網絡蠕蟲傳播機制

蠕蟲是一種危害很大的智能程序。2001年，以紅色代碼、尼姆達為代表的帶有混合威脅特征的蠕蟲病毒真正宣布了計算機病毒是大規模破壞和信息丟失的一個開始。自 Happytime開始，20絡蟠蟲就開始體現出與以往病毒截然不同的特征和發展方向。紅色代碼、尼姆達的接連出現，說明這些新型蠕蟲病毒無一例外地與網絡結合，并都同時具有多種傳播手段。尤其是 Sircam之后的病毒，往往同時具有兩個以上的傳播方法和攻擊手段，一經爆發即在網絡上快速傳播，難以遏止計算機網絡螨蟲的傳播機制是蠕蟲破壞力影響的關鍵因素。本文首先介紹了常用的傳播方式，隨后分析了主動蠕蟲的基本結構和傳播過程以及傳播因素，最后重點分析了兩種典型網絡蠕蟲的傳播機理。

1、蠕蟲的傳播方式當今的網絡蠕蟲與因特網更加緊密地結合，利用一切可以利用的方式（如郵件、局域時通信工具等）進行傳播，總體來說有以下幾種1利用系統漏洞主動傳播CodeRed、Nimda、WantOn、BinLaden、Blaster都是通過利用微軟系統漏洞而進行主動傳播的。尤其是Nimda、Wanton、BinLaden利用微軟的 Iframe ExecCommand漏洞，使沒有給衛打補丁的用戶會自動運行該蠕蟲病毒，即使沒有點擊，只要瀏覽或預覽染毒郵件就會中毒。

2、利用電子郵件系統傳播電子郵件系統及其附件的普遍使用及其安全性的限制使其成為蟠蟲最常用也是最便利的傳播方法。這類蠕蟲一般自動根據 Outlook、Netscape Messenger等電子郵件軟件地址簿中的地址發送帶毒電子郵件，從而實現傳播3通過局域網傳播從 FunLove蟠蟲就開始初具局域網傳播的特性了，但是到 Nimda和 Wanton出現，才算正式顯示了局域網傳播的使利性和有效性。

Nimda不僅能透過局域網向其他計算機寫入大量具有迷惑性的帶毒文件，還會讓已中毒的計算機完全共享所有資源，造成交叉感染。一旦在局域網中有一臺計算機染上了 Nimda病毒，那么4通過即時工具傳播由于即時工具的廣泛使用，使得這些即時工具成為或即將成為繼郵件傳播之后的又一個大量散播病毒的途徑。現在即時通信工具用戶群很多，而且在聊天時往往戒心更低，很容易使網絡蟠蟲蔓延開來。Goner蠕蟲就是一個較好的例子，它能利用CQ傳文件的功能向別的計算機散播病毒體。另外，還可以將蟠蟲嵌在web腳本里，利用web瀏覽器進行傳播5多種方式組合傳播，

將上面的傳播方法結合起來，會使蠕蟲的傳播更有效。如 Nimda可以通過文件傳染，也可以通過郵件傳播，還可以通過局域網傳播，甚至可以利用IS的 Unicode后門進行傳播相比較而言，主動傳播的蠕蟲危害性最大，需要我們進行重點研究.