電腦蠕蟲
與電腦病毒不同的是,電腦蠕蟲不需要附在別的程式內,可能不用使用者介入操作也能自我複製或執行。電腦蠕蟲未必會直接破壞被感染的系統,卻幾乎都對網絡有害。電腦蠕蟲可能會執行垃圾代碼以發動拒絕服務攻擊,令到計算機的執行效率極大程度降低,從而影響電腦的正常使用;可能會損毀或修改目標電腦的檔案;亦可能只是浪費頻寬。(惡意的)電腦蠕蟲可根據其目的分成2類:
- 一種是面對大規模電腦使用網絡發動拒絕服務的電腦蠕蟲
- 另一種是針對個人用戶的以執行大量垃圾代碼的電腦蠕蟲。
電腦蠕蟲多不具有跨平台性,但是在其他平台下,可能會出現其平台特有的非跨平台性的平台版本。第一個被廣泛注意的電腦蠕蟲名為:「莫里斯蠕蟲」,由羅伯特·泰潘·莫里斯編寫,於1988年11月2日釋出第一個版本。這個電腦蠕蟲間接和直接地造成了近1億美元的損失。這個電腦蠕蟲釋出之後,引起了各界對電腦蠕蟲的廣泛關注。
傳播過程
電腦蠕蟲的傳播過程是: 蠕蟲程式常駐於一台或多台機器中,通常它會掃描其他機器是否有感染同種電腦蠕蟲,如果否,就會通過其內置的傳播手段進行感染,以達到使電腦癱瘓的目的。其通常會以宿主機器作為掃描源。通常採用:垃圾郵件、漏洞傳播這2種方法來傳播
工作機理
反應用
有部分檢測器借鑑了電腦蠕蟲的設計理念,它的工作機理是:掃描目標機器有否漏洞然後再施加補丁的檢測器。
善良意圖的電腦蠕蟲
在衝擊波蠕蟲所使用的RPCSS漏洞被發現一段時間後,網路上出現了一個名為 Waldec 的蠕蟲,該蠕蟲會自動幫助未修復該漏洞的用戶打上補丁。不過,該蠕蟲也會大量耗盡網絡帶寬,與「惡意」蠕蟲對網絡有差不多的效果。