好大天呐怎么会这么大(宝宝顶我)-公闻财经

一、狂呼曰

大东:小白，我们谈论了很多计算机病毒。你知道最难对付的电脑病毒是什么吗？

小白:嗯，我真的不知道……

大东:答案是著名的虫子！

小白:为什么蠕虫是最难对付的计算机病毒？

大东:我给你解释一下！

镜像蠕虫(图片来自网络)

二、事件——世界上第一条蠕虫的出现(莫里斯)

大东:首先我给你解释一下什么是虫子。蠕虫是一种常见的计算机病毒。它利用网络进行复制和传播，传播途径是通过网络和电子邮件。它最初被定义为蠕虫是因为，在DOS环境下，病毒爆发时屏幕上出现一个类似蠕虫的东西，随机吞噬屏幕上的字母，并对其进行重塑。

小白:我听起来像普通的电脑病毒…

大东:这个你不懂。他和普通病毒最大的区别就是他的传播方式。该蠕虫不需要依附于宿主程序，而是通过各种渠道将自身或其变种传播到其他计算机终端。它一直在靠自己的努力传播病毒。

小白:我明白了。什么时候出现的？

大东:第一个蠕虫出现在1988年11月2日，它是由美国康奈尔大学的学生罗伯特·莫里斯制造的。

小白:天赋！

大东:这个节目只有99行。它利用Unix系统的缺点，利用Finger命令查看在线用户列表，破译用户密码，利用邮件系统复制传播自己的源程序，然后编译生成代码。

小白:太棒了！

大东:莫里斯蠕虫事件是人类第一次感受到计算机病毒的刺骨之痛。据调查，该事件影响了当时所有联网计算机的10%以上，损失接近1亿美元。

蠕虫的图片(图片来自网络)

小白:世界的10%？它的威力不可小觑！

大东:当然，莫里斯也为这种行为付出了沉重的代价。他被判缓刑3年，罚款1万美元，并被勒令履行400小时社区服务，成为历史上第一个因制造计算机病毒而受到法律惩罚的人。

小白:涂鸦病毒的代价…

大东:然后，2001年7月，CodeRed蠕虫爆发，在爆发后的9个小时内攻击了25万台计算机，造成的损失估计超过20亿美元。在随后的几个月中，又产生了几个更强大的变种，其中CodeRed II造成的损失估计超过12亿美元。2001年9月，尼姆达蠕虫被发现，尼姆达造成的损失估算数据从5亿美元攀升至26亿美元，之后继续攀升，现在无法估算。

小白:天哪，这是多大的损失啊！那么应该如何防范呢？

大东:那就要从蠕虫的传播方式说起了。

第三，大话连篇

大东:蠕虫病毒是一种普通人很容易接触到的电脑病毒。它可以通过操作系统漏洞、电子邮件、网络攻击和移动设备来攻击我们。除此之外，蠕虫通常会在传播的同时实施一些其他恶意行为，以达到自己的目的。

小白:我有点头晕。你能举个例子吗？

大东:比如黑客会在QQ群分享文件中上传诱导网站链接。如果用户被其欺骗，就会点击进入该蠕虫的诱导下载网站。此时，无论用户点击哪里，都会触发该蠕虫的下载，并获得一个压缩包。压缩包虽然不大，只有1、2米，但是会解压出100多米的巨大可执行文件。从QQ群下载的共享文件打开后会跳转到赌博网站。

小白:太糟糕了。蠕虫如何做到这一点？

大东:蠕虫会给自己填充很多无用的数据来改变指纹，从而对抗杀毒软件的云查杀策略。提取出来的可执行文件有一个很诱人的名字，为了迷惑用户，还会使用一些常用的信息和安全软件的数字签名来伪装自己。

小白:QQ没有一些保护措施来保护我们吗？

大东:当然。但是QQ总是被蠕虫的伪装所迷惑。蠕虫运行时会使用特殊的技术手段，试图获取临时QQ权限。比如QQ就采取了很多方式来打击这种非法访问请求，在网页中加入了验证码等限制。但是，此时蠕虫会使用编码组件自动识别验证码，并在用户不知情的情况下绕过这些限制。当蠕虫获得临时QQ权限后，会主动将链接文件上传到用户的QQ群share 空，等到群内其他用户看到后，再点击蠕虫诱导的下载网站完成下一次传播，从而毒害越来越多的用户。

小白:这条虫子太狡猾了，我们无能为力？

大东:俗话说“道高一尺魔高一丈。”现在市面上大部分杀毒软件都可以针对这类病毒做出安全提示。

软件杀蠕虫(图片来自网络)

小白:那我就放心了。我记得熊猫烧香病毒是典型的蠕虫病毒！

大东:小白，你最近进步很大。连你都知道这个。

小白:那是！我从大东哥身上学到了很多。然而，这种熊猫烧香病毒是什么来历呢？

熊猫烧香病毒(图片来自网络)

大东:熊猫烧香改了很多次。因为中毒电脑的可执行文件会出现，所以又叫“熊猫烧香”病毒。但原病毒只会替换EXE图标，不会破坏系统本身。截至目前，据不完全统计，品种已达90多个，感染熊猫烧香的个人用户达数百万，感染的企业用户还在上升。

小白:我明白了。东哥，我又在学了！嘿嘿！

第四，小白心里说——要“不随便”

小白:东哥，我总结了几种防虫的方法。

大东:还不错。最近越来越多的人会举一反三。