蠕虫病毒为什么带来网络赌塞?

主要原因还是蠕虫病毒的自我复制及无限循环理论，摘抄一篇文章给你看看，希望有所帮助： 1 (1)传染方式多。蠕虫病毒入侵网络的主要途径是通过工作站传播到服务器硬盘中，再由服务器的共享目录传播到其他的工作站。但蠕虫病毒的传染方式比较复杂。 (2)传播速度快。在单机上，病毒只能通过软盘从一台计算机传染到另一台计算机，而在网络中则可以通过网络通信机制，借助高速电缆进行迅速扩散。 (3)清除难度大。在单机中，再顽固的病毒也可通过删除带毒文件、低级格式化硬盘等措施将病毒清除。而网络中只要有一台工作站未能杀毒干净就可能使整个网络重新全部被病毒感染，甚至刚刚完成杀毒工作的一台工作站马上就能被网上另一台工作站的带毒程序所传染，因此，仅对工作站进行病毒杀除不能彻底解决网络蠕虫病毒的问题。 (4)破坏性强。网络中蠕虫病毒将直接影响网络的工作状态，轻则降低速度，影响工作效率；重则造成网络系统的瘫痪，破坏服务器系统资源，使多年的工作毁于一旦。 2 一、蠕虫病毒具有自我复制能力 二、蠕虫病毒具有很强的传播性 三、蠕虫病毒具有一定的潜伏性 四、蠕虫病毒具有特定的触发性 五、蠕虫病毒具有很大的破坏性 最早的网络蠕虫病毒作者是美国的小莫里思，他编写的蠕虫病毒是在美国军方的局域网内活动，但是，必需事先获取局域网的权限和口令。 世界性的第一个大规模在Internet网上传播的网络蠕虫病毒是1998年底的Happy99网络蠕虫病毒，当你在网上向外发出信件时，HAPPY99网络蠕虫病毒会顶替你的信件或随你的信件从网上跑到你发信的目标出，到了1月1日，收件人一执行，便会在屏幕上不断暴发出绚丽多彩的礼花，机器就不在干什么了。 1999年3月欧美暴发了“美丽杀”网络蠕虫宏病毒，欧美最大的一些网站频频遭受到堵塞，造成巨大经济损失。 2000年至今，是网络蠕虫开始大闹互联网的发展期。 2000年，在欧美还暴发了I-WORM/Love Letter“爱虫”网络蠕虫病毒，又使欧美最大的一些网站和企业及政府的服务器频频遭受到堵塞和破坏，造成了比“美丽杀”病毒破坏还大的经济损失。目前，该病毒以有十多种变种产生，不断的到处破坏。 2001后，有更多的网络蠕虫出现。 I-WORM.NAVIDAD网络蠕虫。该病毒能引发大规模的邮件泛滥。其传播机制不同于一般的网络蠕虫程序（如爱虫、美丽公园等），该网络蠕虫程序具有较大的迷惑性：用户通过OUTLOOK EXPRESS 收到的是一封来自你曾经发送过的人的回复信件，内容与您发送的完全一致，邮件的主题、邮件的正文都一样，只是增加了一个电子邮件的附件，该附件的文件名称是：NAVIDAD.EXE文件，文件的大小是：32768字节。该附件就是该网络蠕虫程序的主体文件。该邮件只是在微软的OUTLOOK EXPRESS邮件系统下自动传播，它会自动地给您的收件箱(而不是地址簿)的所有人发送一份该网络蠕虫程序。 由于病毒修改该注册表项目的文件名称的错误，WINDOWS系统在启动，读取可执行EXE文件时，会因为找不到WINSVRC.EXE文件而不能正常启动WINDOWS 系统。 I_WORM.Blebla.B网络蠕虫。该病毒是通过电子邮件的附件来发送的，文件的名称是：xromeo.exe 和xjuliet.chm，该蠕虫程序的名称由此而来。 当用户在使用OE阅读信件时，这两个附件自动被保存、运行。 当运行了该附件后， 该蠕虫程序将自身发送给OUTLOOK地址薄里的每一个人，并将信息发送给alt.comp.virus 新闻组。该蠕虫程序是以一个EMAIL附件的形式发送的，信件的主体是以HTML语言写成的，并且含有两个附件：xromeo.exe及xjuliet.chm.收件人本身看不见什么邮件的内容。 该蠕虫程序的危害性还表现在它还能修改注册表一些项目，使得一些文件的执行，必须依赖该蠕虫程序生成的在WINDOWS目录下的SYSRNJ.EXE文件,由此可见对于该病毒程序的清除不能简单的将蠕虫程序删除掉,而必需先将注册表中的有关该蠕虫的设置删除后,才能删除这些蠕虫程序。 I_WORM/EMANUEL网络蠕虫。该病毒通过MICROSOFT的OUTLOOK EXPRESS来自动传播给受感染计算机的地址薄里的所有人，给每人发送一封带有该附件的邮件。该网络蠕虫长度16,896-22000字节，有多个变种。 在用户执行该附件后，该网络蠕虫程序在系统状态区域的时钟旁边放置一个“花”一样的图标，如果用户点击该"花"图标，会出现一个消息框,大意是不要按此按钮.如果按了该按钮的话,会出现一个以Emmanuel为标题的信息框, 当您关闭该信息框时又会出现一些别的:诸如上帝保佑您的提示信息. 还有一个网络蠕虫I-Worm/Hybris的最明显的特征是, 当您打开带有该网络蠕虫程序的附件时, 您的计算机的屏幕就会被一个始终位于最上方的图象所覆盖,该图象是活动的、转动的、黑白相见的螺旋状的圆形图形。 该网络蠕虫程序与其他常见的网络蠕虫程序一样,是通过网络上的电子邮件系统OUTLOOK来传播的, 同样是修改WINDOWS系统下的主管电子邮件收发的文件wsock32.dll文件。它与别的网络蠕虫程序的不同之处在于它不断可以通过网络自动发送网络蠕虫程序本身，而且发送的文件的名称是变化的。 该病毒是世界上第一个可自我将病毒体分解成多个大小可变化的程序块（插件），分别潜藏计算机内的不同位置，以便躲避查毒软件。该病毒具有将这些碎块聚合成一个完整的病毒，再进行传播和破坏。早在1997年王江民先生在〈〈计算机病毒的发展趋势与对抗手段〉〉一文中就有一段话预言会有这种病毒出现。 I_WORM/HTML.Little Davinia网络蠕虫。这是一个破坏性极大的网络蠕虫，可以清除硬盘上的所有数据，它利用WORD2000的漏洞、EMAIL等来传播。该网络蠕虫程序是复合型的, 是HTML（网页语言）形式的、VBS文件结构、带有宏的网络蠕虫程序。 该病毒还能修改系统的注册表，一旦修改注册表成功，该病毒就会自动搜索所有的本地硬盘、网络盘、以及所有目录下的文件，采用覆盖的方式将发现的文件写上一些含有一些杂乱信息的文字，被损坏的文件很难修复！ I_WORM.MTX网络蠕虫病毒已大面积传播, 超过了CIH的感染率,但破坏性没CIH大。 它是一个变形病毒, 变化无穷。该网络蠕虫的邮件比较特殊，它没有主题、正文，只有一个附件文件，附件的文件名是变化的。 I-WORM.AnnaKournikova网络蠕虫程序是使用了一个病毒制造机程序VBSWG制造并加密。该蠕虫程序发送的邮件的附件是： AnnaKournikova.jpg.vbs（俄罗斯体育选手的名称命名的文件名称），它是一个VBS程序文件。当邮件用户不小心执行了该附件，那么该网络蠕虫程序会给OUTLOOK地址薄里的所有人发送一份该网络蠕虫程序，邮件的附件文件名称： AnnaKournikova.jpg.vbs（俄罗斯网球女明星的图片文件） 该网络蠕虫程序的长度是2853字节左右。 如果机器的日期是1月26日的话，该网络蠕虫程序会自动将您指向一个位于荷兰的计算机商店的网络地址。 该网络蠕虫程序会给所有地址薄里的所有用户发送网络蠕虫程序来看，它和轰动一时的“爱虫程序”有相似之处。 I-Worm.Magistr网络蠕虫恶性病毒可通过互联网上电子邮件或在局域网内进行传播。可通过Outlook、Netscape Messenger等其他电子邮件软件和新闻组在内的软件读取其中地址簿中的地址发送带毒电子邮件进行传播。 该病毒随机在当前机上找一个.EXE或.SCR文件和一些.DOC或.TXT文件作为附件发出去，如果你的机中.DOC或.TXT文件是机密文件，肯定会被发在互联网上到处都是。 目前，该病毒已有许许多多的变种。病毒发作时间是在病毒感染系统一个月后。病毒会改写本地机和局域网中电脑上的文件，文件内容全部被改写，这将导致文件不能恢复！ 如果在WIN9X环境下，该病毒会象CIH病毒一样，破坏BIOS和清除硬盘上的数据，是危害性一非常大的一种病毒。 该病毒采用了多变形引擎和两组加密模块，病毒感染文件的中部和尾部，将中部的原文件部分代码加密后潜藏在病毒体内，病毒长为24000-30000字节。 病毒使用了非常复杂的感染机制，感染.EXE、.DLL、.OCX、.SCR、.CPL等文件，病毒每传染一个目标，就变化一次，具有无穷次变化，其目的是使反病毒软件难以发现和清除。 病毒在发展，网络在发展，网络又促进了病毒的发展，复杂的病毒又超着变形病 蠕虫病毒的一般防治方法是：使用具有实时监控功能的杀毒软件，并且注意不要轻易打开不熟悉的邮件附件。 蠕虫病毒主要具备以下特点。 1．较强的独立性 从某种意义上来讲，蠕虫病毒开辟了计算机病毒传播和破坏能力的"新纪元"。我们在前一章讲到的传统计算机病毒一般都需要宿主程序，病毒将自己的代码写到宿主程序中，当该程序运行时先执行写入的病毒程序，从而造成感染和破坏。而蠕虫病毒不需要宿主程序，它是一段独立的程序或代码，因此也就避免了受宿主程序的牵制，可以不依赖于宿主程序而独立运行，从而主动地实施攻击。 2．利用漏洞主动攻击 由于不受宿主程序的限制，蠕虫病毒可以利用操作系统的各种漏洞进行主动攻击。"尼姆达"病毒利用了IE浏览器的漏洞，使感染了病毒的邮件附件在不被打开的情况下就能激活病毒；"红色代码"利用了微软IIS服务器软件的漏洞（idq.dll远程缓存区溢出）来传播；而蠕虫王病毒则是利用了微软数据库系统的一个漏洞进行攻击。 3．传播更快更广 蠕虫病毒比传统病毒具有更大的传染性，它不仅仅感染本地计算机，而且会以本地计算机为基础，感染网络中所有的服务器和客户端。蠕虫病毒可以通过网络中的共享文件夹、电子邮件、恶意网页以及存在着大量漏洞的服务器等途径肆意传播，几乎所有的传播手段都被蠕虫病毒运用得淋漓尽致，因此，蠕虫病毒的传播速度可以是传统病毒的几百倍，甚至可以在几个小时内蔓延全球，造成难以估量的损失。 我们可以做一个简单的计算：如果某台被蠕虫感染的计算机的地址簿中有100个人的邮件地址，那么病毒就会自动给这100个人发送带有病毒的邮件，假设这100个人中每个人的地址簿中又都有100个人的联系方式，那很快就会有100 100 = 10 000个人感染该病毒，如果病毒再次按照这种方式传播就会再有100 100 100 1 000 000个人感染，而整个感染过程很可能会在几个小时内完成。由此可见，蠕虫病毒的传播速度非常惊人。 4．更好的伪装和隐藏方式 为了使蠕虫病毒在更大范围内传播，病毒的编制者非常注重病毒的隐藏方式。 在通常情况下，我们在接收、查看电子邮件时，都采取双击打开邮件主题的方式浏览邮件内容，如果邮件中带有病毒，用户的计算机就会立刻被病毒感染。因此，通常的经验是：不运行邮件的附件就不会感染蠕虫病毒。但是，目前比较流行的蠕虫病毒将病毒文件通过base64编码隐藏到邮件的正文中，并且通过mine的漏洞造成用户在单击邮件时，病毒就会自动解码到硬盘上并运行。 通过在邮件系统中查看邮件的全部信息，可以看到邮件中会隐藏着name "news_doc.doc.scr"等信息（如图5-2所示）。图中下方的大量编码就是实际的病毒体文件，这些编码会在用户单击后生成news_doc.doc.scr并运行。这样一来，用户在单击邮件主题进行预览时，就会在不知不觉中"中招"。 此外，诸如Nimda和求职信（Klez）等病毒及其变种还利用添加带有双扩展名的附件等形式来迷惑用户，使用户放松警惕性，从而进行更为广泛的传播。 5．技术更加先进 一些蠕虫病毒与网页的脚本相结合，利用VB Script、Java、ActiveX等技术隐藏在HTML页面里。当用户上网浏览含有病毒代码的网页时，病毒会自动驻留内存并伺机触发。还有一些蠕虫病毒与后门程序或木马程序相结合，比较典型的是"红色代码病毒"，它会在被感染计算机Web目录下的\scripts下将生成一个root.exe后门程序，病毒的传播者可以通过这个程序远程控制该计算机。这类与黑客技术相结合的蠕虫病毒具有更大的潜在威胁。