網絡蠕蟲 這種惡意程序的特性是通過網絡或者系統漏洞進行傳播,很大部分的網絡蠕蟲都有向外發送帶毒郵件、阻塞網絡的特性。
幾個著名的蠕蟲:
| 蠕蟲名稱 | 所利用的具體漏洞 | 爆發時間 |
|---|---|---|
| Slammer | MS02-039 | 2003.1.25 |
| Blaster | MS03-026 | 2003.7.11 |
| Sasser | MS04-011 | 2004.1.01 |
| Zotob | MS05-039 | 2005.1.14 |
病毒與蠕蟲的區別:
網絡蠕蟲可以獨立運行,並能把自身的一個包含所有功能的版本傳播到另外的計算機上。
通常可以粗略的把蠕蟲程序代碼或代碼的功能分爲基本功能模塊和擴展功能模塊。
基本功能模塊:目標搜索或生成模塊 ***模塊 傳輸模塊
擴展功能模塊:主機駐留模塊化 隱藏模塊 破壞模塊 通信模塊 控制模塊