蠕虫

许多科学家经常在太空做一些科学研究，以便更好地了解太空环境对人类的危害。这一次，钢铁侠的SpaceX将通过猎鹰9号火箭把一些特殊的“物种”送入太空。

据报道，猎鹰9号火箭将于下周二在卡纳维拉尔角空军基地发射。它将携带一群在塑料袋中爬行的蠕虫，总数为36000只。这幅画很感人吗？

为什么发射这么多蠕虫？在宇宙中生活半年或更长时间的宇航员可以减掉40%的肌肉。蠕虫也有肌肉，世界各地的科学家都想知道在轨道上的蠕虫会怎么样。

此外，36，000条秀丽隐杆线虫不仅能帮助科学家了解太空中肌肉退化的原因，还能为科学家提供肌肉萎缩和糖尿病等疾病的治疗线索。

360手机安全中心发布安全警报，提醒手机用户尽快杀死第二代短信蠕虫。此外，在技术博客中详细分析了伪装成“谷歌+”应用的第二代9种危险行为，并统计了通过短信犯罪的5个手机木马家族。据了解，这五个家庭的恶意手机样本总数高达61623个。

第二代短信蠕虫伪装成谷歌Plus来吸引手机用户。

短信蠕虫一代是360移动安全中心今年6月发现的一种移动木马，它可以向手机通讯录中排名前20的人发送“中毒”信息。与第一代相比，第二代变体不仅可以向所有联系人发送一组带有恶意链接的短信，还可以通过远程服务器控制短信的内容和发送时间，比“蝗虫木马”更有害。

360科技博客称，与第一代短信蠕虫相比，第二代变种增加了八种新的恶意行为:1 .窃取手机通讯录信息并上传联系人列表；2.未经允许在手机桌面上创建多个快捷图标；3.嵌入广告4。第二代短信蠕虫成功安装在手机上后，后台会自动网络发送木马消息；5.在手机通知栏中推送大量广告；6.引导手机用户激活设备管理器，使手机用户无法正常卸载；7.退出谷歌播放应用程序时自动打开广告链接；8.引导手机用户访问谷歌游戏。

360手机安全专家章昊指出，第二代短信蠕虫病毒都是为了推送广告内容来获取利润分成。以创建多个快捷方式为例。手机用户点击这些快捷方式后，第二代短信蠕虫会根据所在国家或地区的IP地址打开指定网页或下载第三方软件。

继今年“蝗虫”超级移动木马在中国大规模爆发后，依靠海量短信链接的移动木马也引起了手机用户的高度警惕。章昊表示，这种通过短信链接传播的恶意样本早在2012年就已经出现，以“查杀木马”和“蝗虫木马”为代表的五大家族的恶意程序样本总数已经超过6万个。

五个移动木马家族使用短信联系地址簿中的人

360手机安全专家提醒，近两年来，手机木马通过短信链接传播已经成为一种趋势。通过手机通讯录传播的熟人会在很短的时间内以几何级数传播，从而变得更加强大和具有破坏性。手机用户需要提高警惕，必须安装360手机保安和其他安全软件来拦截这种“中毒”短信，以确保手机的安全。

在温带气候的沙质海床上，一只好奇的扁虫正在闷。它被称为帕拉坦努拉，它既没有嘴，也没有屁股，也没有肠道。然而，这些缺陷并没有对蠕虫造成打击——它与细菌的共生关系使它得以存活。他们活蹦乱跳。事实上，他们已经像这样生活了5亿多年。

它是如何生存的？这个问题长期以来一直困扰着科学家。现在，在研究了帕拉萨吞拉和他们的细菌伙伴里吉利亚之后，他们找到了答案。

几千年来，这种细菌已经消除了自己的基因组，所以现在它只有最重要的功能。它生活在一种叫做营养品的特殊器官中，充满了蠕虫的主腔。

细菌具有化学合成的功能，这意味着它们依靠化学过程来产生能量，而不是阳光(光合作用)。他们利用二氧化碳和硫化氢之间的反应来生产有机化合物和喂养蠕虫。

这些食物含有脂类和蛋白质，也可能含有糖、脂肪酸和维生素。

“在任何其他共生关系中，我们都没有见过这样的东西——尽管基因组减少了，但细菌可以产生许多不同的物质，并使它们可供宿主利用。”马克斯·普朗克海洋微生物研究所的海洋微生物学家哈拉尔德·格鲁伯-沃迪卡说。

这种共生关系通常涉及细菌的化学合成，因此这一部分并不新鲜。但是细菌供给宿主的方式令人惊讶。

在所有其他依赖化学合成共生细菌的已知生物体中，宿主实际上是通过消化细菌获得营养的。这些共生细菌也通过运输蛋白质来提供营养。

这些机制还没有被观察到的关系，帕拉坦努拉和瑞吉利亚。电子显微镜显示，细菌分泌微小的液滴来提供营养，蠕虫可以在不伤害伴侣的情况下获取能量。

“这有点像一个果园，”格鲁伯-沃迪卡说。“细菌保持结果，蠕虫会收获。其他共生关系更像是收获玉米。共生细菌被完全切断，蠕虫消化大多数细菌细胞。”

(这些时髦的生物也可以通过分裂自己和从身体的某些部位长出新的蠕虫来无性繁殖。虽然它与这篇文章无关，但它真的很酷。)

事实上，它们似乎是一个完美的系统。每个人都能毫无损失地得到他们需要的一切。

“蠕虫不能排泄，但似乎没有必要。细菌提供的所有产品显然都是蠕虫所需要的。”格鲁伯-沃迪卡说。

我们生活在一个多么神奇的世界里。

这项研究已经在PNAS发表。

这篇文章是从科学警报翻译过来的，由基于知识共享的翻译者majer发表。

众所周知，2004年一个叫“震荡波”的病毒席卷了全世界，导致数千万的电脑瘫痪，数亿的财产在这次浩劫中付诸东流。那么，震荡波是蠕虫病毒吗？

小编了解到，震荡波是蠕虫病毒。

“震荡波”病毒自2004年5月1日首次被截获以来，短短几天席卷全球，12天之内接连出现6个变种。“震荡波”由18岁的德国少年斯文·扬森编写，该病毒跟2003年的“冲击波”病毒非常类似，同属于的网络蠕虫，感染Windows2000、WindowsServer2003、WindowsXP系统，它是利用微软的MS04-011漏洞，通过互联网进行传播，但不通过邮件传播。

蠕虫能自动在网络上搜索含有漏洞的系统，在含有漏洞的系统的TCP端口5554建立FTP文件服务器，自动创建FTP脚本文件，并运行该脚本，该脚本能自动引导被感染的机器下载执行蠕虫程序，用户一旦感染后，病毒将从TCP的1068端口开始搜寻可能传播的IP地址，系统将开启上百个线程去攻击他人，造成计算机运行异常缓慢、网络不畅通，并让系统不停重新启动。

该病毒为I-Worm/Sasser.a的第三方改造版本。与该病毒以前的版本相同，也是通过微软的最新LSASS漏洞进行传播，我们及时提醒广大用户及时下载微软的补丁程序来预防该病毒的侵害。如果在纯DOS环境下执行病毒文件，会显示出谴责美国大兵的英文语句。

那么，如何防范“震荡波”呢？

首先，用户必须迅速下载微软补丁程序，对于该病毒的防范，。

如果用户已经被该病毒感染，首先应该立刻断网，手工删除该病毒文件，然后上网下载补丁程序，并升级杀毒软件或者下载专杀工具。手工删除方法：查找该目录C:WINDOWS目录下产生名为avserve.exe的病毒文件，将其删除。上述的相关内容就是对安全知识堂之“震荡波”的蠕虫病毒的描述，希望会给你带来一些帮助在此方面。

u盘中毒是我们平时经常遇到的问题。而在所有病毒中，蠕虫病毒是一种常见的病毒。随着u盘的普及，也让其成为了蠕虫病毒的栖身之所。那么，有蠕虫病毒的u盘还能用吗？

小编认为，如果U盘内的蠕虫病毒清除了，还是可以在使用的。下面我们开看看如何清理U盘中的蠕虫病毒。

1、及时打好漏洞补并开启windows自动更新

蠕虫病毒运行后会把自己复制到系统目录下。该病毒可以通过修改注册表信息来禁用系统的任务管理器，并还可以通过修改注册表启动项的方式实现开机自启，造成杀毒软件和安全工具关闭，WINDOWS自动升级被禁止，锁定用户默认浏览器主页，将系统文件和隐藏文件设置为不可见。此外，它还会从黑客指定网站下载盗号木马、病毒，并在写入可移动存储设备，U盘等，并通过这些可移动存储设备传播侵入你的电脑。

2、升级杀毒软件

升级杀毒软件特征库，用最新版本的杀毒软件查杀病毒，并开启防火墙拦截网络异常访问，如异常依可以尝试与安全软件厂商联系获取其技术支持。

3、关闭U盘自动播放

具体操作步骤：开始->运行->gpedit.msc->计算机配置->管理模板->系统->在右侧找到"关闭自动播放"->双击->选择"已启用"。

所以大家平时要多注意病毒防护，小编所提的这三点都非常的简单好操作，并且能有效的防止U盘和电脑被蠕虫感染。另外想要学习如何根据蠕虫病毒特性进行查杀的朋友，请继续关注吧，接下来我们要介绍这部分网络病毒小知识哦。

蠕虫病毒不需要宿主程序，它是一段独立的程序或代码，因此也就避免了受宿主程序的牵制。可以不依赖于宿主程序而独立运行，从而主动的实施攻击，破坏力更强。为了预防蠕虫病毒，一般我们电脑上都会安装杀毒软件，那么，电脑杀蠕虫病毒软件有哪些呢？

小编了解到，电脑杀蠕虫病毒的软件有360安全卫士、avg、小红伞、卡巴斯基、微点杀毒-诺顿、金山毒霸、瑞星等等。

下面我们来分享一个删除电脑蠕虫病毒的小办法。

1、中止进程

按“Ctrl+Alt+Del”组合键，在“Windows任务管理器”中选择“进程”选项卡，查找“msblast.exe”(或“teekids.exe”、“penis32.exe”)，选中它，然后，点击下方的“结束进程”按钮。

提示：如不能运行“Windows任务管理器”，可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口，输入以下命令“taskkill.exe/immsblast.exe”(或“taskkill.exe/imteekids.exe”、“taskkill.exe/impenis32.exe”)。

2、删除病毒体

依次点击“开始→搜索”，选择“所有文件和文件夹”选项，输入关键词“msblast.exe”，将查找目标定在操作系统所在分区。搜索完毕后，在“搜索结果”窗口将所找到的文件彻底删除。然后使用相同的方法，查找并删除“teekids.exe“和“penis32.exe”文件。

提示：在WindowsXP系统中，应首先禁用“系统还原”功能，方法是：右击“我的电脑”，选择“属性”，在“系统属性”中选择“系统还原”选项卡，勾选“在所有驱动器上关闭系统还原”即可。

如不能运行“搜索”，可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口，输入以下命令：

“del系统盘符winntsystem32msblast.exe”(Windows2000系统)或“del系统盘符windowssystemmsblast.exe”(WindowsXP系统)

3、修改注册表

点击“开始→运行”，输入“regedit”打开“注册表编辑器”，依次找到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”，删除“windowsautoupdate=msblast.exe”(病毒变种可能会有不同的显示内容)。

4、重新启动计算机

重启计算机后，“冲击波”(也就是蠕虫病毒)病毒就已经从系统中完全清除了。

另外，想要学习如何根据蠕虫病毒特性进行查杀的朋友，记得来哦，这里有很全面的网络病毒小知识。

电脑中了蠕虫病毒，会不断的复制发送文件，占用带宽和系统资源，网速也由此变的非常慢，严重的直接会导致系统瘫痪无法动弹。因此，大家都很关注蠕虫病毒的查杀。那么，蠕虫病毒怎么批处理呢？

小编认为，批量处理蠕虫病毒的话，可以选用杀毒软件，比如瑞星，可以应用瑞星杀毒软件的“漏洞扫描”工具，这款工具可以引导用户打好补丁并进行相应的安全设置，彻底杜绝病毒的感染。另外，为了防止邮件蠕虫，还可以启用瑞星杀毒软件的“邮件发送监控”和“邮件接收监控”功能，也可以提高自己对病毒邮件的防护能力。

随着网络和病毒编写技术的发展，综合利用多种途径的蠕虫也越来越多，比如有的蠕虫病毒就是通过电子邮件传播，同时利用系统漏洞侵入用户系统。还有的病毒会同时通过邮件、聊天软件等多种渠道传播。因此，预防蠕虫病毒，有以下建议：

1、选购带有实时监控功能以及主动防御功能的杀毒软件，并且定时检查杀毒软件相关功能模块的运行情况，如有异常及时处理，以防止蠕虫病毒的感染。

2、经常升级病毒库，杀毒软件对病毒的查杀是以病毒的特征码为依据的，而病毒每天都层出不穷，尤其是在网络时代，蠕虫病毒的传播速度快、变种多，所以必须随时更新病毒库，以便能够查杀最新的病毒。

3、提高防杀毒意识，不要轻易去点击陌生的站点，有可能里面就含有恶意代码。

4、当运行IE时，点击“工具→Internet选项→安全→Internet区域的安全级别”，把安全级别由“中”改为“高”。因为这一类网页主要是含有恶意代码的ActiveX或Applet、JavaScript的网页文件，所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止，就可以大大减少被网页恶意代码感染的几率。具体方案是：在IE窗口中点击“工具”→“Internet选项”，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是，这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。

5、不随意查看陌生邮件，尤其是带有附件的邮件。由于有的病毒邮件能够利用IE和outlook的漏洞自动执行，所以计算机用户需要升级IE和outlook程序及常用的其他应用程序。

通过电子邮件传播，是近年来病毒作者青睐的方式之一，像“恶鹰”、“网络天空”等都是危害巨大的邮件蠕虫病毒。那么，蠕虫病毒通过邮件怎样传播的呢？

小编了解到，蠕虫病毒将自己隐藏在电子邮件中，随电子邮件扩散到整个网络中，这也是是个人计算机被感染的主要途径。

一个蠕虫可以从受害计算机的邮件阅读器或邮件服务器中得到电子邮件地址，任何发送信息到受害计算机或从受害计算机接收信息的计算机都将成为下一个潜在的目标。

在通常情况下，我们在接收、查看电子邮件时，都采取双击打开邮件主题的方式浏览邮件内容，如果邮件中带有病毒，用户的计算机就会立刻被病毒感染。

邮件蠕虫病毒往往会频繁大量的出现变种，用户中毒后往往会造成数据丢失、个人信息失窃、系统运行变慢等。

因此，友情提醒，防范邮件蠕虫的最好办法，就是提高自己的安全意识，不要轻易打开带有附件的电子邮件。另外，启用瑞星杀毒软件的“邮件发送监控”和“邮件接收监控”功能，也可以提高自己对病毒邮件的防护能力。

另外，还要经常升级病毒库，杀毒软件对病毒的查杀是以病毒的特征码为依据的，而病毒每天都层出不穷，尤其是在网络时代，蠕虫病毒的传播速度快、变种多，所以必须随时更新病毒库，以便能够查杀最新的病毒。

最后，最近推出了如何根据蠕虫病毒特性进行查杀的知识，有兴趣的朋友，欢迎前来学习这部分网络病毒小知识。

近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种，去年春天流行“熊猫烧香”以及其变种也是蠕虫病毒。那么，蠕虫病毒属于什么类型病毒呢?

小编了解到，蠕虫病毒是一种通过网络传播的恶性病毒，它除具有病毒的一些共性外，同时具有自己的一些特征，如不利用文件寄生(有的只存在于内存中)，对网络造成拒绝服务，以及与黑客技术相结合等等。蠕虫病毒主要的破坏方式是大量的复制自身，然后在网络中传播，严重的占用有限的网络资源，最终引起整个网络的瘫痪，使用户不能通过网络进行正常的工作。每一次蠕虫病毒的爆发都会给全球经济造成巨大损失，因此它的危害性是十分巨大的;有一些蠕虫病毒还具有更改用户文件、将用户文件自动当附件转发的功能，更是严重的危害到用户的系统安全。

蠕虫(Worm)病毒具有以下特点：

1、蠕虫病毒的独立性

一般传统病毒需要将自身寄生在其他程序体内，会在程序运行时先执行的病毒程序代码，从而造成感染与破坏。而蠕虫病毒不需要寄生在其他程序中，它是一段独立的程序或代码，因此也就避免了受宿主程序的牵制，可以不依赖宿主程序而独立运行，从而主动地实施攻击。

2、利用系统漏洞主动攻击

因不需要宿主程序的限制，蠕虫病毒可以利用操作系统的各种漏洞进行主动攻击。近几年危害比较大的病毒如：“红色代码”、“尼姆达”、“求职信”以及国内著名的“熊猫烧香”等，都是利用相关操作系统漏洞进行主动攻击。

3、传播速度更快更广

蠕虫病毒相比传统病毒具有更大的传染性，因为它不仅仅感染本地计算机，而且会以本地计算机为基础，感染网络中所有的服务器和客户端。蠕虫病毒可以通过网络中共享文件夹、电子邮件、恶意网页以及存在着大量漏洞的服务器等途径进行肆意传播，几乎所有的传播手段都会被蠕虫病毒利用。因此，蠕虫病毒的传播速度相比传统意义的病毒快上几百倍，可以在几个小时内感染全球网络，造成难以估计的损失。

蠕虫病毒主要的破坏方式是大量的复制自身，然后在网络中传播，严重的占用有限的网络资源，最终引起整个网络的瘫痪，使用户不能通过网络进行正常的工作。那么，蠕虫病毒会盗号吗？

小编了解到，蠕虫病毒如果与黑客联合起来，是会盗号的。

以红色代码为例，感染后的机器的web目录的scripts下将生成一个root.exe，可以远程执行任何命令，从而使黑客能够再次进入。

蠕虫和普通病毒不同的一个特征是蠕虫病毒往往能够利用漏洞，这里的漏洞或者说是缺陷，可以分为两种，即软件上的缺陷和人为的缺陷。软件上的缺陷，如远程溢出、微软IE和Outlook的自动执行漏洞等等，需要软件厂商和用户共同配合，不断地升级软件。而人为的缺陷，主要指的是计算机用户的疏忽。这就是所谓的社会工程学（socialengineering），当收到一封邮件带着病毒的求职信邮件时候，大多数人都会抱着好奇去点击的。对于企业用户来说，威胁主要集中在服务器和大型应用软件的安全上，而对个人用户而言，主要是防范第二种缺陷。

网络蠕虫病毒的发展已经使传统的杀毒软件的“文件级实时监控系统”落伍，杀毒软件必须向内存实时监控和邮件实时监控发展！另外，面对防不胜防的网页病毒，也使得用户对杀毒软件的要求越来越高！

因此，友情提醒，小伙伴们要经常升级病毒库，杀毒软件对病毒的查杀是以病毒的特征码为依据的，而病毒每天都层出不穷，尤其是在网络时代，蠕虫病毒的传播速度快、变种多，所以必须随时更新病毒库，以便能够查杀最新的病毒。

那么，如何根据蠕虫病毒特性进行查杀呢，上有详细介绍哦，欢迎点击查阅更多网络病毒小知识。

蠕虫病毒“WannaCry”(永恒之蓝)，共造成全球150多个国家“沦陷”。在中国，有近3万家机构的计算机遭受影响，且众多高校也纷纷中招。操纵病毒的黑客通过锁定受害者电脑文件来勒索用户交赎金。由此可见，蠕虫病毒的危害甚大。那么，蠕虫病毒工作原理是怎样的呢？来介绍下吧。

蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播，传染途径是通过网络和电子邮件。

不同于一般的病毒，蠕虫病毒以计算机为载体，复制自身在互联网环境下进行传播，蠕虫病毒的传染目标是网络上所有计算机——局域网条件下的共享文件夹、电子邮件email、网络中的恶意网页、大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。

蠕虫的工作原理一般是这样的：

首先，扫描：由蠕虫的扫描功能模块负责探测存在漏洞的主机。随机选取某一段IP地址，然后对这一地址段上的主机扫描。笨点的扫描程序可能会不断重复上面这一过程。这样，随着蠕虫的传播，新感染的主机也开始进行这种扫描，这些扫描程序不知道哪些地址已经被扫描过，它只是简单的随机扫描互联网。于是蠕虫传播的越广，网络上的扫描包就越多。即使扫描程序发出的探测包很小，积少成多，大量蠕虫程序的扫描引起的网络拥塞就非常严重了。

其次，攻击：当蠕虫扫描到网络中存在的主机后，就开始利用自身的破坏功能获取主机的管理员权限。

最后，利用原主机和新主机的交互将蠕虫程序复制到新主机并启动。

计算机蠕虫（Worm）与病毒、木马等类似，都是在用户不知情的情况下，偷偷执行预期外的恶意行为，以达到破坏电脑环境、窃取用户信息或传播自身等操作。那么，蠕虫病毒的形成原因是什么呢？

小编了解到，蠕虫病毒形成原因主要有以下几种：

漏洞攻击

利用操作系统和应用程序的漏洞主动进行攻击，此类病毒主要是“红色代码”和“尼姆亚”，以及依然肆虐的“求职信”等。由于IE浏览器的漏洞（IFRAMEEXECCOMMAND），使得感染了“尼姆亚”病毒的邮件在不去手工打开附件的情况下病毒就能激活，而此前即便是很多防病毒专家也一直认为，带有病毒附件的邮件，只要不去打开附件，病毒不会有危害。“红色代码”是利用了微软IIS服务器软件的漏洞(idq.dll远程缓存区溢出)来传播，SQL蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击。

方式多样

如“尼姆亚”病毒和”求职信”病毒，可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。

新技术

与传统的病毒不同的是，许多新病毒是利用当前最新的编程语言与编程技术实现的，易于修改以产生新的变种，从而逃避反病毒软件的搜索。另外，新病毒利用Java、ActiveX、VBScript等技术，可以潜伏在HTML页面里，在上网浏览时触发。

黑客技术

与黑客技术相结合，潜在的威胁和损失更大

以红色代码为例，感染后的机器的web目录的scripts下将生成一个root.exe，可以远程执行任何命令，从而使黑客能够再次进入。蠕虫和普通病毒不同的一个特征是蠕虫病毒往往能够利用漏洞，这里的漏洞或者说是缺陷，可以分为两种，即软件上的缺陷和人为的缺陷。软件上的缺陷，如远程溢出、微软IE和Outlook的自动执行漏洞等等，需要软件厂商和用户共同配合，不断地升级软件。而人为的缺陷，主要指的是计算机用户的疏忽。这就是所谓的社会工程学（socialengineering），当收到一封邮件带着病毒的求职信邮件时候，大多数人都会抱着好奇去点击的。对于企业用户来说，威胁主要集中在服务器和大型应用软件的安全上，而对个人用户而言，主要是防范第二种缺陷。

在以上分析的蠕虫病毒中，只对安装了特定的微软组件的系统进行攻击，而对广大个人用户而言，是不会安装IIS（微软的因特网服务器程序，可以允许在网上提供web服务）或者是庞大的数据库系统的。因此，上述病毒并不会直接攻击个人用户的电脑（当然能够间接的通过网络产生影响）。但接下来分析的蠕虫病毒，则是对个人用户威胁最大，同时也是最难以根除，造成的损失也更大的一类蠕虫病毒。

对于个人用户而言，威胁大的蠕虫病毒采取的传播方式，一般为电子邮件（Email）以及恶意网页等等。对于利用电子邮件传播的蠕虫病毒来说，通常利用的是各种各样的欺骗手段诱惑用户点击的方式进行传播。恶意网页确切地讲是一段黑客破坏代码程序，它内嵌在网页中，当用户在不知情的情况下打开含有病毒的网页时，病毒就会发作。这种病毒代码镶嵌技术的原理并不复杂，所以会被很多怀不良企图者利用，在很多黑客网站竟然出现了关于用网页进行破坏的技术的论坛，并提供破坏程序代码下载，从而造成了恶意网页的大面积泛滥，也使越来越多的用户遭受损失。对于恶意网页，常常采取vbscript和javascript编程的形式，由于编程方式十分的简单，所以在网上非常的流行。

Vbscript是由微软操作系统的wsh（WindowsScriptingHostWindows脚本主机）解析并执行的，由于其编程非常简单，所以此类脚本病毒在网上疯狂传播，疯狂一时的爱虫病毒就是一种vbs脚本病毒，然后伪装成邮件附件诱惑用户点击运行。更为可怕的是，这样的病毒是以源代码的形式出现的，只要懂得一点关于脚本编程的人就可以修改其代码，形成各种各样的变种。

网络蠕虫病毒作为一种互联网高速发展下的一种新型病毒，它的攻击必将对网络产生巨大的危险。那么，蠕虫病毒的攻击特征是什么呢？

小编了解到，蠕虫病毒的攻击特征主要是利用系统漏洞主动攻击，因不需要宿主程序的限制，蠕虫病毒可以利用操作系统的各种漏洞进行主动攻击。近几年危害比较大的病毒如：“红色代码”、“尼姆达”、“求职信”以及国内著名的“熊猫烧香”等，都是利用相关操作系统漏洞进行主动攻击。

由于IE浏览器的漏洞（IFRAMEEXECCOMMAND），使得感染了“尼姆亚”病毒的邮件在不去手工打开附件的情况下病毒就能激活，而此前即便是很多防病毒专家也一直认为，带有病毒附件的邮件，只要不去打开附件，病毒不会有危害。

“红色代码”是利用了微软IIS服务器软件的漏洞(idq.dll远程缓存区溢出)来传播，SQL蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击。

那么，我们该如何防范蠕虫病毒呢？有以下建议：

1、选购带有实时监控功能以及主动防御功能的杀毒软件，并且定时检查杀毒软件相关功能模块的运行情况，如有异常及时处理，以防止蠕虫病毒的感染。

2、经常升级病毒库，杀毒软件对病毒的查杀是以病毒的特征码为依据的，而病毒每天都层出不穷，尤其是在网络时代，蠕虫病毒的传播速度快、变种多，所以必须随时更新病毒库，以便能够查杀最新的病毒。

3、提高防杀毒意识，不要轻易去点击陌生的站点，有可能里面就含有恶意代码。

4、当运行IE时，点击“工具→Internet选项→安全→Internet区域的安全级别”，把安全级别由“中”改为“高”。因为这一类网页主要是含有恶意代码的ActiveX或Applet、JavaScript的网页文件，所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止，就可以大大减少被网页恶意代码感染的几率。具体方案是：在IE窗口中点击“工具”→“Internet选项”，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是，这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。

5、不随意查看陌生邮件，尤其是带有附件的邮件。由于有的病毒邮件能够利用IE和outlook的漏洞自动执行，所以计算机用户需要升级IE和outlook程序及常用的其他应用程序。

通过小编的介绍，相信大家对蠕虫病毒的攻击特性都有了相关了解，为了更好的预防它，远离它，记得来学习如何根据蠕虫病毒特性进行查杀以及更多网络病毒小知识吧。

众所周知，是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。蠕虫病毒是一种恶性网络病毒，那么，哪些杀毒软件对蠕虫病毒有效呢？

小编了解到，一般的杀毒软件就可以预防和查杀蠕虫病毒的，比如：金山毒霸、瑞星杀毒、江民杀毒等，杀毒软件对于已经入库的病毒、查杀率99%以上。不过，当蠕虫病毒变种之后，也就是病毒制造者在病毒原有的基础上进行修改和升级，那灾难就会更大了。变种的蠕虫病毒能够躲避杀软，也就是说杀毒软件在扫描和查杀的时候却发现不了该病毒。而且该变种病毒利用Java、ActiceX等技术，可以潜伏在HTML页面里，在上网浏览网页的时候触发。

不过，对于蠕虫病毒，我们要重在预防，有以下建议：

1、选购带有实时监控功能以及主动防御功能的杀毒软件，并且定时检查杀毒软件相关功能模块的运行情况，如有异常及时处理，以防止蠕虫病毒的感染。

2、经常升级病毒库，杀毒软件对病毒的查杀是以病毒的特征码为依据的，而病毒每天都层出不穷，尤其是在网络时代，蠕虫病毒的传播速度快、变种多，所以必须随时更新病毒库，以便能够查杀最新的病毒。

3、提高防杀毒意识，不要轻易去点击陌生的站点，有可能里面就含有恶意代码。

4、当运行IE时，点击“工具→Internet选项→安全→Internet区域的安全级别”，把安全级别由“中”改为“高”。因为这一类网页主要是含有恶意代码的ActiveX或Applet、JavaScript的网页文件，所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止，就可以大大减少被网页恶意代码感染的几率。具体方案是：在IE窗口中点击“工具”→“Internet选项”，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是，这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。

5、不随意查看陌生邮件，尤其是带有附件的邮件。由于有的病毒邮件能够利用IE和outlook的漏洞自动执行，所以计算机用户需要升级IE和outlook程序及常用的其他应用程序。

最后，如果您还想要深入了解蠕虫病毒的查杀，推荐大家来学习如何根据蠕虫病毒特性进行查杀，了解这部分网络病毒小知识，更好的远离蠕虫病毒。

蠕虫病毒还会通过聊天软件，比如qq来进行传播，在很短时间内造成大部分地区部分网络运行异常。那么，qq蠕虫病毒会偷账号密码吗？

小编了解到，qq蠕虫病毒的特征是：伪造好友给对方发送含有木马病毒的程序，给群里发送一些“奇怪”的文件，甚至在qq空间、腾讯微博上发表一些令人尴尬的说说。qq蠕虫病毒一般不会盗取账号密码的。但是，也不排除个别种类的盗取账号密码的qq蠕虫病毒。

另外，现如今qq聊天以及qq发送邮件已经非常普遍，在加上现在又是夏天，暑假找工作以及找短期工的特别多。蠕虫病毒可以说最拿手的就是通过电子邮件进行传播。比如攻击者通过蠕虫病毒电子邮件群发给客户机，打开带有该病毒的邮件之后，电脑会迅速感染上病毒，如果是在局域网内的，也就是同个区域或者是一个大、小型公司内的话，那么就更糟糕了，蠕虫病毒还会感染上其他电脑并且造成破坏。就拿夏天招聘暑假工来说，如果收到来历不明的电子邮件，尽量别去打开也别去点击邮件内的附件。蠕虫病毒通过群发邮件可以大面积的让互联网中的电脑感染上，后果不堪设想。

因此，友情提醒，对于普通用户来讲，防范聊天蠕虫的主要措施之一，就是提高安全防范意识，对于通过聊天软件发送的任何文件，都要经过好友确认后再运行；不要随意点击聊天软件发送的网络链接。

另外，还可以了解如何根据蠕虫病毒特性进行查杀，学习一些网络病毒小知识，更好的防范网络病毒。

U盘感染蠕虫病毒，一部分是用户去点击运行U盘上的可执行文件感染的，另一部分是由于移动存储设备插入时启用了自动播放而感染的。那么，格式化u盘能删掉蠕虫病毒吗？

小编了解到，对U盘进行格式化操作，此方法可在一定程度上消除蠕虫病毒，但是如果遇上顽固性蠕虫病毒，光格式化是不能彻底删除的。我们可以借用杀毒软件对U盘进行查杀，如：百度杀毒，小红伞等杀毒软件。

据不完全统计，2006年我国U盘、移动硬盘的保有量已经超过3000万只，基本上成为人手必备的且日常使用频繁文件传输工具。同时，这也为病毒寄生、繁衍提供了天然的温床。据江西省计算机用户协会最近的抽样调查显示，常用U盘有病毒的比例逼近80％。

病毒通过U盘传递一种非常隐蔽的手段，往往是在你双击打开U盘的同时，病毒已经暗植入你的系统内部。且通过U盘传递的病毒多种多样，其中不乏类似“AV终结者”、“U盘寄生虫”（Checker/Autorun）、“熊猫烧香”的新变种（Worm/Viking.atk）等有相当危害程度的病毒。专家就此提示，要抵制病毒的侵袭，一定要严防病毒可能进入系统的各个入口，坚持做好系统的病毒预防工作。

除了常规的“安装杀毒软件、及时给系统打补丁”等安全习惯之外，360安全卫士的专家提醒广大用户，可以通过如下几个特别措施来预防、查杀U盘病毒：

1、不要使用双击打开U盘，而是选择右键，然后“打开”。如果对系统安全状况有怀疑，建议即便是对硬盘磁盘也做这样的操作。记住，在你双击的同时，autorun.inf可能就已经带着木马病毒一起运行了！

2、设置显示所有文件，以便U盘被感染后能及时发现可疑文件。具体方法是打开“文件夹”选项中“隐藏受保护的操作系统文件”选项，并选择“显示所有文件和文件夹”选项。

3、下载360安全卫士（www.360safe.com），开启“U盘病毒免疫”功能

4、开启360安全卫士的“实时保护”功能，以避免在使用Ｕ盘进行数据文件存储和拷贝时病毒文件入侵感染。

以上内容希望对您有所帮助，希望能帮到有需要的小伙伴们，同时，如果您想要了解如何根据蠕虫病毒特性进行查杀，来看看吧，这里有很全面的网络病毒小知识哦。

凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说，蠕虫也是一种病毒。那么，电脑中蠕虫病毒怎么办呢?

蠕虫病毒是一种常见的计算机病毒，它常驻于一台或多台机器中，通常它会扫描其他机器是否有感染同种计算机蠕虫，如果没有，就会通过其内建的传播手段进行感染，以达到使计算机瘫痪的目的。蠕虫病毒的感染性是很强的,会导致cpu占用率很高，运行会很卡，而且占了不少带宽，上网也很卡，所以中了蠕虫病毒一定要立即查杀。

下面分享2个清理蠕虫病毒的方法。

方法一：

打开我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹。按照杀毒软件查出来的病毒路径就能找到病毒文件。

以上操作请在安全模式下进行，重启计算机按F8进入安全模式。

然后用杀软的文件粉碎器添加病毒文件的路径进行彻底粉碎，之后再重新全盘扫描。

还有很多可靠、实用的安全软件，比如金山急救箱，金山卫士等。

这样就可以杀毒了，在彻底的办法就是重装电脑的系统。

方法二：

下载一个360杀毒软件，安装以后他会开启兼容模式，你以前的杀毒软件也可以保留。让360杀一遍毒，很快，20分钟以内。360杀蠕虫和木马很专业，都能杀掉。杀完毒以后立即重启，再杀一遍，你会发现病毒没有了。这是再卸载360，因为360是免费的，所以下载和安装都不要钱，杀完毒再卸载，这样您的电脑就会像以前那样正常了。

以上办法希望能帮到有需要的小伙伴们，另外最近推出了如何根据蠕虫病毒特性进行查杀的知识，小伙伴们可以点击学习下这部分网络病毒小知识。

手机蠕虫病毒是自包含的程序（或是一套程序），它能传播自身功能的拷贝或自身的某些部分到其他的手机系统中（通常是经过网络连接）。而如果您一不小心就有可能中了手机如同病毒，那么手机如何防御蠕虫病毒呢？

手机如何防范蠕虫病毒

一、确认下载网站的安全性用手机下载各种资讯时，应选择正规的专业网站，尽可能避开个人网站或知名度不高的网站，以免受到病毒攻击。

二、拒绝不明设备的连接请求当手机用户使用蓝牙、红外线等无线通信功能接收信息时，特别要注意陌生设备的连接请求，在未弄清楚底细的情况下应拒绝接受。

三、删除不明或“诱人”短信当用户收到各种乱码、恶意程序或者打着各种“诱人”标题的短信和彩信时，千万不要打开，应坚决删除，以免留下后患。

四、慎选手机背景和屏保手机用户在没把握的情况下，最好使用手机自带的图片作屏保设置，尽量避免从个人网站下载图片作为屏保。

五、不要随意浏览个人、黑客或色情网站这些网站大多隐藏着恶意代码，一旦进入手机就会破坏或盗窃内存的数据和资料。为此，用户不要将银行账号、存折密码、涉密资料等重要信息保存在手机内。

六、不要接听异常显示的来电当接到不是显示对方电话号码而是别的字样或奇异符号时，千万不要接听。

七、选购具有“防毒”功能的手机部分手机厂商已开发成功带有反病毒芯片或者具有反病毒功能的手机。因此，购买新手机时可予以考虑。

八、手机中毒应立即关闭如无法关机则可以直接将电池取出，然后取出SIM卡并放入另一部手机中，把可疑的短信或其他信息删除后再放回原手机。如手机仍无法正常工作，则应找厂商处理。

近些年手机病毒泛滥，总是频频入侵我们的手机，盗取我们手机里的数据，让我们防不胜防，那么，其中一种手机病毒叫做手机蠕虫病毒，今天小编就来普及手机蠕虫病毒现状。

蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播，传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。

一般情况是在QQ群下载的分享文件打开后会跳转到色情网站。这是流行的QQ群蠕虫病毒，不仅会感染PC，安卓手机甚至未越狱的iPhone和iPad也无法幸免。

而智能手机上传播的蠕虫病毒，被命名为"卡波尔（Worm.Symbian.Cabir.a）"。该病毒的样本似乎最先出现在欧洲，而病毒发作的时候，会在手机上显示"CARIBE－VZ/29A"字样。此病毒看上去是由病毒编写组织"29A"编写的概念病毒，作者只是为了证明对智能手机进行病毒攻击的可能性。

该病毒会在Symbian操作系统的系统目录下释放多个病毒体，目前看来除了在屏幕上显示特殊字符外，对系统没有更多危害。"卡波尔"病毒会修改智能手机的系统设置，使用户每次开机都会先运行此病毒，同时，它还会通过手机的蓝牙模块自动搜索相邻的手机是否存在漏洞，并试图对其进行攻击。

专家分析说，因为目前采用Symbian系统的诺基亚手机价位还比较高，在国内的用户并不多，因此此类病毒在短时间内还不会造成太大的危害。

蠕虫病毒的一般防治方法是：使用具有实时监控功能的杀毒软件，防范邮件蠕虫的最好办法，就是提高自己的安全意识，不要轻易打开带有附件的电子邮件。另外，可以启用瑞星杀毒软件的“邮件发送监控”和“邮件接收监控”功能，也可以提高自己对病毒邮件的防护能力。

计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，其中蠕虫病毒就是一种。那么蠕虫病毒症状有哪些呢？接下来来为大家讲解下吧。

蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播，传染途径是通过网络和电子邮件。

病毒发作时，症状是会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。

安全专家分析后发现，在PC端，蠕虫病毒会下载大量流氓软件，试图欺骗网友安装；而在Android手机上则会弹出全屏广告，并在后台偷偷下载色情应用，严重影响手机的正常使用；一向“百毒不侵”的iOS也未能幸免，同样会出现全屏广告，诱导用户下载应用。