一、 谶曰
大东:小白啊,我们说了这么多的电脑病毒,你知道最努力的电脑病毒是什么吗?
小白:这个嘛,我还真的没有头绪……
大东:答案就是大名鼎鼎的蠕虫病毒啊!
小白:蠕虫病毒为什么是最努力的电脑病毒啊?
大东:让我来给你说明一下吧!
形象的蠕虫病毒(图片来自网络)
二、话说事件——世界第一个蠕虫病毒(Morris)的出现
大东:首先,让我为你解释一下什么是蠕虫病毒。蠕虫病毒是一种常见的计算机病毒。它利用网络进行复制和传播,传染途径是通过网络和电子邮件。最初定义为蠕虫病毒是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。
小白:我听着和普通的电脑病毒没什么区别啊……
大东:这你就不懂了吧。他与普通病毒的最大区别就是他的传播方式。蠕虫病毒不用附着到宿主程序而是通过各种途径将自身或变种传播到其它电脑终端上。它一直靠着自己的努力来传播病毒。
小白:原来是这样啊。那它是什么时候出现的呢?
大东:第一个蠕虫病毒出现于1988年11月2日,由美国康奈尔大学的学生罗伯特·莫里斯制造而成。
小白:人才啊!
大东:这个程序只有99行,利用了Unix系统中的缺点,用Finger命令查联机用户名单,破译用户口令,用Mail系统复制、传播本身的源程序,再编译生成代码。
小白:厉害厉害!
大东:莫里斯蠕虫事件,是人类第一次感受到计算机病毒的切肤之痛。据调查,该事件波及的电脑超过了当时所有联网电脑的10%,损失接近1亿美元。
中了蠕虫病毒的图片(图片来自网络)
小白:全世界的10%?那它的威力可真是不容小觑啊!
大东:当然,莫里斯也因这次的行为付出了惨重的代价。他被判3年缓刑,罚款1万美元,还被命令进行400小时的社区服务,成为历史上第一个因为制造计算机病毒受到法律惩罚的人。
小白:乱写病毒的代价……
大东:后来,2001年7月,CodeRed蠕虫爆发,在爆发后的9小时内就攻击了25万台计算机,造成的损失估计超过20亿美元。随后几个月内产生了威力更强的几个变种,其中CodeRed II造成的损失估计超过12亿美元。2001年9月,Nimda蠕虫被发现,对Nimda造成的损失评估数据从5亿美元攀升到26亿美元后,继续攀升,到现在已无法估计。
小白:天呐,损失这么大!那我们应该如何防范呢 ?
大东:那就得从蠕虫病毒的传播方式说起了。
三、大话始末
大东:蠕虫病毒是普通人极易接触到的一种电脑病毒。它通过操作系统漏洞、电子邮件、网络攻击、移动设备都可以攻击到我们。除此之外,蠕虫通常还会在传播的同时执行一些其它的恶意行为,以达到自己的目的。
小白:我有点晕,可以给我举个例子吗?
大东:例如黑客会在QQ群共享文件中上传诱导性的网站链接。如果用户被其欺骗,则会点击进入蠕虫的诱导下载网站,此时不管用户点击什么位置,都会触发蠕虫的下载,得到一个压缩包。虽然压缩包不大,仅有1、2M,但是会解压出一个100多M的巨大的可执行文件。在QQ群下载的分享文件打开后会跳转到赌博网站。
小白:太可怕了。蠕虫病毒是如何做到这些的呢?
大东:蠕虫病毒会在自身中填充大量的无用数据,用于改变自己的指纹,从而对抗杀毒软件的云查杀策略。解压出来的可执行文件拥有一个诱惑的名称,并且为了迷惑用户,还会使用一些安全软件常见的信息和数字签名来伪装自己。
小白:那QQ没有一些防护措施来保护我们吗?
大东:当然有。但是QQ总会被蠕虫病毒的伪装所迷惑。当蠕虫运行起来之后,会使用特殊技术手段,尝试获取临时的QQ权限。例如QQ采用了很多方式来对抗这种非法的访问请求,还给网页加上了验证码等限制,但是此时蠕虫会利用打码组件自动识别验证码,在用户还未察觉的情况下绕过这些限制。当蠕虫拿到临时QQ权限之后,会主动上传链接文件到用户QQ群共享空间,等到群里的其他用户成员看到之后点击进入蠕虫诱导下载网站,完成下一次的传播,从而使越来越多的用户中毒。
小白:这蠕虫病毒简直太狡猾了,我们就拿它一点办法也没有吗?
大东:俗话说“魔高一尺,道高一丈”,现在市面上大部分的杀毒软件都可以对此类病毒做出安全提示。
杀毒软件查杀蠕虫病毒(图片来自网络)
小白:那我就放心了。我记得熊猫烧香病毒就是一种典型的蠕虫病毒啊!
大东:小白,最近进步很大嘛,连这个都知道。
小白:那是!跟着大东哥学了不少东西呢。不过话说,这个熊猫烧香病毒是什么来头呢?
熊猫烧香病毒(图片来自网络)
大东:熊猫烧香是经过多次变种而来的,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为 “熊猫烧香”病毒。但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。至今,据不完全统计变种数已达90多个,个人用户感染熊猫烧香的已经高达几百万,企业用户感染数还在继续上升。
小白:原来是这样。东哥,我又长知识了!嘿嘿!
四、小白内心说——做到“不随意”
小白:东哥我总结了几条防范蠕虫病毒的方法。
大东:不错嘛,最近越来越会举一反三了。
小白:1. 不随意点击聊天软件发送的网络链接。对于通过聊天软件发送的任何文件,都要经过好友确认后再运行。
2.不随意点击陌生的网站。里面可能有恶意代码!
3. 选购合适的杀毒软件。网络蠕虫病毒的发展已经使传统的杀毒软件的“文件级实时监控系统”落伍,杀毒软件必须向内存实时监控和邮件实时监控发展!
4. 经常升级病毒库。杀毒软件对病毒的查杀是以病毒的特征码为依据的,而病毒每天都层出不穷,尤其是在网络时代,蠕虫病毒的传播速度快、变种多,所以必须随时更新病毒库,以便能够查杀最新的病毒。
大东:小白你真棒!
来源:中国科学院计算技术研究所
,