网络蠕虫 这种恶意程序的特性是通过网络或者系统漏洞进行传播,很大部分的网络蠕虫都有向外发送带毒邮件、阻塞网络的特性。
几个著名的蠕虫:
| 蠕虫名称 |
所利用的具体漏洞 |
爆发时间 |
| Slammer |
MS02-039 |
2003.1.25 |
| Blaster |
MS03-026 |
2003.7.11 |
| Sasser |
MS04-011 |
2004.1.01 |
| Zotob |
MS05-039 |
2005.1.14 |
病毒与蠕虫的区别:
网络蠕虫可以独立运行,并能把自身的一个包含所有功能的版本传播到另外的计算机上。
通常可以粗略的把蠕虫程序代码或代码的功能分为基本功能模块和扩展功能模块。
基本功能模块:目标搜索或生成模块 ***模块 传输模块
扩展功能模块:主机驻留模块化 隐藏模块 破坏模块 通信模块 控制模块