廣義上來說,凡能夠引起計算機故障,破壞計算機數(shù)據(jù)的程序統(tǒng)稱為計算機病毒。因此蠕蟲也是一種病毒,但是它和一般的病毒有著很大的區(qū)別。蠕蟲是一種通過網(wǎng)絡傳播的惡性病毒,它具有病毒的一些共同特征,如傳播性、隱蔽性和破壞性等。同時具有自己的特殊特征,如不利用文件寄生(如只存在于內(nèi)存中)引起網(wǎng)絡拒絕服務故障及與黑客技術(shù)相結(jié)合等。在破壞性上網(wǎng)絡蠕蟲也不是普通病毒所能比擬的,它可以在短短的時間內(nèi)蔓延整個網(wǎng)絡,造成網(wǎng)絡癱瘓。蠕蟲病毒可以分為兩類,一類主要攻擊企業(yè)用戶和局域網(wǎng),它們利用系統(tǒng)漏洞主動進行攻擊,可以對整個Internet造成癱瘓性的后果。“紅色代碼”、“尼姆達”等就是這類蠕蟲病毒的典型代表;另一類主要攻擊個人用戶計算機,主要通過電子郵件或惡意網(wǎng)頁形式,經(jīng)由網(wǎng)絡迅速傳播,愛蟲病毒、求職信病毒是這類蠕蟲病毒的典型代表。在這兩類蠕蟲病毒中,第1類具有很大的主動攻擊性,爆發(fā)也有一定的突然性;第二種病毒的傳播方式比較復雜和多樣,有的利用微軟公司軟件的漏洞,更多的是通過對用戶進行欺騙和誘惑。
一般的病毒將自己的指令代碼寫到稱為“宿主”的其他程序體內(nèi),首先傳染本地文件,然后利用移動執(zhí)行(Portable Executable)的方式傳播。而網(wǎng)絡蠕蟲是獨立的程序,通過復制自身在Internet環(huán)境下進行傳播和實施主動攻擊,傳染目標是Internet內(nèi)的所有計算機。網(wǎng)絡環(huán)境中的共享文件夾、電子郵件、惡意網(wǎng)頁,以及大量存在著漏洞的網(wǎng)絡服務器都是蠕蟲用做傳播的途徑。1988年,美國康奈爾大學研究生莫里斯編寫的蠕蟲病毒,造成了數(shù)千臺計算機停機,爾后其危害越來越嚴重。2003年1月26日,一種名為“2003蠕蟲王”的病毒橫掃全球,造成Internet嚴重堵塞、域名服務器癱瘓、網(wǎng)絡訪問遲緩、電子郵件故障、銀行自動提款機停止服務、網(wǎng)絡訂票系統(tǒng)及信用卡等收付款系統(tǒng)不能夠正常運行,直接經(jīng)濟損失超過了12億美元。2003年8月11日開始出現(xiàn)的稱為沖擊波(MSBlast)的網(wǎng)絡蠕蟲病毒,以大約每小時感染2500臺計算機的速度在網(wǎng)絡中快速傳播,僅兩天時間感染的計算機數(shù)量就高達22.8萬臺。這種病毒先廣泛掃描那些易受攻擊的計算機,Internet上未打補丁程序的Windows XP計算機在25分鐘內(nèi)就可能感染病毒。
作為Internet高速發(fā)展下的一種新型病毒,網(wǎng)絡蠕蟲病毒對網(wǎng)絡產(chǎn)生巨大的危險。在防御上已不再是單獨的殺毒廠商能夠解決,而需要網(wǎng)絡安全公司、計算機系統(tǒng)生產(chǎn)廠商、防病毒廠商及用戶共同參與,構(gòu)筑全方位的防范體系。對于網(wǎng)絡管理員而言,防治網(wǎng)絡蠕蟲病毒需要考慮的問題包括:病毒的查殺能力、病毒的監(jiān)控能力、災難的反應能力,以及管理和策略。為了防范蠕蟲病毒對局域網(wǎng)的危害,建議采取以下措施。
(1)建立網(wǎng)絡病毒檢測系統(tǒng),在第一時間內(nèi)檢測到網(wǎng)絡異常和病毒攻擊。
(2)建立緊急情況響應系統(tǒng),在病毒爆發(fā)第一時間提供解決方案。
(3)建立災難備份系統(tǒng)。特別是對于數(shù)據(jù)庫系統(tǒng)必須采用定期備份及多機備份措施,防止意外災難下的數(shù)據(jù)丟失。
(4)加強安全管理水平,提高安全意識。蠕蟲病毒常常利用系統(tǒng)漏洞進行攻擊,要在第一時間內(nèi)保持系統(tǒng)和應用軟件的安全性,保持各種操作系統(tǒng)和應用軟件的更新和及時進行安全補丁操作。
(5)在與Internet連接節(jié)處建立防火墻式防殺毒系統(tǒng),將病毒隔離在局域網(wǎng)之外;對郵件服務器進行監(jiān)控,防止帶毒郵件傳入局域網(wǎng);建立局域網(wǎng)內(nèi)部軟件升級服務體系,包括各種操作系統(tǒng)的升級與安全補丁,各種常用應用軟件的升級話各種殺毒軟件病毒庫的升級。 (6)加強用戶安全培訓,提高防攻擊意識,包括①不要輕易訪問陌生的網(wǎng)站,防止包含惡意代碼的網(wǎng)頁傳播蠕蟲病毒;②當運行瀏覽器IE時,在“Internet選項”對話框中的“安全”’選項卡中選擇“Internet區(qū)域的安全級別”,把安全級別由“中”改為“高”;選擇“自定義級別”,在“安全設置”中將ActiveX插件和控件、Java腳本等全部禁止,以提高系統(tǒng)抵御包含惡意代碼的ActiveX、Applet或JavaScript網(wǎng)頁的能力。這樣雖然會造成瀏覽過程中一些正常應用ActiveX的網(wǎng)頁無法瀏覽,但是可以整體提高網(wǎng)絡客戶端計算機的安全;③不隨意查看陌生郵件,尤其是帶有附件的郵件;④由于許多病毒郵件利用IE和 Outlook本身漏洞自動傳播和攻擊,教育用戶要及時升級或下載軟件補丁,或采用其他應用軟件。
