蠕虫病毒是一种计算机病毒 它是怎么形成的呢

一、蠕虫病毒的危害是什么

　　蠕虫病毒的危害有哪些呢？它们恣肆的结果是，瞒过用户执行恶意行为，最后达到破坏程序、数据丢失、信息失窃、系统运行速度变慢以及传播病毒的目的。它们可以潜伏在HTML页面里，极易产生变种，一触即发。如果与黑客技术相结合，就可以进行人为的远程控制，危害和损失就更大了。

　　魔高一尺，道高一丈。蠕虫病毒的危害如此剧大，杀毒系统也不会等闲视之。毒霸、瑞星、木马清道夫、卡巴斯基反病毒等纷纷进行强力反击，研究出了针对性、操作性强的杀毒软件，使疣病毒得到了有效地控制。在此，专家呼吁我们，购买时软件时，要选择正规、合适的杀毒软件，要养成经常升级病毒库和杀毒的好习惯，对于网上时出现的不明链接、文件持谨慎态度，不要随意点击观看。

　　在上面的内容里，我们和大家一起了解了蠕虫病毒的危害以及预防措施。希望大家提高重视程度，上网浏览、对知识保持应有的好奇心是必要的，但是一定要以理性为前提，牢记蠕虫病毒的危害，这样才能避免引起不必要的麻烦。

二、蠕虫病毒形成的原因

　　漏洞攻击

　　利用操作系统和应用程序的漏洞主动进行攻击此类病毒主要是“红色代码”和“尼姆亚”，以及依然肆虐的“求职信”等。由于IE浏览器的漏洞（IFRAMEEXECCOMMAND），使得感染了“尼姆亚”病毒的邮件在不去手工打开附件的情况下病毒就能激活，而此前即便是很多防病毒专家也一直认为，带有病毒附件的邮件，只要不去打开附件，病毒不会有危害。“红色代码”是利用了微软IIS服务器软件的漏洞（idq.dll远程缓存区溢出）来传播，SQL蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击。

　　方式多样

　　如“尼姆亚”病毒和”求职信”病毒，可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。

　　新技术

　　与传统的病毒不同的是，许多新病毒是利用当前最新的编程语言与编程技术实现的，易于修改以产生新的变种，从而逃避反病毒软件的搜索。另外，新病毒利用Java、ActiveX、VBScript等技术，可以潜伏在HTML页面里，在上网浏览时触发。

　　黑客技术

　　与黑客技术相结合，潜在的威胁和损失更大以红色代码为例，感染后的机器的web目录的\scripts下将生成一个root.exe，可以远程执行任何命令，从而使黑客能够再次进入。蠕虫和普通病毒不同的一个特征是蠕虫病毒往往能够利用漏洞，这里的漏洞或者说是缺陷，可以分为两种，即软件上的缺陷和人为的缺陷。软件上的缺陷，如远程溢出、微软IE和Outlook的自动执行漏洞等等，需要软件厂商和用户共同配合，不断地升级软件。而人为的缺陷，主要指的是计算机用户的疏忽。这就是所谓的社会工程学（socialengineering），当收到一封邮件带着病毒的求职信邮件时候，大多数人都会抱着好奇去点击的。对于企业用户来说，威胁主要集中在服务器和大型应用软件的安全上，而对个人用户而言，主要是防范第二种缺陷。

三、蠕虫病毒有哪些恶意行为

　　样本会在QQ群共享文件中上传诱导性的网站链接。如果用户被其欺骗，则会点击进入蠕虫的诱导下载网站，此时不管用户点击什么位置，都会触发蠕虫的下载，得到一个压缩包。虽然压缩包不大，仅有1、2M，但是会解压出一个100多M的巨大的可执行文件。在QQ群下载的分享文件打开后会跳转到色情网站。不仅会感染PC，安卓手机甚至未越狱的iPhone和iPad也无法幸免[3] 。

　　安全专家分析后发现，在PC端，该蠕虫病毒会下载大量流氓软件，试图欺骗网友安装；而在Android手机上则会弹出全屏广告，并在后台偷偷下载色情应用，严重影响手机的正常使用；一向“百毒不侵”的iOS也未能幸免，同样会出现全屏广告，诱导用户下载应用。

　　这是因为蠕虫会在自身中填充大量的无用数据，用于改变自己的指纹，从而对抗杀毒软件的云查杀策略。

　　解压出来的可执行文件拥有一个诱惑的名称，并且为了迷惑用户，还会使用一些安全软件常见的信息和数字签名来伪装自己。

　　当蠕虫运行起来之后，会使用特殊技术手段，尝试获取临时的QQ权限。值得一提的是，虽然QQ已经采用了很多方式来对抗这种非法的访问请求，还给网页加上了验证码等限制，但是此蠕虫会利用打码组件自动识别验证码，在用户还未察觉的情况下绕过这些限制。

　　当蠕虫拿到临时QQ权限之后，会主动上传色情链接文件到用户QQ群共享空间，等到群里的其他用户成员看到之后点击进入蠕虫诱导下载网站，完成下一次的传播，从而使越来越多的用户中毒。

四、蠕虫病毒的预防措施

　　1、选购合适的杀毒软件。网络蠕虫病毒的发展已经使传统的杀毒软件的“文件级实时监控系统”落伍，杀毒软件必须向内存实时监控和邮件实时监控发展！另外，面对防不胜防的网页病毒，也使得用户对杀毒软件的要求越来越高！

　　2、经常升级病毒库，杀毒软件对病毒的查杀是以病毒的特征码为依据的，而病毒每天都层出不穷，尤其是在网络时代，蠕虫病毒的传播速度快、变种多，所以必须随时更新病毒库，以便能够查杀最新的病毒。

　　3、提高防杀毒意识。不要轻易去点击陌生的站点，有可能里面就含有恶意代码！

　　当运行IE时，点击“工具→Internet选项→安全→ Internet区域的安全级别”，把安全级别由“中”改为“高” 。因为这一类网页主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ，所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止，就可以大大减少被网页恶意代码感染的几率。具体方案是：在IE窗口中点击“工具”→“Internet选项”，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是，这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。

　　4、不随意查看陌生邮件，尤其是带有附件的邮件。由于有的病毒邮件能够利用ie和outlook的漏洞自动执行，所以计算机用户需要升级ie和outlook程序，及常用的其他应用程序。