网络蠕虫（网络蠕虫需要计算机使用者干预）

大家好,小活来为大家解答以上的问题。网络蠕虫需要计算机使用者干预，网络蠕虫这个很多人还不知道,现在让我们一起来看看吧！

1、蠕虫病毒 蠕虫病毒和一般的计算机病毒有着很大的区别，对于它，现在还没有一个成套的理论体系，但是一般认为:蠕虫病毒是一种通过网络传播的恶性病毒，它除具有病毒的一些共性外，同时具有自己的一些特征，如不利用文件寄生(有的只存在于内存中)，对网络造成拒绝服务，以及与黑客技术相结合等等。

2、蠕虫病毒主要的破坏方式是大量的复制自身，然后在网络中传播，严重的占用有限的网络资源，最终引起整个网络的瘫痪，使用户不能通过网络进行正常的工作。

3、每一次蠕虫病毒的爆发都会给全球经济造成巨大损失，因此它的危害性是十分巨大的;有一些蠕虫病毒还具有更改用户文件、将用户文件自动当附件转发的功能，更是严重的危害到用户的系统安全。

4、 传播方式: 蠕虫病毒常见的传播方式有2种: 1.利用系统漏洞传播--蠕虫病毒利用计算机系统的设计缺陷，通过网络主动的将自己扩散出去。

5、 2.利用电子邮件传播--蠕虫病毒将自己隐藏在电子邮件中，随电子邮件扩散到整个网络中，这也是是个人计算机被感染的主要途径。

6、 感染对象: 蠕虫病毒一般不寄生在别的程序中，而多作为一个独立的程序存在，它感染的对象是全网络中所有的计算机，并且这种感染是主动进行的，所以总是让人防不胜防。

7、在现今全球网络高度发达的情况下，一种蠕虫病毒在几个小时之内蔓延全球并不是什么困难的事情。

8、 病毒典型代表--震荡波 震荡波(Worm.Sasser)病毒仅感染Windows 2000,Windows XP操作系统。

9、病毒发作时，在本地开辟后门，监听TCP 5554端口，做为FTP服务器等待远程控制命令，黑客可以通过这个端口偷窃用户机器的文件和其他信息。

10、同时，病毒开辟128个扫描线程，以本地IP地址为基础，取随机IP地址，疯狂的试探连接445端口，试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击，一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播，攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。

本文到此分享完毕，希望能帮助到大家。