蠕虫
本文约需 2 分钟阅读
蠕虫 (Worm) 是一种能够自我复制并自动扩散到其他计算机的恶意软件。与病毒不同,它无需依附宿主文件,而是利用网络漏洞独立扩散。 2003 年的 SQL Slammer 在 10 分钟内感染了全球 90% 的存在漏洞的服务器,使互联网通信速度大幅下降。即便在 2024-2025 年,利用 IoT 设备漏洞的蠕虫仍在增加, Mirai 的变种依然活跃。
现场使用案例
“公司网络中的 1 台设备被感染后,蠕虫自动扩散到未打补丁的终端,在 2 小时内感染了约 300 台设备。网络分段不充分是损失扩大的原因。”
蠕虫扩散流程
初始感染
扫描存在漏洞的终端
自我复制并感染
从被感染终端再次扫描
爆发式扩散
蠕虫的扩散机制
蠕虫会扫描网络中的漏洞,自动发现并感染未打补丁的系统。邮件附件、 USB 存储设备、文件共享服务等也会成为感染途径。感染后它会创建自身副本并继续扩散,因此短时间内损失就会爆发式蔓延。 2017 年的 WannaCry 利用 Windows 的 SMB 漏洞,在超过 150 个国家感染了 20 多万台计算机。蠕虫防护书籍 (Amazon)可以系统地学习。
与特洛伊木马的区别
特洛伊木马是一种伪装成正规软件诱使用户安装的手法,不具备自我复制功能。蠕虫的根本不同在于它无需用户操作即可通过网络自动扩散。特洛伊木马是「欺骗入侵」,蠕虫是「利用漏洞入侵」。不过,现代恶意软件常常兼具蠕虫的自动扩散功能和特洛伊木马的伪装功能,呈现复合型,明确分类变得越来越困难。
防御要点
及时应用操作系统和软件的安全补丁是最重要的措施。用防火墙关闭不必要的端口,并通过网络分段防止感染扩大。用强随机密码保护网络设备和管理后台,不沿用默认密码运行,也是基本对策。由于它与勒索软件防护有许多共通之处,建议一并查阅。网络安全指南 (Amazon)也很有参考价值。
这篇文章对您有帮助吗?