认为正常文件而点击；

　　3、释放一个自启动配置文件，文件名：autorun.inf，当可移动设备安装成功后，自动运行恶意文件；

　　4、部分变种会利用快捷方式漏洞MS10－046自动运行恶意文件，其扩展名分别是。lnk和。dll　；

　　5、蠕虫变种会连接恶意Web站点，下载并执行恶意软件；

　　6、某些变种会连接互联网络中指定的服务器，从而与一个远程恶意攻击者进行互联通讯。