深入解析并防范電腦蠕蟲病毒！

凡能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒。所以從這個(gè)意義上說，蠕蟲也是一種病毒！網(wǎng)絡(luò)蠕蟲病毒，作為對互聯(lián)網(wǎng)危害嚴(yán)重的 一種計(jì)算機(jī)程序，其破壞力和傳染性不容忽視。與傳統(tǒng)的病毒不同，蠕蟲病毒以計(jì)算機(jī)為載體，以網(wǎng)絡(luò)為攻擊對象！本文中將蠕蟲病毒分為針對企業(yè)網(wǎng)絡(luò)和個(gè)人用戶2類，并從企業(yè)用戶和個(gè)人用戶兩個(gè)方面探討蠕蟲病毒的特征和一些防范措施!

本文根據(jù)蠕蟲病毒的發(fā)作機(jī)制，將其分為利用系統(tǒng)級別漏洞（主動(dòng)傳播）和利用社會工程學(xué)(欺騙傳播)兩種，并從用戶角度中將蠕蟲病毒分為針對企業(yè)網(wǎng)絡(luò)和個(gè)人用戶2類，從企業(yè)用戶和個(gè)人用戶兩個(gè)方面探討蠕蟲病毒的特征和一些防范措施!

一、蠕蟲病毒的定義

1.蠕蟲病毒的定義

計(jì)算機(jī)病毒自出現(xiàn)之日起，就成為計(jì)算機(jī)的一個(gè)巨大威脅，而當(dāng)網(wǎng)絡(luò)迅速發(fā)展的時(shí)候，蠕蟲病毒引起的危害開始顯現(xiàn)！從廣義上定義，凡能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒。所以從這個(gè)意義上說，蠕蟲也是一種病毒！但是蠕蟲病毒和一般的病毒有著很大的區(qū)別。對于蠕蟲，現(xiàn)在還沒有一個(gè)成套的理論體系，一般認(rèn)為，蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一些共性，如傳播性，隱蔽性，破壞性等等，同時(shí)具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），對網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等等！在產(chǎn)生的破壞性上，蠕蟲病毒也不是普通病毒所能比擬的，網(wǎng)絡(luò)的發(fā)展使得蠕蟲可以在短短的時(shí)間內(nèi)蔓延整個(gè)網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓！

根據(jù)使用者情況可將蠕蟲病毒分為2類，一種是面向企業(yè)用戶和局域網(wǎng)而言，這種病毒利用系統(tǒng)漏洞，主動(dòng)進(jìn)行攻擊，可以對整個(gè)互聯(lián)網(wǎng)可造成癱瘓性的后果!以“紅色代碼”，“尼姆達(dá)”，以及最新的“sql蠕蟲王”為代表。另外一種是針對個(gè)人用戶的，通過網(wǎng)絡(luò)(主要是電子郵件，惡意網(wǎng)頁形式)迅速傳播的蠕蟲病毒，以愛蟲病毒，求職信病毒為例.在這兩類中，第一類具有很大的主動(dòng)攻擊性，而且爆發(fā)也有一定的突然性，但相對來說，查殺這種病毒并不是很難。第二種病毒的傳播方式比較復(fù)雜和多樣，少數(shù)利用了微軟的應(yīng)用程序的漏洞，更多的是利用社會工程學(xué)()對用戶進(jìn)行欺騙和誘使，這樣的病毒造成的損失是非常大的，同時(shí)也是很難根除的，比如求職信病毒，在2001年就已經(jīng)被各大殺毒廠商發(fā)現(xiàn)，但直到2002年底依然排在病毒危害排行榜的首位就是證明！出得在接下來的內(nèi)容中，將分別分析這兩種病毒的一些特征及防范措施!

2.蠕蟲病毒與一般病毒的異同

蠕蟲也是一種病毒，因此具有病毒的共同特征。一般的病毒是需要的寄生的，它可以通過自己指令的執(zhí)行，將自己的指令代碼寫到其他程序的體內(nèi)，而被感染的文件就被稱為”宿主”，例如，windows下可執(zhí)行文件的格式為pe格式(Portable Executable)，當(dāng)需要感染pe文件時(shí)，在宿主程序中，建立一個(gè)新節(jié)，將病毒代碼寫到新節(jié)中，修改的程序入口點(diǎn)等，這樣，宿主程序執(zhí)行的時(shí)候，就可以先執(zhí)行病毒程序，病毒程序運(yùn)行完之后，在把控制權(quán)交給宿主原來的程序指令?？梢姡《局饕歉腥疚募?dāng)然也還有像DIRII這種鏈接型病毒，還有引導(dǎo)區(qū)病毒。引導(dǎo)區(qū)病毒他是感染磁盤的引導(dǎo)區(qū)，如果是軟盤被感染，這張軟盤用在其他機(jī)器上后，同樣也會感染其他機(jī)器，所以傳播方式也是用軟盤等方式。

蠕蟲一般不采取利用pe格式插入文件的方法，而是復(fù)制自身在互聯(lián)網(wǎng)環(huán)境下進(jìn)行傳播，病毒的傳染能力主要是針對計(jì)算機(jī)內(nèi)的文件系統(tǒng)而言，而蠕蟲病毒的傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計(jì)算機(jī).局域網(wǎng)條件下的共享文件夾，電子郵件email，網(wǎng)絡(luò)中的惡意網(wǎng)頁，大量存在著漏洞的服務(wù)器等都成為蠕蟲傳播的良好途徑。網(wǎng)絡(luò)的發(fā)展也使得蠕蟲病毒可以在幾個(gè)小時(shí)內(nèi)蔓延全球!而且蠕蟲的主動(dòng)攻擊性和突然爆發(fā)性將使得人們手足無策!

　　　　　　 普通病毒     蠕蟲病毒 
存在形式 寄存文件     獨(dú)立程序 
傳染機(jī)制 宿主程序運(yùn)行 主動(dòng)攻擊 
傳染目標(biāo) 本地文件     網(wǎng)絡(luò)計(jì)算機(jī)

可以預(yù)見，未來能夠給網(wǎng)絡(luò)帶來重大災(zāi)難的主要必定是網(wǎng)絡(luò)蠕蟲!

3.蠕蟲的破壞和發(fā)展趨勢

1988年一個(gè)由美國CORNELL大學(xué)研究生莫里斯編寫的蠕蟲病毒蔓延造成了數(shù)千臺計(jì)算機(jī)停機(jī)，蠕蟲病毒開始現(xiàn)身網(wǎng)絡(luò);而后來的紅色代碼，尼姆達(dá)病毒瘋狂的時(shí)候，造成幾十億美元的損失；北京時(shí)間2003年1月26日， 一種名為“2003蠕蟲王”的電腦病毒迅速傳播并襲擊了全球，致使互聯(lián)網(wǎng)網(wǎng)路嚴(yán)重堵塞，作為互聯(lián)網(wǎng)主要基礎(chǔ)的域名服務(wù)器（DNS）的癱瘓?jiān)斐删W(wǎng)民瀏覽互聯(lián)網(wǎng)網(wǎng)頁及收發(fā)電子郵件的速度大幅減緩，同時(shí)銀行自動(dòng)提款機(jī)的運(yùn)作中斷， 機(jī)票等網(wǎng)絡(luò)預(yù)訂系統(tǒng)的運(yùn)作中斷，信用卡等收付款系統(tǒng)出現(xiàn)故障!專家估計(jì)，此病毒造成的直接經(jīng)濟(jì)損失至少在12億美元以上!

病毒名稱   持續(xù)時(shí)間   造成損失莫里斯蠕蟲 1988年
6000多臺計(jì)算機(jī)停機(jī)，直接經(jīng)濟(jì)損失達(dá)9600萬美元! 美麗殺手
1999年         政府部門和一些大公司緊急關(guān)閉了網(wǎng)絡(luò)服務(wù)器，
               經(jīng)濟(jì)損失超過12億美元!愛蟲病毒   
2000年5月至今  
眾多用戶電腦被感染，損失超過100億美元以上 紅色代碼   
2001年7月      網(wǎng)絡(luò)癱瘓，直接經(jīng)濟(jì)損失超過26億美元 求職信     
2001年12月至今 大量病毒郵件堵塞服務(wù)器，損失達(dá)數(shù)百億美元 蠕蟲王     
2003年1月      網(wǎng)絡(luò)大面積癱瘓，銀行自動(dòng)提款機(jī)運(yùn)做中斷，直接經(jīng)濟(jì)損失超過26億美元

由表可以知道，蠕蟲病毒對網(wǎng)絡(luò)產(chǎn)生堵塞作用，并造成了巨大的經(jīng)濟(jì)損失!

通過對以上蠕蟲病毒的分析，可以知道，蠕蟲發(fā)作的一些特點(diǎn)和發(fā)展趨勢:

1.利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊.. 此類病毒主要是“紅色代碼”和“尼姆達(dá)”，以及至今依然肆虐的”求職信”等.由于IE瀏覽器的漏洞(Iframe Execcomand)，使得感染了“尼姆達(dá)”病毒的郵件在不去手工打開附件的情況下病毒就能激活，而此前即便是很多防病毒專家也一直認(rèn)為，帶有病毒附件的郵件，只要不去打開附件，病毒不會有危害。“紅色代碼”是利用了微軟IIS服務(wù)器軟件的漏洞(idq.dll遠(yuǎn)程緩存區(qū)溢出)來傳播。Sql蠕蟲王病毒則是利用了微軟的數(shù)據(jù)庫系統(tǒng)的一個(gè)漏洞進(jìn)行大肆攻擊!

2.傳播方式多樣 如“尼姆達(dá)”病毒和”求職信”病毒，可利用的傳播途徑包括文件、電子郵件、Web服務(wù)器、網(wǎng)絡(luò)共享等等。

3.病毒制作技術(shù)與傳統(tǒng)的病毒不同的是，許多新病毒是利用當(dāng)前最新的編程語言與編程技術(shù)實(shí)現(xiàn)的，易于修改以產(chǎn)生新的變種，從而逃避反病毒軟件的搜索。另外，新病毒利用Java、ActiveX、VB Script等技術(shù)，可以潛伏在HTML頁面里，在上網(wǎng)瀏覽時(shí)觸發(fā)。

4.與黑客技術(shù)相結(jié)合! 潛在的威脅和損失更大!以紅色代碼為例，感染后的機(jī)器的web目錄的scripts下將生成一個(gè)root.exe，可以遠(yuǎn)程執(zhí)行任何命令，從而使黑客能夠再次進(jìn)入!二、網(wǎng)絡(luò)蠕蟲病毒分析和防范

蠕蟲和普通病毒不同的一個(gè)特征是蠕蟲病毒往往能夠利用漏洞，這里的漏洞或者說是缺陷，我們分為2種，軟件上的缺陷和人為上的缺陷。軟件上的缺陷，如遠(yuǎn)程溢出，微軟ie和outlook的自動(dòng)執(zhí)行漏洞等等，需要軟件廠商和用戶共同配合，不斷的升級軟件。而人為的缺陷，主要是指的是計(jì)算機(jī)用戶的疏忽。這就是所謂的社會工程學(xué)(social engineering)，當(dāng)收到一封郵件帶著病毒的求職信郵件時(shí)候，大多數(shù)人都會報(bào)著好奇去點(diǎn)擊的。對于企業(yè)用戶來說，威脅主要集中在服務(wù)器和大型應(yīng)用軟件的安全上，而個(gè)人用戶而言，主要是防范第二種缺陷。

1.利用系統(tǒng)漏洞的惡性蠕蟲病毒分析

在這種病毒中，以紅色代碼，尼姆達(dá)和sql蠕蟲為代表!他們共同的特征是利用微軟服務(wù)器和應(yīng)用程序組件的某個(gè)漏洞進(jìn)行攻擊，由于網(wǎng)上存在這樣的漏洞比較普遍，使得病毒很容易的傳播!而且攻擊的對象大都為服務(wù)器，所以造成的網(wǎng)絡(luò)堵塞現(xiàn)象嚴(yán)重!

以2003年1月26號爆發(fā)的sql蠕蟲為例，爆發(fā)數(shù)小時(shí)內(nèi)席卷了全球網(wǎng)絡(luò)，造成網(wǎng)絡(luò)大塞車.亞洲國家中以人口上網(wǎng)普及率達(dá)七成的韓國所受影響較為嚴(yán)重。韓國兩大網(wǎng)絡(luò)業(yè)KFT及***電訊公司，系統(tǒng)都陷入了癱瘓，其它的網(wǎng)絡(luò)用戶也被迫斷線，更為嚴(yán)重的是許多銀行的自動(dòng)取款機(jī)都無法正常工作， 美國許美國銀行統(tǒng)計(jì)，該行的13000臺自動(dòng)柜員機(jī)已經(jīng)無法提供正常提款。網(wǎng)絡(luò)蠕蟲病毒開始對人們的生活產(chǎn)生了巨大的影響!

這次sql蠕蟲攻擊的是微軟數(shù)據(jù)庫系Microsoft SQL Server 2000的，利用了MSSQL2000服務(wù)遠(yuǎn)程堆棧緩沖區(qū)溢出漏洞， Microsoft SQL Server 2000是一款由Microsoft公司開發(fā)的商業(yè)性質(zhì)大型數(shù)據(jù)庫系統(tǒng)。SQL Server監(jiān)聽UDP的1434端口，客戶端可以通過發(fā)送消息到這個(gè)端口來查詢目前可用的連接方式（連接方式可以是命名管道也可以是TCP），但是此程序存在嚴(yán)重漏洞，當(dāng)客戶端發(fā)送超長數(shù)據(jù)包時(shí)，將導(dǎo)致緩沖區(qū)溢出，黑客可以利用該漏洞在遠(yuǎn)程機(jī)器上執(zhí)行自己的惡意代碼。

微軟在200年7月份的時(shí)候就為這個(gè)漏洞發(fā)布了一個(gè)安全公告，但當(dāng)sql蠕蟲爆發(fā)的時(shí)候，依然有大量的裝有ms sqlserver 2000的服務(wù)器沒有安裝最新的補(bǔ)丁，從而被蠕蟲病毒所利用，蠕蟲病毒通過一段376個(gè)字節(jié)的惡意代碼，遠(yuǎn)程獲得對方主機(jī)的系統(tǒng)控制權(quán)限， 取得三個(gè)Win32 API地址，GetTickCount、socket、sendto，接著病毒使用GetTickCount獲得一個(gè)隨機(jī)數(shù)，進(jìn)入一個(gè)死循環(huán)繼續(xù)傳播。在該循環(huán)中蠕蟲使用獲得的隨機(jī)數(shù)生成一個(gè)隨機(jī)的ip地址，然后將自身代碼發(fā)送至1434端口(Microsoft SQL Server開放端口)，該蠕蟲傳播速度極快，其使用廣播數(shù)據(jù)包方式發(fā)送自身代碼，每次均攻擊子網(wǎng)中所有255臺可能存在機(jī)器。由于這是一個(gè)死循環(huán)的過程，發(fā)包密度僅和機(jī)器性能和網(wǎng)絡(luò)帶寬有關(guān)，所以發(fā)送的數(shù)據(jù)量非常大。該蠕蟲對被感染機(jī)器本身并沒有進(jìn)行任何惡意破壞行為，也沒有向硬盤上寫文件，僅僅存在與內(nèi)存中。對于感染的系統(tǒng)，重新啟動(dòng)后就可以清除蠕蟲，但是仍然會重復(fù)感染。由于發(fā)送數(shù)據(jù)包占用了大量系統(tǒng)資源和網(wǎng)絡(luò)帶寬，形成Udp Flood，感染了該蠕蟲的網(wǎng)絡(luò)性能會極度下降。一個(gè)百兆網(wǎng)絡(luò)內(nèi)只要有一兩臺機(jī)器感染該蠕蟲就會導(dǎo)致整個(gè)網(wǎng)絡(luò)訪問阻塞。

通過以上分析可以知道，此蠕蟲病毒本身除了對網(wǎng)絡(luò)產(chǎn)生拒絕服務(wù)攻擊外，并沒有別的破壞措施.但如果病毒編寫者在編寫病毒的時(shí)候加入破壞代碼，后果將不堪設(shè)想!

2.企業(yè)防范蠕蟲病毒措施

此次sql蠕蟲病毒，利用的漏洞在2002年7月份微軟的一份安全公告中就有詳細(xì)說明！而且微軟也提供了安全補(bǔ)丁提供下載，然而在時(shí)隔半年之后互聯(lián)網(wǎng)上還有相當(dāng)大的一部分服務(wù)器沒有安裝最新的補(bǔ)丁，其網(wǎng)絡(luò)管理員的安全防范意識可見一斑！

當(dāng)前，企業(yè)網(wǎng)絡(luò)主要應(yīng)用于文件和打印服務(wù)共享、辦公自動(dòng)化系統(tǒng)、企業(yè)業(yè)務(wù)（MIS）系統(tǒng)、Internet應(yīng)用等領(lǐng)域。網(wǎng)絡(luò)具有便利信息交換特性，蠕蟲病毒也可以充分利用網(wǎng)絡(luò)快速傳播達(dá)到其阻塞網(wǎng)絡(luò)目的。企業(yè)在充分地利用網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)處理時(shí)，就不得不考慮企業(yè)的病毒防范問題，以保證關(guān)系企業(yè)命運(yùn)的業(yè)務(wù)數(shù)據(jù)完整不被破壞。

企業(yè)防治蠕蟲病毒的時(shí)候需要考慮幾個(gè)問題：病毒的查殺能力，病毒的監(jiān)控能力，新病毒的反應(yīng)能力。而企業(yè)防毒的一個(gè)重要方面是是管理和策略。推薦的企業(yè)防范蠕蟲病毒的策略如下：

(1)加強(qiáng)網(wǎng)絡(luò)管理員安全管理水平，提高安全意識。由于蠕蟲病毒利用的是系統(tǒng)漏洞進(jìn)行攻擊，所以需要在第一時(shí)間內(nèi)保持系統(tǒng)和應(yīng)用軟件的安全性，保持各種操作系統(tǒng)和應(yīng)用軟件的更新！由于各種漏洞的出現(xiàn)，使得安全不在是一種一勞永逸的事，而作為企業(yè)用戶而言，所經(jīng)受攻擊的危險(xiǎn)也是越來越大，要求企業(yè)的管理水平和安全意識也越來越高！

(2)建立病毒檢測系統(tǒng)。能夠在第一時(shí)間內(nèi)檢測到網(wǎng)絡(luò)異常和病毒攻擊。

(3)建立應(yīng)急響應(yīng)系統(tǒng)，將風(fēng)險(xiǎn)減少到最??！由于蠕蟲病毒爆發(fā)的突然性，可能在病毒發(fā)現(xiàn)的時(shí)候已經(jīng)蔓延到了整個(gè)網(wǎng)絡(luò)，所以在突發(fā)情況下，建立一個(gè)緊急響應(yīng)系統(tǒng)是很有必要的，在病毒爆發(fā)的第一時(shí)間即能提供解決方案。

(4)建立災(zāi)難備份系統(tǒng)。對于數(shù)據(jù)庫和數(shù)據(jù)系統(tǒng)，必須采用定期備份，多機(jī)備份措施，防止意外災(zāi)難下的數(shù)據(jù)丟失！

(5)對于局域網(wǎng)而言，可以采用以下一些主要手段：A.在因特網(wǎng)接入口處安裝防火墻式防殺計(jì)算機(jī)病毒產(chǎn)品，將病毒隔離在局域網(wǎng)之外。B.對郵件服務(wù)器進(jìn)行監(jiān)控，防止帶毒郵件進(jìn)行傳播！C.對局域網(wǎng)用戶進(jìn)行安全培訓(xùn)。D.建立局域網(wǎng)內(nèi)部的升級系統(tǒng)，包括各種操作系統(tǒng)的補(bǔ)丁升級，各種常用的應(yīng)用軟件升級，各種殺毒軟件病毒庫的升級等等！3.對個(gè)人用戶產(chǎn)生直接威脅的蠕蟲病毒

在以上分析的蠕蟲病毒中，只對安裝了特定的微軟組件的系統(tǒng)進(jìn)行攻擊，而對廣大個(gè)人用戶而言，是不會安裝iis(微軟的因特網(wǎng)服務(wù)器程序，可以使允許在網(wǎng)上提供web服務(wù))或者是龐大的數(shù)據(jù)庫系統(tǒng)的！因此上述病毒并不會直接攻擊個(gè)個(gè)人用戶的電腦(當(dāng)然能夠間接的通過網(wǎng)絡(luò)產(chǎn)生影響)，但接下來分析的蠕蟲病毒，則是對個(gè)人用戶威脅最大，同時(shí)也是最難以根除，造成的損失也更大的一類蠕蟲病毒！

對于個(gè)人用戶而言，威脅大的蠕蟲病毒采取的傳播方式一般為電子郵件(Email)以及惡意網(wǎng)頁等等！

對于利用email傳播得蠕蟲病毒來說，通常利用的是社會工程學(xué)(Social Engineering)，即以各種各樣的欺騙手段那誘惑用戶點(diǎn)擊的方式進(jìn)行傳播！

３．惡意網(wǎng)頁

惡意網(wǎng)頁確切的講是一段黑客破壞代碼程序，它內(nèi)嵌在網(wǎng)頁中，當(dāng)用戶在不知情的情況下打開含有病毒的網(wǎng)頁時(shí)，病毒就會發(fā)作。這種病毒代碼鑲嵌技術(shù)的原理并不復(fù)雜，所以會被很多懷不良企圖者利用，在很多黑客網(wǎng)站竟然出現(xiàn)了關(guān)于用網(wǎng)頁進(jìn)行破壞的技術(shù)的論壇，并提供破壞程序代碼下載，從而造成了惡意網(wǎng)頁的大面積泛濫，也使越來越多的用戶遭受損失。

對于惡意網(wǎng)頁，常常采取vb script和java script編程的形式！由于編程方式十分的簡單！所以在網(wǎng)上非常的流行！

Vb script和java script是由微軟操作系統(tǒng)的wsh（Windows Scripting HostWindows腳本主機(jī)）解析并執(zhí)行的，由于其編程非常簡單，所以此類腳本病毒在網(wǎng)上瘋狂傳播，瘋狂一時(shí)的愛蟲病毒就是一種vbs腳本病毒，然后偽裝成郵件附件誘惑用戶點(diǎn)擊運(yùn)行，更為可怕的是，這樣的病毒是以源代碼的形式出現(xiàn)的，只要懂得一點(diǎn)關(guān)于腳本編程的人就可以修改其代碼，形成各種各樣的變種。

下面以一個(gè)簡單的腳本為例：

Set objFs=CreateObject （“Scripting.FileSystemObject”）
(創(chuàng)建一個(gè)文件系統(tǒng)對象)objFs.CreateTextFile （C:virus.txt， 1）
(通過文件系統(tǒng)對象的方法創(chuàng)建了TXT文件)

如果我們把這兩句話保存成為.vbs的VB腳本文件，點(diǎn)擊就會在C盤中創(chuàng)建一個(gè)TXT文件了。倘若我們把第二句改為：

objFs.GetFile （WScript.ScriptFullName）.Copy （C:virus.vbs）

就可以將自身復(fù)制到C盤virus.vbs這個(gè)文件。本句前面是打開這個(gè)腳本文件，WScript.ScriptFullName指明是這個(gè)程序本身，是一個(gè)完整的路徑文件名。GetFile函數(shù)獲得這個(gè)文件，Copy函數(shù)將這個(gè)文件復(fù)制到C盤根目錄下virus.vbs這個(gè)文件。這么簡單的兩句就實(shí)現(xiàn)了自我復(fù)制的功能，已經(jīng)具備病毒的基本特征——自我復(fù)制能力。

此類病毒往往是通過郵件傳播的，在vb script中調(diào)用郵件發(fā)送功能也非常的簡單，病毒往往采用的方法是向outlook中的地址薄中的郵件地址發(fā)送帶有包含自身的郵件來達(dá)到傳播目的，一個(gè)簡單的實(shí)例如下：

Set objOA=Wscript.CreateObject （Outlook.Application）

（創(chuàng)建一個(gè)OUTLOOK應(yīng)用的對象）Set objMapi=objOA.GetNameSpace （MAPI）
（取得MAPI名字空間）For i=1 to objMapi.AddressLists.Count（遍歷地址簿） 
Set objAddList=objMapi.AddressLists （i）
 For j=1 To objAddList. AddressEntries.Count Set 
objMail=objOA.CreateItem （0） objMail.Recipients.Add 
（objAddList. AddressEntries 

（j））
（取得收件人郵件地址 ）objMail.Subject=你好! 
（設(shè)置郵件主題，這個(gè)往往具有很大的誘惑性質(zhì)）
objMail.Body=這次給你的附件，是我的新文檔！
 （設(shè)置信件內(nèi)容）objMail.Attachments.Add （“c:virus.vbs）
（把自己作為附件擴(kuò)散出去 ）objMail.Send（發(fā)送郵件）
NextNext Set objMapi=Nothing（清空objMapi變量，釋放資源）
set objOA=Nothing(清空objOA變量)

這一小段代碼的功能是向地址簿中的用戶發(fā)送電子郵件，并將自己作為附件擴(kuò)散出去。這段代碼中的第一行是創(chuàng)建一個(gè)Outlook的對象，是必不可少的。在其下是一個(gè)循環(huán)，在循環(huán)中不斷地向地址簿中的電子郵件地址發(fā)送內(nèi)容相同的信件。這就是蠕蟲的傳播性。

由此可以看出，利用vb script編寫病毒是非常容易的，這就使得此類病毒的變種繁多，破壞力極大，同時(shí)也是非常難以根除的！

4.個(gè)人用戶對蠕蟲病毒的防范措施

通過上述的分析，我們可以知道，病毒并不是非常可怕的，網(wǎng)絡(luò)蠕蟲病毒對個(gè)人用戶的攻擊主要還是通過社會工程學(xué)，而不是利用系統(tǒng)漏洞！所以防范此類病毒需要注意以下幾點(diǎn)：

(1)購合適的殺毒軟件！網(wǎng)絡(luò)蠕蟲病毒的發(fā)展已經(jīng)使傳統(tǒng)的殺毒軟件的“文件級實(shí)時(shí)監(jiān)控系統(tǒng)”落伍，殺毒軟件必須向內(nèi)存實(shí)時(shí)監(jiān)控和郵件實(shí)時(shí)監(jiān)控發(fā)展！另外面對防不勝防的網(wǎng)頁病毒，也使得用戶對殺毒軟件的要求越來越高！在殺毒軟件市場上，賽門鐵克公司的norton系列殺毒軟件在全球具有很大的比例！經(jīng)過多項(xiàng)測試，norton殺毒系列軟件腳本和蠕蟲阻攔技術(shù)能夠阻擋大部分電子郵件病毒，而且對網(wǎng)頁病毒也有相當(dāng)強(qiáng)的防范能力!目前國內(nèi)的殺毒軟件也具有了相當(dāng)高的水平。像瑞星，kv系列等殺毒軟件，在殺毒軟件的同時(shí)整合了防火強(qiáng)功能，從而對蠕蟲兼木馬程序有很大克制作用。

(2)經(jīng)常升級病毒庫，殺毒軟件對病毒的查殺是以病毒的特征碼為依據(jù)的，而病毒每天都層出不窮，尤其是在網(wǎng)絡(luò)時(shí)代，蠕蟲病毒的傳播速度快，變種多，所以必須隨時(shí)更新病毒庫，以便能夠查殺最新的病毒!

(3)提高防殺毒意識.不要輕易去點(diǎn)擊陌生的站點(diǎn)，有可能里面就含有惡意代碼！

當(dāng)運(yùn)行IE時(shí)，點(diǎn)擊“工具→Internet選項(xiàng)→安全→ Internet區(qū)域的安全級別”，把安全級別由“中”改為“高” 。因?yàn)檫@一類網(wǎng)頁主要是含有惡意代碼的ActiveX或Applet、 JavaScript的網(wǎng)頁文件 ，所以在IE設(shè)置中將ActiveX插件和控件、Java腳本等全部禁止就可以大大減少被網(wǎng)頁惡意代碼感染的幾率。具體方案是：在IE窗口中點(diǎn)擊“工具”→“Internet選項(xiàng)”，在彈出的對話框中選擇“安全”標(biāo)簽，再點(diǎn)擊“自定義級別”按鈕，就會彈出“安全設(shè)置”對話框，把其中所有ActiveX插件和控件以及與Java相關(guān)全部選項(xiàng)選擇“禁用”。但是，這樣做在以后的網(wǎng)頁瀏覽過程中有可能會使一些正常應(yīng)用ActiveX的網(wǎng)站無法瀏覽。

(4)不隨意查看陌生郵件，尤其是帶有附件的郵件，由于有的病毒郵件能夠利用ie和outlook的漏洞自動(dòng)執(zhí)行，所以計(jì)算機(jī)用戶需要升級ie和outlook程序，及常用的其他應(yīng)用程序！

三、小結(jié)

網(wǎng)絡(luò)蠕蟲病毒作為一種互聯(lián)網(wǎng)高速發(fā)展下的一種新型病毒，必將對網(wǎng)絡(luò)產(chǎn)生巨大的危險(xiǎn)。在防御上，已經(jīng)不再是由單獨(dú)的殺毒廠商所能夠解決，而需要網(wǎng)絡(luò)安全公司，系統(tǒng)廠商，防病毒廠商及用戶共同參與，構(gòu)筑全方位的防范體系！

蠕蟲和黑客技術(shù)的結(jié)合，使得對蠕蟲的分析，檢測和防范具有一定的難度，同時(shí)對蠕蟲的網(wǎng)絡(luò)傳播性，網(wǎng)絡(luò)流量特性建立數(shù)學(xué)模型也是有待研究的工作！