挖礦蠕蟲病毒是什麼

『壹』 什麼是蠕蟲病毒

熊貓燒香知道吧 那個就是蠕蟲的變種

簡單來說呢 蠕蟲病毒就是一個通過網路（1434埠漏洞傳播的）傳播的 可以讓你的電腦程序感染 然後導致癱瘓。。

讓我們來看下專業人士是怎麼說的：
「與一般病毒不同，蠕蟲病毒不需要將其自身附著到宿主程序，它是一種獨立智能程序。有兩種類型的蠕蟲：主機蠕蟲與網路蠕蟲。主計算機蠕蟲完全包含（侵佔）在它們運行的計算機中，並且使用網路的連接僅將自身拷貝到其他的計算機中，主計算機蠕蟲在將其自身的拷貝加入到另外的主機後，就會終止它自身(因此在任意給定的時刻，只有一個蠕蟲的拷貝運行)，這種蠕蟲有時也叫"野兔"，蠕蟲病毒一般是通過1434埠漏洞傳播。'

就想你是個電腦

然後有個人和你一起坐電梯 那個人很壞 他得了非典 然後 他故意得打了個噴嚏 讓病毒通過你的鼻子 然後到你的身體里去 然後感染別的細胞 這樣你就不行啦 您這台電腦就癱瘓啦

如果再高級一點的話呢 那個人還是個魔法師 能讓傳播到你身體里的病毒什麼時候發作

『貳』 什麼是蠕蟲病毒

蠕蟲病毒是一種常見的計算機病毒。它是利用網路進行復制和傳播，傳染途徑是通過網路和電子郵件。最初的蠕蟲病毒定義是因為在DOS環境下，病毒發作時會在屏幕上出現一條類似蟲子的東西，胡亂吞吃屏幕上的字母並將其改形。蠕蟲病毒是自包含的程序(或是一套程序)，它能傳播自身功能的拷貝或自身（蠕蟲病毒）的某些部分到其他的計算機系統中(通常是經過網路連接)。

『叄』 什麼叫"蠕蟲病毒"

蠕蟲病毒是一種常見的計算機病毒。它的傳染機理是利用網路進行復制和傳播，傳染途徑是通過網路和電子郵件。

比如近幾年危害很大的「尼姆亞」病毒就是蠕蟲病毒的一種。這一病毒利用了微軟視窗操作系統的漏洞，計算機感染這一病毒後，會不斷自動撥號上網，並利用文件中的地址信息或者網路共享進行傳播，最終破壞用戶的大部分重要數據。

蠕蟲病毒的一般防治方法是：使用具有實時監控功能的殺毒軟體，並且注意不要輕易打開不熟悉的郵件附件。

『肆』 安卓挖礦蠕蟲是什麼意思

2月6日晚上，360網路安全研究院發布消息稱，全球首個安卓挖礦蠕蟲爆發，該惡意程序影響多款「ADB調試」開關打開的智能電視、電視盒子、機頂盒等。這組惡意程序並不是傳統的安卓病毒，而是專門在安卓設備後台「挖礦」的新型惡意程序，24小時內就有5千部設備被感染安卓挖礦蠕蟲，目前有超過七千部設備被感染，中國和韓國是本次蠕蟲病毒的重災區。

『伍』 什麼是蠕蟲病毒

蠕蟲病毒是一種常見的計算機病毒。它的傳染機理是利用網路進行復制和傳播，傳染途徑是通過網路和電子郵件。

比如近幾年危害很大的「尼姆達」病毒就是蠕蟲病毒的一種。這一病毒利用了微軟視窗操作系統的漏洞，計算機感染這一病毒後，會不斷自動撥號上網，並利用文件中的地址信息或者網路共享進行傳播，最終破壞用戶的大部分重要數據。

蠕蟲病毒的一般防治方法是：使用具有實時監控功能的殺毒軟體，並且注意不要輕易打開不熟悉的郵件附件。

『陸』 「蠕蟲病毒」是什麼

蟲病毒是計算機病毒的一種。它的傳染機理是利用網路進行復制和傳播，傳染途徑是通過網路和電子郵件。

比如近幾年危害很大的「尼姆達」病毒就是蠕蟲病毒的一種。這一病毒利用了微軟視窗操作系統的漏洞，計算機感染這一病毒後，會不斷自動撥號上網，並利用文件中的地址信息或者網路共享進行傳播，最終破壞用戶的大部分重要數據。

蠕蟲病毒的一般防治方法是：使用具有實時監控功能的殺毒軟體，並且注意不要輕易打開不熟悉的郵件附件。

一、蠕蟲的基本結構和傳播過程

蠕蟲的基本程序結構為：

1、傳播模塊：負責蠕蟲的傳播，這是本文要討論的部分。

2、隱藏模塊：侵入主機後，隱藏蠕蟲程序，防止被用戶發現。

3、目的功能模塊：實現對計算機的控制、監視或破壞等功能。

傳播模塊由可以分為三個基本模塊：掃描模塊、攻擊模塊和復制模塊。

蠕蟲程序的一般傳播過程為：

1.掃描：由蠕蟲的掃描功能模塊負責探測存在漏洞的主機。當程序向某個主機發送探測漏洞的信息並收到成功的反饋信息後，就得到一個可傳播的對象。

2.攻擊：攻擊模塊按漏洞攻擊步驟自動攻擊步驟1中找到的對象，取得該主機的許可權(一般為管理員許可權)，獲得一個shell。

3.復制：復制模塊通過原主機和新主機的交互將蠕蟲程序復制到新主機並啟動。

我們可以看到，傳播模塊實現的實際上是自動入侵的功能。所以蠕蟲的傳播技術是蠕蟲技術的首要技術，沒有蠕蟲的傳播技術，也就談不上什麼蠕蟲技術了。

二、入侵過程的分析

想必大家對入侵的一般步驟都是比較熟悉的。我們簡單回憶一下。

第一步：用各種方法收集目標主機的信息，找到可利用的漏洞或弱點。

第二步：針對目標主機的漏洞或缺陷，採取相應的技術攻擊主機，直到獲得主機的管理員許可權。

第三步：利用獲得的許可權在主機上安裝後門、跳板、控制端、監視器等等，清除日誌。

我們一步一步分析。

先看第一步，搜集信息，有很多種方法，包括技術的和非技術的。採用技術的方法包括用掃描器掃描主機，探測主機的操作系統類型、版本，主機名，用戶名，開放的埠，開放的服務，開放的伺服器軟體版本等。非技術的方法包括和主機的管理員拉關系套口風，騙取信任，威逼利誘等各種少兒不宜的手段。當然是信息搜集的越全越好。搜集完信息後進入第二步。

第二步，對搜集來的信息進行分析，找到可以有效利用的信息。如果有現成的漏洞可以利用，上網找到該漏洞的攻擊方法，如果有攻擊代碼就直接COPY下來，然後用該代碼取得許可權,OK了；如果沒有現成的漏洞可以利用，就用根據搜集的信息試探猜測用戶密碼，另一方面試探研究分析其使用的系統，爭取分析出一個可利用的漏洞。如果最後能找到一個辦法獲得該系統許可權，那麼就進入第三步，否則，放棄。

第三步，有了主機的許可權，你想干什麼就干什麼吧。如果你不知道想干什麼，那你就退出來去玩你喜歡玩的游戲吧。

上面說的是手動入侵的一般過程，對於自動入侵來說，在應用上有些特殊之處。

蠕蟲採用的自動入侵技術，由於程序大小的限制，自動入侵程序不可能有太強的智能性，所以自動入侵一般都採用某種特定的模式。我們稱這種模式為入侵模式，它是由普通入侵技術中提取出來的。目前蠕蟲使用的入侵模式只有一種，這種模式是就是我們前面提到的蠕蟲傳播過程採用的模式：掃描漏洞-攻擊並獲得shell-利用shell。這種入侵模式也就是現在蠕蟲常用的傳播模式。這里有一個問題，就是對蠕蟲概念的定義問題，目前對蠕蟲的定義把這種傳播模式作為蠕蟲的定義的一部分，實際上廣義的蠕蟲應該包括那些使用其他自動傳播模式的程序。

我們先看一般的傳播模式。

三、蠕蟲傳播的一般模式分析

1.模式：掃描-攻擊-復制。

從新聞中看到關於蠕蟲的報道，報道中總是強調蠕蟲如何發送大量的數據包，造成網路擁塞，影響網路通信速度。實際上這不是蠕蟲程序的本意，造成網路擁塞對蠕蟲程序的發布者沒有什麼好處。如果可能的話，蠕蟲程序的發布者更希望蠕蟲隱蔽的傳播出去，因為蠕蟲傳播出去後，蠕蟲的發布者就可以獲得大量的可以利用的計算資源，這樣他獲得的利益比起造成網路擁塞的後果來說顯然強上萬倍。但是，現有的蠕蟲採用的掃描方法不可避免的會引起大量的網路擁塞，這是蠕蟲技術發展的一個瓶頸，如果能突破這個難關，蠕蟲技術的發展就會進入一個新的階段。

現在流行的蠕蟲採用的傳播技術目標一般是盡快地傳播到盡量多的電腦中，於是掃描模塊採用的掃描策略是這樣的：

隨機選取某一段IP地址，然後對這一地址段上的主機掃描。笨點的掃描程序可能會不斷重復上面這一過程。這樣，隨著蠕蟲的傳播，新感染的主機也開始進行這種掃描，這些掃描程序不知道那些地址已經被掃描過，它只是簡單的隨機掃描互聯網。於是蠕蟲傳播的越廣，網路上的掃描包就越多。即使掃描程序發出的探測包很小，積少成多，大量蠕蟲程序的掃描引起的網路擁塞就非常嚴重了。

聰明點的作者會對掃描策略進行一些改進，比如在IP地址段的選擇上，可以主要針對當前主機所在的網段掃描，對外網段則隨機選擇幾個小的IP地址段進行掃描。對掃描次數進行限制，只進行幾次掃描。把掃描分散在不同的時間段進行。掃描策略設計的原則有三點：

盡量減少重復的掃描，使掃描發送的數據包總量減少到最小2保證掃描覆蓋到盡量大的范圍3處理好掃描的時間分布，使得掃描不要集中在某一時間內發生。怎樣找到一個合適的策略需要在考慮以上原則的前提下進行分析，甚至需要試驗驗證。

掃描發送的探測包是根據不同的漏洞進行設計的。比如，針對遠程緩沖區溢出漏洞可以發送溢出代碼來探測，針對web的cgi漏洞就需要發送一個特殊的http請求來探測。當然發送探測代碼之前首先要確定相應埠是否開放，這樣可以提高掃描效率。一旦確認漏洞存在後就可以進行相應的攻擊步驟，不同的漏洞有不同的攻擊手法，只要明白了漏洞的利用方法，在程序中實現這一過程就可以了。這一部關鍵的問題是對漏洞的理解和利用。關於如何分析漏洞不是本文要討論的內容。

攻擊成功後，一般是獲得一個遠程主機的shell，對win2k系統來說就是cmd.exe，得到這個shell後我們就擁有了對整個系統的控制權。復制過程也有很多種方法，可以利用系統本身的程序實現，也可以用蠕蟲自代的程序實現。復制過程實際上就是一個文件傳輸的過程，實現網路文件傳輸很簡單，這里不再討論。

2.模式的使用

既然稱之為模式，那麼它就是可以復用的。也就是說，我們只要簡單地改變這個模式中各個具體環節的代碼，就可以實現一個自己的蠕蟲了。比如掃描部分和復制部分的代碼完成後，一旦有一個新的漏洞出現，我們只要把攻擊部分的代碼補充上就可以了。

利用模式我們甚至可以編寫一個蠕蟲製造機。當然利用模式也可以編寫一個自動入侵系統，模式化的操作用程序實現起來並不復雜。

四、蠕蟲傳播的其他可能模式

除了上面介紹的傳播模式外，還可能會有別的模式出現。

比如，我們可以把利用郵件進行自動傳播也作為一種模式。這種模式的描述為：由郵件地址薄獲得郵件地址-群發帶有蠕蟲程序的郵件-郵件被動打開，蠕蟲程序啟動。這裡面每一步都可以有不同的實現方法，而且這個模式也實現了自動傳播所以我們可以把它作為一種蠕蟲的傳播模式。

隨著蠕蟲技術的發展，今後還會有其他的傳播模式出現。

五、從安全防禦的角度看蠕蟲的傳播模式

我們針對蠕蟲的傳播模式來分析如何防止蠕蟲的傳播思路會清晰很多。對蠕蟲傳播的一般模式來說，我們目前做的安全防護工作主要是針對其第二環即"攻擊"部分，為了防止攻擊，要採取的措施就是及早發現漏洞並打上補丁。其實更重要的是第一環節的防護，對掃描的防護現在人們常用的方法是使用防護牆來過濾掃描。使用防火牆的方法有局限性，因為很多用戶並不知道如何使用防火牆，所以當蠕蟲仍然能傳播開來，有防火牆保護的主機只能保證自己的安全，但是網路已經被破壞了。另外一種方案是從網路整體來考慮如何防止蠕蟲的傳播。

從網路整體來防止蠕蟲傳播是一個安全專題，需要進一步研究。這里簡單提一下。從一般模式的過程來看，大規模掃描是蠕蟲傳播的重要步驟，如果能防止或限制掃描的進行，那麼就可以防止蠕蟲的傳播了。可能的方法是在網關或者路由器上加一個過濾器，當檢測到某個地址發送掃描包就過濾掉該包。具體實現時可能要考慮到如何識別掃描包與正常包的問題，這有待進一步研究。

了解了蠕蟲的傳播模式，可以很容易實現針對蠕蟲的入侵檢測系統。蠕蟲的掃描會有一定的模式，掃描包有一定的特徵串，這些都可以作為入侵檢測的入侵特徵。了解了這些特徵就可以針對其制定入侵檢測規則。

『柒』 蠕蟲病毒是什麼該怎麼解決啊

、使系統變慢的阿芙倫病毒

病毒類型：蠕蟲病毒
發作時間：隨機
傳播方式：網路/文件
感染對象：網路
警惕程度：★★★★

病毒介紹：

此病毒可以在Windows 9X、Windows NT、Windows 2000、Windows XP等操作系統環境下正常運行。病毒運行時將自己復到到TEMP、SYSTEM、RECYCLED目錄下，並隨機生成文件名。該病毒運行後，會使消耗大量的系統資源，使系統明顯變慢，並且殺掉一些正在運行的反病毒軟體，建立四個線程在區域網中瘋狂傳播。

病毒特徵

如果用戶發現計算機中有這些特徵，則很有可能中了此病毒：

·病毒運行時會將自己復到到TEMP、SYSTEM、RECYCLED目錄下，文件名隨機
·病毒運行時會使系統明顯變慢
·病毒會殺掉一些正在運行的反病毒軟體
·病毒會修改注冊表的自啟動項進行自啟動
·病毒會建立四個線程在區域網中傳播

用戶如果在自己的計算機中發現以上全部或部分現象，則很有可能中了「阿芙倫（Worm.Avron）」病毒，由於此病毒沒有固定的病毒文件名，所以，最好還是選用殺毒軟體進行清除。

『捌』 蠕蟲病毒是什麼

感染威金蠕蟲病毒的特徵（由其中之一，就有可能被威金感染）：
1. 某些殺毒軟體的實時監控無法啟動(例如:瑞星的實時監控中心)
2. 部分圖標變得模糊
3. 進程裡面出現例如 Logo_1.exe , 0Sy.exe、rundl132.exe(注意rundll32.exe與rundl132.exe的區別）等莫名其妙的東西
4. C盤隱藏文件出現 _desktop.ini(隱藏文件)
5. 磁碟的autorun被修改，以至於雙擊磁碟盤符時提示出錯

威金蠕蟲變種BO（Worm.Viking.bo）病毒會從網上瘋狂下載多個木馬、QQ尾巴等安裝在中毒電腦中，竊取用戶的網路游戲密碼，嚴重時造成系統完全崩潰。
該病毒是集文件型病毒、蠕蟲病毒、病毒下載器於一身。該病毒可以繞過一些系統還原軟體，直接感染用戶的計算機。目前，該病毒已在全國迅速傳播。
主要症狀:
1、佔用大量網速，使機器使用變得極慢。
2、會捆綁所有的EXE文件，只要一運用應用程序，在winnt下的logo1.exe圖標就會相應變成應用程序圖標。
3、有時還會時而不時地彈出一些程序框，有時候應用程序一起動就出錯，有時候起動了就被強行退出。
詳細技術信息：
病毒運行後，在%Windir%生成 Logo1_.exe 同時會在windws根目錄生成一個名為"virDll.dll"的文件。
%WinDir%\virDll.dll
該蠕蟲會在系統注冊表中生成如下鍵值：
[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]
"auto" = "1"
病毒試圖登陸並盜取被感染計算機中網路游戲傳奇2的密碼，將游戲密碼發送到該木馬病毒的植入者手中。
該病毒會阻止98%的的殺毒軟體的運行，包括卡八斯基，金山公司的毒霸。瑞星等。國產軟體在中毒後都被病毒殺死，是病毒殺掉-殺毒軟體。如金山，瑞星等。哪些軟體可以認出病毒。但是認出後不久就陣亡了。
通過寫入文本信息改變"%System%\drivers\etc\hosts" 文件。這就意味著，當受感染的計算機瀏覽許多站點時（包括眾多反病毒站點），瀏覽器就會重定向到66.197.186.149。
病毒感染運行windows操作系統的計算機，並且通過開放的網路資源傳播。一旦安裝，蠕蟲將會感染受感染計算機中的.exe文件。
網吧遭此病毒破壞造成大面積的卡機，癱瘓。危害程度可以和世界排名前十的愛情後門變種相比。該病毒可以通過網路傳播，傳播周期為3分鍾。如果是新做的系統處於中了毒的網路環境內，只要那個機器一上網，3分鍾內必定中招。中招後你安裝 rising SkyNet Symantec McAfee Gate Rfw.exe RavMon.exe kill NAV 等殺毒軟體 都無法補救你的系統，病毒文件 Logo1_.exe 為主體病毒，他自動生成病毒發作所需要的的 SWS32.DLL SWS.DLLL KILL.EXE 等文件。這些文件一但衍生。他將迅速感染系統內EXPLORE 等系統核心進程 及所以.exe 的可執行文件，外觀典型表現症狀為 傳奇 ，泡泡堂，等游戲圖標變色。 此時系統資源可用率極低，你每重新啟動一次，病毒就會發作一次。

『玖』 什麼是蠕蟲病毒啊

凡能夠引起計算機故障，破壞計算機數據的程序統稱為計算機病毒。所以從這個意義上說，蠕蟲也是一種病毒！網路蠕蟲病毒，作為對互聯網危害嚴重的 一種計算機程序，其破壞力和傳染性不容忽視。與傳統的病毒不同，蠕蟲病毒以計算機為載體，以網路為攻擊對象！本文中將蠕蟲病毒分為針對企業網路和個人用戶2類，並從企業用戶和個人用戶兩個方面探討蠕蟲病毒的特徵和一些防範措施!

蠕蟲病毒與一般病毒的異同

蠕蟲也是一種病毒，因此具有病毒的共同特徵。一般的病毒是需要的寄生的，它可以通過自己指令的執行，將自己的指令代碼寫到其他程序的體內，而被感染的文件就被稱為」宿主」，例如，windows下可執行文件的格式為pe格式(Portable Executable)，當需要感染pe文件時，在宿主程序中，建立一個新節，將病毒代碼寫到新節中，修改的程序入口點等，這樣，宿主程序執行的時候，就可以先執行病毒程序，病毒程序運行完之後，在把控制權交給宿主原來的程序指令。可見，病毒主要是感染文件，當然也還有像DIRII這種鏈接型病毒，還有引導區病毒。引導區病毒他是感染磁碟的引導區，如果是軟盤被感染，這張軟盤用在其他機器上後，同樣也會感染其他機器，所以傳播方式也是用軟盤等方式。

蠕蟲一般不採取利用pe格式插入文件的方法，而是復制自身在互聯網環境下進行傳播，病毒的傳染能力主要是針對計算機內的文件系統而言，而蠕蟲病毒的傳染目標是互聯網內的所有計算機.區域網條件下的共享文件夾，電子郵件email，網路中的惡意網頁，大量存在著漏洞的伺服器等都成為蠕蟲傳播的良好途徑。網路的發展也使得蠕蟲病毒可以在幾個小時內蔓延全球!而且蠕蟲的主動攻擊性和突然爆發性將使得人們手足無策!
據有關專家介紹，蠕蟲病毒是計算機病毒的一種。它的傳染機理是利用網路進行復制和傳播，傳染途徑是通過網路和電子郵件。
比如近幾年危害很大的「尼姆達」病毒就是蠕蟲病毒的一種。這一病毒利用了微軟視窗操作系統的漏洞，計算機感染這一病毒後，會不斷自動撥號上網，並利用文件中的地址信息或者網路共享進行傳播，最終破壞用戶的大部分重要數據。
蠕蟲病毒的一般防治方法是：使用具有實時監控功能的殺毒軟體，並且注意不要輕易打開不熟悉的郵件附件。