計算機蠕蟲是旨在通過計算機網絡傳播的惡意軟件應用程序。 計算機蠕蟲是病毒和特洛伊木馬的一種惡意軟件。
計算機蠕蟲的工作原理
一個人通常會通過無意中打開包含可執行腳本的電子郵件附件或消息來安裝蠕蟲。 一旦安裝在計算機上,蠕蟲會自發生成包含蠕蟲副本的其他電子郵件。 他們也可能會打開TCP端口來為其他應用程序創建網絡安全漏洞,並且他們可能會嘗試通過虛假拒絕服務(DoS)數據傳輸來氾濫局域網 。
著名的互聯網蠕蟲
莫里斯蠕蟲於1988年出現,當時一名名叫羅伯特莫里斯的學生創建了蠕蟲並從大學計算機網絡上將它發佈到互聯網上。 雖然最初是無害的,但蠕蟲很快開始將自己的副本複製到當天的互聯網服務器上(在萬維網之前),最終導致它們由於資源耗盡而停止工作。
由於計算機蠕蟲對於大眾來說是一種新奇的概念,這種攻擊的感知影響被大大放大了。 在受到美國法律體系的適當懲罰後,羅伯特莫里斯最終重新建立了他的工作生涯,並成為他發起攻擊的同一所學校(麻省理工學院)的教授。
紅色代碼在2001年出現。它滲入運行Microsoft Internet信息服務(IIS)Web 服務器的Internet上的數十萬個系統,將其默認主頁更改為臭名昭著的短語
你好! 歡迎來到http://www.worm.com! 被中國人黑客攻擊!
這種蠕蟲以流行品牌的軟飲而得名。
Nimda蠕蟲(通過顛倒“admin”這個詞的名字命名)也出現在2001年。它感染了可通過互聯網訪問的Windows計算機,這是通過打開某些電子郵件或網頁觸發的,導致比Code Red早得多的中斷年。
Stuxnet攻擊伊朗國內的核設施,針對的是工業網絡中使用的專用硬件系統,而不是普通的互聯網服務器。 在國際間諜和保密聲稱的籠罩下,Stuxnet背後的技術看起來非常複雜,但完整的細節可能永遠不會公開。
防止蠕蟲
嵌入到日常網絡軟件中,計算機蠕蟲很容易穿透大多數網絡防火牆和其他網絡安全措施。 防病毒軟件應用程序試圖對抗蠕蟲以及病毒; 建議在可訪問Internet的計算機上運行此軟件。
Microsoft和其他操作系統供應商會定期發布修補程序更新,其中包含旨在防範蠕蟲和其他潛在安全漏洞的修補程序。 用戶應定期使用這些補丁更新系統,以提高其保護級別。
許多蠕蟲通過附加到電子郵件的惡意文件傳播。 避免打開未知方發送的電子郵件附件:如果有疑問,請勿打開附件 - 攻擊者巧妙地將它們偽裝成盡可能無害。