跳转到内容

电脑蠕虫

本页使用了标题或全文手工转换
维基百科,自由的百科全书

电脑蠕虫(英语:computer worm)与电脑病毒相似,是一种能够自我复制的电脑程式。以蠕虫指称可以自我复制的程序,最早来自约翰·布鲁纳英语John Brunner (novelist)1975年的小说《电波骑士英语The Shockwave Rider[1]

历史

“蠕虫”一词最早出现在约翰·布鲁纳(John Brunner)1975年的小说《电波骑士》(The Shockwave Rider)中[2]。在小说中,尼古拉斯·哈夫林格(Nicholas Haflinger)设计并引爆了一种收集数据的蠕虫,以报复那些运营着全国电子信息网、诱导大众从众心理的权力者。[3]

史上第二个电脑蠕虫被其创建者雷·汤姆林森(Ray Tomlinson)命名为“死神”,且被设计成杀毒软件,用于在阿帕网中进行自我复制,并删除爬行者程序(1971年的第一个计算机蠕虫)。

1988年11月2日,康奈尔大学计算机科学研究生罗伯特·塔潘·莫里斯(Robert Tappan Morris)释放了后来被称为“莫里斯蠕虫”(Morris worm)的病毒,预估在所有连网的计算机中,有1/10倍被扰乱。[4]在莫里斯的上诉过程中,美国上诉法院预估每个装置需要花费200美元到5.3万美元来移除蠕虫。莫里斯蠕虫促使CERT协调中心[5]和Phage邮件列表[6]的诞生,而莫里斯本人也成为第一个根据1986年《计算机欺诈和滥用法案》而受审,并被定罪的人。[7]

传播过程

电脑蠕虫的传播过程:蠕虫程序常驻于一台或多台机器中,通常它会扫描其他机器是否有感染同种电脑蠕虫,如果没有,就会通过其内建的传播手段进行感染,以达到使计算机瘫痪的目的。其通常会以宿主机器作为扫描源。通常采用:垃圾邮件、漏洞传播这2种方法来传播

工作机理

与电脑病毒不同的是,电脑蠕虫不需要附在别的程序内,可以不用使用者介入操作也能自我复制或执行。电脑蠕虫未必会直接破坏被感染的系统,却几乎都对网路有害。电脑蠕虫可能会执行垃圾代码以发动分散式阻断服务攻击,令计算机的执行效率极大程度降低,从而影响电脑的正常使用;可能会损毁或修改目标电脑的档案;亦可能只是浪费频宽。(恶意的)电脑蠕虫可根据其目的分成2类:

  • 一种是面对大规模计算机使用网络发动拒绝服务的电脑蠕虫,虽说会绑架电脑,但使用者可能还可以正常使用,只是会被占用一部份运算、连网能力。
  • 另一种是针对个人用户的以执行大量垃圾代码的电脑蠕虫。电脑蠕虫多不具有跨平台性,但是在其他平台下,可能会出现其平台特有的非跨平台性的平台版本。第一个被广泛注意的电脑蠕虫名为:“莫里斯蠕虫”,由罗伯特·泰潘·莫里斯编写,于1988年11月2日释出第一个版本。这个电脑蠕虫间接和直接地造成了近1亿美元的损失。这个电脑蠕虫释出之后,引起了各界对电脑蠕虫的广泛关注。

反应用

有部分检测器借鉴了电脑蠕虫的设计理念,它的工作机理是:扫描目标机器是否有漏洞然后再施加补丁的检测器。

善意的电脑蠕虫

冲击波蠕虫所使用的RPCSS漏洞被发现一段时间后,网路上出现了一个名为Waldec的蠕虫,该蠕虫会自动帮助未修复该漏洞的用户打上补丁。不过,该蠕虫也会大量消耗网络带宽,与“恶意”蠕虫对网络有差不多的效果。

著名的电脑蠕虫

参阅

外部链接

参考文献

  1. ^ JEFF PRUCHER. 10 Words You Might Think Came from Science(But Are Really From Science Fiction

). OCT 17, 2011 [2011-12-12]. (原始内容存档于2015-12-10). 
  2. ^ 约翰·布鲁纳. 电波骑士.  世界科幻大师丛书 ISBN: 9787536497290. 四川科学技术出版社 出品方: 科幻世界 原作名: The Shockwave Rider https://book.douban.com/subject/34955409/. 2020-01. ISBN 978-7-5364-9729-0.  缺少或|title=为空 (帮助)
  3. ^ Brunner, John. The shockwave rider. New York : Harper & Row. 1975. ISBN 0060105593. 
  4. ^ The Submarine. www.paulgraham.com. [2022-10-02]. (原始内容存档于2005-04-19). 
  5. ^ The CERT Division | Software Engineering Institute. www.sei.cmu.edu. [2022-10-02]. (原始内容存档于2013-11-14) (英语). 
  6. ^ Phage mailing list. [2014-09-17]. (原始内容存档于2011-07-26) –通过securitydigest.org. 
  7. ^ Dressler, J. Cases and Materials on Criminal Law. St. Paul, MN: Thomson/West. 2007. ISBN 978-0-314-17719-3.