电脑蠕虫是什么？如何移除？

虽然电脑蠕虫一开始听起来可能让人觉得没有那么危险，但只要允许其传播，就会造成装置的损坏。此种狡猾的恶意软件会在不知不觉中溜进装置系统，造成极大的破坏。本文就将介绍电脑蠕虫的定义、传播途径和要如何防范保护自己。

电脑蠕虫是什么？

电脑蠕虫（computer worm）是特洛伊木马恶意软件的一个子集，在攻破一个系统后，可以从一台电脑传播或自我复制到另一台电脑，无需人为启动。通常情况下，蠕虫会透过网际网络或LAN （区域网络）连线在网络上传播。

想当然，您一定对特洛伊木马感到好奇，想知道它与电脑蠕虫有什么关联？

简而言之，特洛伊木马会使用诡计和社交工程来诱骗人们在自己的装置运行此种恶意软件。例如，特洛伊木马可能会伪装成合法软件，让用户不小心下载安装。电脑蠕虫是木马的一种类型，因为其通常会仰赖社交工程来攻击系统。

电脑蠕虫被设计成可以自我复制，并在它所感染的任何装置上进行传播。电脑蠕虫的自我复制功能有更黑暗的目的，由于其可以夹带恶意程式码的负载，因此可以破坏您的装置系统。电脑蠕虫最危险的特征就是不需要人为操作就能传播，一旦其找到进入系统的途径，就会悄悄在硬碟上大肆破坏。

电脑蠕虫如何传播？

电脑蠕虫的传播途径通常有以下几种：

• 网络钓鱼：看起来很真实的诈骗电子邮件可能会在可疑附件档案中夹带蠕虫。此类电子邮件可能还会邀请用户点击恶意连结，或前往旨在用蠕虫感染用户的网站。
• 鱼叉式网络钓鱼（Spear phishing）：事先研究目标的针对性网络钓鱼攻击，可用来夹带危险的恶意软件，如勒索软件型的加密蠕虫（cryptoworm）。
• 网络：蠕虫可透过共用存取在网络上进行自我复制。
• 安全漏洞：某些电脑蠕虫的变种可透过软件漏洞渗透到系统中。
• 档案共享： P2P 档案网络可用来夹带如电脑蠕虫等恶意软件。
• 社群网络：像MySpace 这类的社群平台已经被某些类型的电脑蠕虫影响。
• 即时通讯（IM）：所有类型的恶意软件，包含电脑蠕虫，都可透过文字讯息和网际网络中继聊天（IRC）等即时通讯平台传播。
• 外部装置：电脑蠕虫可以感染USB 随身碟和外部硬碟。

电脑蠕虫的能力

一旦电脑蠕虫突破电脑的防御系统，就可以在装置上执行以下几种恶意操作：

• 投放其他恶意软件，如间谍软件或勒索软件；
• 消耗频宽；
• 删除档案；
• 使网络过载；
• 窃取资料；
• 开启后门；
• 耗尽硬碟储存空间。

电脑蠕虫的类型

电脑蠕虫的类型通常按照其传播方式进行分类。

网际网络蠕虫

此种电脑蠕虫会扫描网络，寻找易受攻击的电脑来感染。接着，该蠕虫可继续感染其他区域网络连线。

即时通讯蠕虫

这类型的电脑蠕虫透过夹带恶意连结或附件的即时讯息，发送给受害者，该讯息会试图诱骗用户点击。一但感染装置，其就会向联络人名单上的所有人传送同样的讯息。

电子邮件蠕虫

与即时通讯蠕虫的感染方式雷同，此类电脑蠕虫会传送夹带恶意连结或下载档案的电子邮件，试图引诱用户点击。即使该邮件是来自联络人名单上的某人，也要随时保持警惕。

档案共享蠕虫

此类电脑蠕虫通常会伪装成不同的媒体档案，诱骗用户从P2P 档案共享网站下载。一旦用户开启该档案，蠕虫就可成功入侵装置。

加密蠕虫（Cryptoworm）

此种类型的电脑蠕虫通常会与勒索软件攻击一起使用。在其进入装置系统后，就会在档案之间传播，对每个档案进行加密，使主机无法存取。

电脑蠕虫和特洛伊木马的区别

电脑蠕虫和特洛伊木的的相似之处在于，他们都仰赖诱骗用户的手法，让恶意软件得以进入。

而与电脑蠕虫的区别在于，特洛伊木马更着重在社交工程手法，诱使用户启动软件，开启一个让人可以进入的网络后门。一旦该后门可以被存取，一大批可怕的恶意软件就会强行通过进入装置。骇客甚至可以透过此后门控制受害者的系统。

电脑蠕虫和电脑病毒的区别

有些人认为，电脑蠕虫和电脑病毒是同一种东西，因为两者的行为相似。甚至有人会使用「蠕虫电脑病毒」或「蠕虫病毒恶意软件」这类术语。但事实上，这两者可以拿来比拟，但却是不同的威胁。

电脑病毒和电脑蠕虫之间决定性的差异是，电脑病毒依靠人为行动来启动，并且需要一个主机系统来复制。换句话说，除非亲自运行电脑病毒，否则电脑病毒不会损害自己的系统。例如，除非您激活电脑病毒，否则带有电脑病毒的随身碟连接到电脑上并不会损害系统。而如前所述，电脑蠕虫则不需要主机系统或用户执行操作来传播。

著名的电脑蠕虫

多年来随着网际网络的发展，有些破坏性特别大的蠕虫出现，更有某些蠕虫已造成数十亿的损失。以下是一些恶名昭彰的电脑蠕虫介绍：

• 莫里斯蠕虫（Morris Warm）：其又被称为网际网络蠕虫，是最早透过网络传播的电脑蠕虫之一，在媒体上恶名远播。
• Bagle：也被称作Beagle、Mitglieder 和Lodeight，此种电脑蠕虫靠电邮方式传播，有许多变种。
• 冲击波蠕虫（Blaster） ：又称作MSBlast、Lovesan 和Lovsan，此种电脑蠕虫专门攻击运行Windows XP 和Windows 2000 的电脑。
• Conficker：亦称为Downup、Downadup 和Kido，此种电脑蠕虫利用了Windows 的缺陷，感染了一百多国中的数百万台电脑。
• ILOVEYOU： ILOVEYOU 电脑蠕虫感染了全球数千万台电脑，造成了数十亿美元的损失。
• Mydoom：此种电脑蠕虫是在2004 年传播速度最快的电子邮件蠕虫，会在电脑上传送垃圾电邮。
• Ryuk： Ryuk 并不全然是一种蠕虫，随着不断演变，它现在是带有蠕虫功能，类似于蠕虫的勒索软件。
• SQL Slammer： SQL Slammer 电脑蠕虫因对某些网际网络主机发动分散式阻断服务攻击（DDoS 攻击），使网络流量变慢而声名大噪。
• 风暴蠕虫（Storm Warm）：此种蠕虫会利用散布致灾性风暴假讯息发动社交工程攻击，来投放僵尸网络到目标电脑上。
• 震网（Stuxnet）：又被称为超级工厂，某些专家认为此种复杂的电脑蠕虫在多年前就已被开发，用来发动网络攻击，可针对Windows 系统的漏洞进行攻击。

感染电脑蠕虫的症状

电脑蠕虫的许多症状与电脑病毒的症状一样。一旦感染电脑蠕虫的范围够大，装置就会开始出现异常现象。例如，电脑变慢、容易当机或者会出现错误讯息，就可能表示电脑已感染电脑蠕虫。档案丢失或损坏、防火墙发出漏洞警报等也是装置可能已感染电脑蠕虫的征兆。

若是怀疑自己的装置出了问题，请检查装置硬碟的储存空间是否耗尽，由于电脑蠕虫会自我复制，因此会占去极大的储存空间。

如何移除电脑蠕虫

如果装置中确实侦测到有电脑蠕虫，可依循以下做法将其移除：

• 隔离装置。首先，隔离受感染的装置，由于电脑蠕虫可以透过区域网络，因此务必中断受感染的装置与网际网络的连线，并将其从区域网络中移除。
• 评估传播情况。接着，使用防毒软件扫描其他装置，检查电脑蠕虫是否已经传播。若是电脑蠕虫已经扩散，请隔离所有其他受感染的装置，并进行移除的步骤。
• 移除电脑蠕虫。开始进行移除电脑蠕虫的作业。大多数侦测电脑蠕虫的防毒工具也可用来将之移除。一但发现电脑蠕虫，大多数的防毒软件可以自动隔离或是移除恶意软件。
• 若有需要，请使用专门的蠕虫移除工具。某些蠕虫较为顽强，若是目前的防毒软件无法清除，可在网络上搜索专门针对装置上感染到的蠕虫类型的蠕虫移除工具。防毒软件的扫描记录应该会提供相关资讯，说明其为何种类型的蠕虫。

移除装置上感染到的电脑蠕虫后，更重要的是要确保其不会再次发生。也别忘记检查任何可能与原始主机连结的装置，减少后续传播的风险。

Tags：

转载请注明出处：https://www.eoje.cn/wlbk/6130.html