深入解析并防范電腦蠕蟲(chóng)病毒！

凡能夠引起計算機故障，破壞計算機數據的程序統稱(chēng)為計算機病毒。所以從這個(gè)意義上說(shuō)，蠕蟲(chóng)也是一種病毒！網(wǎng)絡(luò )蠕蟲(chóng)病毒，作為對互聯(lián)網(wǎng)危害嚴重的 一種計算機程序，其破壞力和傳染性不容忽視。與傳統的病毒不同，蠕蟲(chóng)病毒以計算機為載體，以網(wǎng)絡(luò )為攻擊對象！本文中將蠕蟲(chóng)病毒分為針對企業(yè)網(wǎng)絡(luò )和個(gè)人用戶(hù)2類(lèi)，并從企業(yè)用戶(hù)和個(gè)人用戶(hù)兩個(gè)方面探討蠕蟲(chóng)病毒的特征和一些防范措施!

本文根據蠕蟲(chóng)病毒的發(fā)作機制，將其分為利用系統級別漏洞（主動(dòng)傳播）和利用社會(huì )工程學(xué)(欺騙傳播)兩種，并從用戶(hù)角度中將蠕蟲(chóng)病毒分為針對企業(yè)網(wǎng)絡(luò )和個(gè)人用戶(hù)2類(lèi)，從企業(yè)用戶(hù)和個(gè)人用戶(hù)兩個(gè)方面探討蠕蟲(chóng)病毒的特征和一些防范措施!

一、蠕蟲(chóng)病毒的定義

1.蠕蟲(chóng)病毒的定義

計算機病毒自出現之日起，就成為計算機的一個(gè)巨大威脅，而當網(wǎng)絡(luò )迅速發(fā)展的時(shí)候，蠕蟲(chóng)病毒引起的危害開(kāi)始顯現！從廣義上定義，凡能夠引起計算機故障，破壞計算機數據的程序統稱(chēng)為計算機病毒。所以從這個(gè)意義上說(shuō)，蠕蟲(chóng)也是一種病毒！但是蠕蟲(chóng)病毒和一般的病毒有著(zhù)很大的區別。對于蠕蟲(chóng)，現在還沒(méi)有一個(gè)成套的理論體系，一般認為，蠕蟲(chóng)是一種通過(guò)網(wǎng)絡(luò )傳播的惡性病毒，它具有病毒的一些共性，如傳播性，隱蔽性，破壞性等等，同時(shí)具有自己的一些特征，如不利用文件寄生（有的只存在于內存中），對網(wǎng)絡(luò )造成拒絕服務(wù)，以及和黑客技術(shù)相結合等等！在產(chǎn)生的破壞性上，蠕蟲(chóng)病毒也不是普通病毒所能比擬的，網(wǎng)絡(luò )的發(fā)展使得蠕蟲(chóng)可以在短短的時(shí)間內蔓延整個(gè)網(wǎng)絡(luò )，造成網(wǎng)絡(luò )癱瘓！

根據使用者情況可將蠕蟲(chóng)病毒分為2類(lèi)，一種是面向企業(yè)用戶(hù)和局域網(wǎng)而言，這種病毒利用系統漏洞，主動(dòng)進(jìn)行攻擊，可以對整個(gè)互聯(lián)網(wǎng)可造成癱瘓性的后果!以“紅色代碼”，“尼姆達”，以及最新的“sql蠕蟲(chóng)王”為代表。另外一種是針對個(gè)人用戶(hù)的，通過(guò)網(wǎng)絡(luò )(主要是電子郵件，惡意網(wǎng)頁(yè)形式)迅速傳播的蠕蟲(chóng)病毒，以愛(ài)蟲(chóng)病毒，求職信病毒為例.在這兩類(lèi)中，第一類(lèi)具有很大的主動(dòng)攻擊性，而且爆發(fā)也有一定的突然性，但相對來(lái)說(shuō)，查殺這種病毒并不是很難。第二種病毒的傳播方式比較復雜和多樣，少數利用了微軟的應用程序的漏洞，更多的是利用社會(huì )工程學(xué)()對用戶(hù)進(jìn)行欺騙和誘使，這樣的病毒造成的損失是非常大的，同時(shí)也是很難根除的，比如求職信病毒，在2001年就已經(jīng)被各大殺毒廠(chǎng)商發(fā)現，但直到2002年底依然排在病毒危害排行榜的首位就是證明！出得在接下來(lái)的內容中，將分別分析這兩種病毒的一些特征及防范措施!

2.蠕蟲(chóng)病毒與一般病毒的異同

蠕蟲(chóng)也是一種病毒，因此具有病毒的共同特征。一般的病毒是需要的寄生的，它可以通過(guò)自己指令的執行，將自己的指令代碼寫(xiě)到其他程序的體內，而被感染的文件就被稱(chēng)為”宿主”，例如，windows下可執行文件的格式為pe格式(Portable Executable)，當需要感染pe文件時(shí)，在宿主程序中，建立一個(gè)新節，將病毒代碼寫(xiě)到新節中，修改的程序入口點(diǎn)等，這樣，宿主程序執行的時(shí)候，就可以先執行病毒程序，病毒程序運行完之后，在把控制權交給宿主原來(lái)的程序指令?？梢?jiàn)，病毒主要是感染文件，當然也還有像DIRII這種鏈接型病毒，還有引導區病毒。引導區病毒他是感染磁盤(pán)的引導區，如果是軟盤(pán)被感染，這張軟盤(pán)用在其他機器上后，同樣也會(huì )感染其他機器，所以傳播方式也是用軟盤(pán)等方式。

蠕蟲(chóng)一般不采取利用pe格式插入文件的方法，而是復制自身在互聯(lián)網(wǎng)環(huán)境下進(jìn)行傳播，病毒的傳染能力主要是針對計算機內的文件系統而言，而蠕蟲(chóng)病毒的傳染目標是互聯(lián)網(wǎng)內的所有計算機.局域網(wǎng)條件下的共享文件夾，電子郵件email，網(wǎng)絡(luò )中的惡意網(wǎng)頁(yè)，大量存在著(zhù)漏洞的服務(wù)器等都成為蠕蟲(chóng)傳播的良好途徑。網(wǎng)絡(luò )的發(fā)展也使得蠕蟲(chóng)病毒可以在幾個(gè)小時(shí)內蔓延全球!而且蠕蟲(chóng)的主動(dòng)攻擊性和突然爆發(fā)性將使得人們手足無(wú)策!

　　　　　　 普通病毒     蠕蟲(chóng)病毒 
存在形式 寄存文件     獨立程序 
傳染機制 宿主程序運行 主動(dòng)攻擊 
傳染目標 本地文件     網(wǎng)絡(luò )計算機

可以預見(jiàn)，未來(lái)能夠給網(wǎng)絡(luò )帶來(lái)重大災難的主要必定是網(wǎng)絡(luò )蠕蟲(chóng)!

3.蠕蟲(chóng)的破壞和發(fā)展趨勢

1988年一個(gè)由美國CORNELL大學(xué)研究生莫里斯編寫(xiě)的蠕蟲(chóng)病毒蔓延造成了數千臺計算機停機，蠕蟲(chóng)病毒開(kāi)始現身網(wǎng)絡(luò );而后來(lái)的紅色代碼，尼姆達病毒瘋狂的時(shí)候，造成幾十億美元的損失；北京時(shí)間2003年1月26日， 一種名為“2003蠕蟲(chóng)王”的電腦病毒迅速傳播并襲擊了全球，致使互聯(lián)網(wǎng)網(wǎng)路嚴重堵塞，作為互聯(lián)網(wǎng)主要基礎的域名服務(wù)器（DNS）的癱瘓造成網(wǎng)民瀏覽互聯(lián)網(wǎng)網(wǎng)頁(yè)及收發(fā)電子郵件的速度大幅減緩，同時(shí)銀行自動(dòng)提款機的運作中斷， 機票等網(wǎng)絡(luò )預訂系統的運作中斷，信用卡等收付款系統出現故障!專(zhuān)家估計，此病毒造成的直接經(jīng)濟損失至少在12億美元以上!

病毒名稱(chēng)   持續時(shí)間   造成損失莫里斯蠕蟲(chóng) 1988年
6000多臺計算機停機，直接經(jīng)濟損失達9600萬(wàn)美元! 美麗殺手
1999年         政府部門(mén)和一些大公司緊急關(guān)閉了網(wǎng)絡(luò )服務(wù)器，
               經(jīng)濟損失超過(guò)12億美元!愛(ài)蟲(chóng)病毒   
2000年5月至今  
眾多用戶(hù)電腦被感染，損失超過(guò)100億美元以上 紅色代碼   
2001年7月      網(wǎng)絡(luò )癱瘓，直接經(jīng)濟損失超過(guò)26億美元 求職信     
2001年12月至今 大量病毒郵件堵塞服務(wù)器，損失達數百億美元 蠕蟲(chóng)王     
2003年1月      網(wǎng)絡(luò )大面積癱瘓，銀行自動(dòng)提款機運做中斷，直接經(jīng)濟損失超過(guò)26億美元

由表可以知道，蠕蟲(chóng)病毒對網(wǎng)絡(luò )產(chǎn)生堵塞作用，并造成了巨大的經(jīng)濟損失!

通過(guò)對以上蠕蟲(chóng)病毒的分析，可以知道，蠕蟲(chóng)發(fā)作的一些特點(diǎn)和發(fā)展趨勢:

1.利用操作系統和應用程序的漏洞主動(dòng)進(jìn)行攻擊.. 此類(lèi)病毒主要是“紅色代碼”和“尼姆達”，以及至今依然肆虐的”求職信”等.由于IE瀏覽器的漏洞(Iframe Execcomand)，使得感染了“尼姆達”病毒的郵件在不去手工打開(kāi)附件的情況下病毒就能激活，而此前即便是很多防病毒專(zhuān)家也一直認為，帶有病毒附件的郵件，只要不去打開(kāi)附件，病毒不會(huì )有危害。“紅色代碼”是利用了微軟IIS服務(wù)器軟件的漏洞(idq.dll遠程緩存區溢出)來(lái)傳播。Sql蠕蟲(chóng)王病毒則是利用了微軟的數據庫系統的一個(gè)漏洞進(jìn)行大肆攻擊!

2.傳播方式多樣 如“尼姆達”病毒和”求職信”病毒，可利用的傳播途徑包括文件、電子郵件、Web服務(wù)器、網(wǎng)絡(luò )共享等等。

3.病毒制作技術(shù)與傳統的病毒不同的是，許多新病毒是利用當前最新的編程語(yǔ)言與編程技術(shù)實(shí)現的，易于修改以產(chǎn)生新的變種，從而逃避反病毒軟件的搜索。另外，新病毒利用Java、ActiveX、VB Script等技術(shù)，可以潛伏在HTML頁(yè)面里，在上網(wǎng)瀏覽時(shí)觸發(fā)。

4.與黑客技術(shù)相結合! 潛在的威脅和損失更大!以紅色代碼為例，感染后的機器的web目錄的scripts下將生成一個(gè)root.exe，可以遠程執行任何命令，從而使黑客能夠再次進(jìn)入!二、網(wǎng)絡(luò )蠕蟲(chóng)病毒分析和防范

蠕蟲(chóng)和普通病毒不同的一個(gè)特征是蠕蟲(chóng)病毒往往能夠利用漏洞，這里的漏洞或者說(shuō)是缺陷，我們分為2種，軟件上的缺陷和人為上的缺陷。軟件上的缺陷，如遠程溢出，微軟ie和outlook的自動(dòng)執行漏洞等等，需要軟件廠(chǎng)商和用戶(hù)共同配合，不斷的升級軟件。而人為的缺陷，主要是指的是計算機用戶(hù)的疏忽。這就是所謂的社會(huì )工程學(xué)(social engineering)，當收到一封郵件帶著(zhù)病毒的求職信郵件時(shí)候，大多數人都會(huì )報著(zhù)好奇去點(diǎn)擊的。對于企業(yè)用戶(hù)來(lái)說(shuō)，威脅主要集中在服務(wù)器和大型應用軟件的安全上，而個(gè)人用戶(hù)而言，主要是防范第二種缺陷。

1.利用系統漏洞的惡性蠕蟲(chóng)病毒分析

在這種病毒中，以紅色代碼，尼姆達和sql蠕蟲(chóng)為代表!他們共同的特征是利用微軟服務(wù)器和應用程序組件的某個(gè)漏洞進(jìn)行攻擊，由于網(wǎng)上存在這樣的漏洞比較普遍，使得病毒很容易的傳播!而且攻擊的對象大都為服務(wù)器，所以造成的網(wǎng)絡(luò )堵塞現象嚴重!

以2003年1月26號爆發(fā)的sql蠕蟲(chóng)為例，爆發(fā)數小時(shí)內席卷了全球網(wǎng)絡(luò )，造成網(wǎng)絡(luò )大塞車(chē).亞洲國家中以人口上網(wǎng)普及率達七成的韓國所受影響較為嚴重。韓國兩大網(wǎng)絡(luò )業(yè)KFT及***電訊公司，系統都陷入了癱瘓，其它的網(wǎng)絡(luò )用戶(hù)也被迫斷線(xiàn)，更為嚴重的是許多銀行的自動(dòng)取款機都無(wú)法正常工作， 美國許美國銀行統計，該行的13000臺自動(dòng)柜員機已經(jīng)無(wú)法提供正常提款。網(wǎng)絡(luò )蠕蟲(chóng)病毒開(kāi)始對人們的生活產(chǎn)生了巨大的影響!

這次sql蠕蟲(chóng)攻擊的是微軟數據庫系Microsoft SQL Server 2000的，利用了MSSQL2000服務(wù)遠程堆棧緩沖區溢出漏洞， Microsoft SQL Server 2000是一款由Microsoft公司開(kāi)發(fā)的商業(yè)性質(zhì)大型數據庫系統。SQL Server監聽(tīng)UDP的1434端口，客戶(hù)端可以通過(guò)發(fā)送消息到這個(gè)端口來(lái)查詢(xún)目前可用的連接方式（連接方式可以是命名管道也可以是TCP），但是此程序存在嚴重漏洞，當客戶(hù)端發(fā)送超長(cháng)數據包時(shí)，將導致緩沖區溢出，黑客可以利用該漏洞在遠程機器上執行自己的惡意代碼。

微軟在200年7月份的時(shí)候就為這個(gè)漏洞發(fā)布了一個(gè)安全公告，但當sql蠕蟲(chóng)爆發(fā)的時(shí)候，依然有大量的裝有ms sqlserver 2000的服務(wù)器沒(méi)有安裝最新的補丁，從而被蠕蟲(chóng)病毒所利用，蠕蟲(chóng)病毒通過(guò)一段376個(gè)字節的惡意代碼，遠程獲得對方主機的系統控制權限， 取得三個(gè)Win32 API地址，GetTickCount、socket、sendto，接著(zhù)病毒使用GetTickCount獲得一個(gè)隨機數，進(jìn)入一個(gè)死循環(huán)繼續傳播。在該循環(huán)中蠕蟲(chóng)使用獲得的隨機數生成一個(gè)隨機的ip地址，然后將自身代碼發(fā)送至1434端口(Microsoft SQL Server開(kāi)放端口)，該蠕蟲(chóng)傳播速度極快，其使用廣播數據包方式發(fā)送自身代碼，每次均攻擊子網(wǎng)中所有255臺可能存在機器。由于這是一個(gè)死循環(huán)的過(guò)程，發(fā)包密度僅和機器性能和網(wǎng)絡(luò )帶寬有關(guān)，所以發(fā)送的數據量非常大。該蠕蟲(chóng)對被感染機器本身并沒(méi)有進(jìn)行任何惡意破壞行為，也沒(méi)有向硬盤(pán)上寫(xiě)文件，僅僅存在與內存中。對于感染的系統，重新啟動(dòng)后就可以清除蠕蟲(chóng)，但是仍然會(huì )重復感染。由于發(fā)送數據包占用了大量系統資源和網(wǎng)絡(luò )帶寬，形成Udp Flood，感染了該蠕蟲(chóng)的網(wǎng)絡(luò )性能會(huì )極度下降。一個(gè)百兆網(wǎng)絡(luò )內只要有一兩臺機器感染該蠕蟲(chóng)就會(huì )導致整個(gè)網(wǎng)絡(luò )訪(fǎng)問(wèn)阻塞。

通過(guò)以上分析可以知道，此蠕蟲(chóng)病毒本身除了對網(wǎng)絡(luò )產(chǎn)生拒絕服務(wù)攻擊外，并沒(méi)有別的破壞措施.但如果病毒編寫(xiě)者在編寫(xiě)病毒的時(shí)候加入破壞代碼，后果將不堪設想!

2.企業(yè)防范蠕蟲(chóng)病毒措施

此次sql蠕蟲(chóng)病毒，利用的漏洞在2002年7月份微軟的一份安全公告中就有詳細說(shuō)明！而且微軟也提供了安全補丁提供下載，然而在時(shí)隔半年之后互聯(lián)網(wǎng)上還有相當大的一部分服務(wù)器沒(méi)有安裝最新的補丁，其網(wǎng)絡(luò )管理員的安全防范意識可見(jiàn)一斑！

當前，企業(yè)網(wǎng)絡(luò )主要應用于文件和打印服務(wù)共享、辦公自動(dòng)化系統、企業(yè)業(yè)務(wù)（MIS）系統、Internet應用等領(lǐng)域。網(wǎng)絡(luò )具有便利信息交換特性，蠕蟲(chóng)病毒也可以充分利用網(wǎng)絡(luò )快速傳播達到其阻塞網(wǎng)絡(luò )目的。企業(yè)在充分地利用網(wǎng)絡(luò )進(jìn)行業(yè)務(wù)處理時(shí)，就不得不考慮企業(yè)的病毒防范問(wèn)題，以保證關(guān)系企業(yè)命運的業(yè)務(wù)數據完整不被破壞。

企業(yè)防治蠕蟲(chóng)病毒的時(shí)候需要考慮幾個(gè)問(wèn)題：病毒的查殺能力，病毒的監控能力，新病毒的反應能力。而企業(yè)防毒的一個(gè)重要方面是是管理和策略。推薦的企業(yè)防范蠕蟲(chóng)病毒的策略如下：

(1)加強網(wǎng)絡(luò )管理員安全管理水平，提高安全意識。由于蠕蟲(chóng)病毒利用的是系統漏洞進(jìn)行攻擊，所以需要在第一時(shí)間內保持系統和應用軟件的安全性，保持各種操作系統和應用軟件的更新！由于各種漏洞的出現，使得安全不在是一種一勞永逸的事，而作為企業(yè)用戶(hù)而言，所經(jīng)受攻擊的危險也是越來(lái)越大，要求企業(yè)的管理水平和安全意識也越來(lái)越高！

(2)建立病毒檢測系統。能夠在第一時(shí)間內檢測到網(wǎng)絡(luò )異常和病毒攻擊。

(3)建立應急響應系統，將風(fēng)險減少到最??！由于蠕蟲(chóng)病毒爆發(fā)的突然性，可能在病毒發(fā)現的時(shí)候已經(jīng)蔓延到了整個(gè)網(wǎng)絡(luò )，所以在突發(fā)情況下，建立一個(gè)緊急響應系統是很有必要的，在病毒爆發(fā)的第一時(shí)間即能提供解決方案。

(4)建立災難備份系統。對于數據庫和數據系統，必須采用定期備份，多機備份措施，防止意外災難下的數據丟失！

(5)對于局域網(wǎng)而言，可以采用以下一些主要手段：A.在因特網(wǎng)接入口處安裝防火墻式防殺計算機病毒產(chǎn)品，將病毒隔離在局域網(wǎng)之外。B.對郵件服務(wù)器進(jìn)行監控，防止帶毒郵件進(jìn)行傳播！C.對局域網(wǎng)用戶(hù)進(jìn)行安全培訓。D.建立局域網(wǎng)內部的升級系統，包括各種操作系統的補丁升級，各種常用的應用軟件升級，各種殺毒軟件病毒庫的升級等等！3.對個(gè)人用戶(hù)產(chǎn)生直接威脅的蠕蟲(chóng)病毒

在以上分析的蠕蟲(chóng)病毒中，只對安裝了特定的微軟組件的系統進(jìn)行攻擊，而對廣大個(gè)人用戶(hù)而言，是不會(huì )安裝iis(微軟的因特網(wǎng)服務(wù)器程序，可以使允許在網(wǎng)上提供web服務(wù))或者是龐大的數據庫系統的！因此上述病毒并不會(huì )直接攻擊個(gè)個(gè)人用戶(hù)的電腦(當然能夠間接的通過(guò)網(wǎng)絡(luò )產(chǎn)生影響)，但接下來(lái)分析的蠕蟲(chóng)病毒，則是對個(gè)人用戶(hù)威脅最大，同時(shí)也是最難以根除，造成的損失也更大的一類(lèi)蠕蟲(chóng)病毒！

對于個(gè)人用戶(hù)而言，威脅大的蠕蟲(chóng)病毒采取的傳播方式一般為電子郵件(Email)以及惡意網(wǎng)頁(yè)等等！

對于利用email傳播得蠕蟲(chóng)病毒來(lái)說(shuō)，通常利用的是社會(huì )工程學(xué)(Social Engineering)，即以各種各樣的欺騙手段那誘惑用戶(hù)點(diǎn)擊的方式進(jìn)行傳播！

３．惡意網(wǎng)頁(yè)

惡意網(wǎng)頁(yè)確切的講是一段黑客破壞代碼程序，它內嵌在網(wǎng)頁(yè)中，當用戶(hù)在不知情的情況下打開(kāi)含有病毒的網(wǎng)頁(yè)時(shí)，病毒就會(huì )發(fā)作。這種病毒代碼鑲嵌技術(shù)的原理并不復雜，所以會(huì )被很多懷不良企圖者利用，在很多黑客網(wǎng)站竟然出現了關(guān)于用網(wǎng)頁(yè)進(jìn)行破壞的技術(shù)的論壇，并提供破壞程序代碼下載，從而造成了惡意網(wǎng)頁(yè)的大面積泛濫，也使越來(lái)越多的用戶(hù)遭受損失。

對于惡意網(wǎng)頁(yè)，常常采取vb script和java script編程的形式！由于編程方式十分的簡(jiǎn)單！所以在網(wǎng)上非常的流行！

Vb script和java script是由微軟操作系統的wsh（Windows Scripting HostWindows腳本主機）解析并執行的，由于其編程非常簡(jiǎn)單，所以此類(lèi)腳本病毒在網(wǎng)上瘋狂傳播，瘋狂一時(shí)的愛(ài)蟲(chóng)病毒就是一種vbs腳本病毒，然后偽裝成郵件附件誘惑用戶(hù)點(diǎn)擊運行，更為可怕的是，這樣的病毒是以源代碼的形式出現的，只要懂得一點(diǎn)關(guān)于腳本編程的人就可以修改其代碼，形成各種各樣的變種。

下面以一個(gè)簡(jiǎn)單的腳本為例：

Set objFs=CreateObject （“Scripting.FileSystemObject”）
(創(chuàng  )建一個(gè)文件系統對象)objFs.CreateTextFile （C:virus.txt， 1）
(通過(guò)文件系統對象的方法創(chuàng  )建了TXT文件)

如果我們把這兩句話(huà)保存成為.vbs的VB腳本文件，點(diǎn)擊就會(huì )在C盤(pán)中創(chuàng )建一個(gè)TXT文件了。倘若我們把第二句改為：

objFs.GetFile （WScript.ScriptFullName）.Copy （C:virus.vbs）

就可以將自身復制到C盤(pán)virus.vbs這個(gè)文件。本句前面是打開(kāi)這個(gè)腳本文件，WScript.ScriptFullName指明是這個(gè)程序本身，是一個(gè)完整的路徑文件名。GetFile函數獲得這個(gè)文件，Copy函數將這個(gè)文件復制到C盤(pán)根目錄下virus.vbs這個(gè)文件。這么簡(jiǎn)單的兩句就實(shí)現了自我復制的功能，已經(jīng)具備病毒的基本特征——自我復制能力。

此類(lèi)病毒往往是通過(guò)郵件傳播的，在vb script中調用郵件發(fā)送功能也非常的簡(jiǎn)單，病毒往往采用的方法是向outlook中的地址薄中的郵件地址發(fā)送帶有包含自身的郵件來(lái)達到傳播目的，一個(gè)簡(jiǎn)單的實(shí)例如下：

Set objOA=Wscript.CreateObject （Outlook.Application）

（創(chuàng  )建一個(gè)OUTLOOK應用的對象）Set objMapi=objOA.GetNameSpace （MAPI）
（取得MAPI名字空間）For i=1 to objMapi.AddressLists.Count（遍歷地址簿） 
Set objAddList=objMapi.AddressLists （i）
 For j=1 To objAddList. AddressEntries.Count Set 
objMail=objOA.CreateItem （0） objMail.Recipients.Add 
（objAddList. AddressEntries 

（j））
（取得收件人郵件地址 ）objMail.Subject=你好! 
（設置郵件主題，這個(gè)往往具有很大的誘惑性質(zhì)）
objMail.Body=這次給你的附件，是我的新文檔！
 （設置信件內容）objMail.Attachments.Add （“c:virus.vbs）
（把自己作為附件擴散出去 ）objMail.Send（發(fā)送郵件）
NextNext Set objMapi=Nothing（清空objMapi變量，釋放資源）
set objOA=Nothing(清空objOA變量)

這一小段代碼的功能是向地址簿中的用戶(hù)發(fā)送電子郵件，并將自己作為附件擴散出去。這段代碼中的第一行是創(chuàng )建一個(gè)Outlook的對象，是必不可少的。在其下是一個(gè)循環(huán)，在循環(huán)中不斷地向地址簿中的電子郵件地址發(fā)送內容相同的信件。這就是蠕蟲(chóng)的傳播性。

由此可以看出，利用vb script編寫(xiě)病毒是非常容易的，這就使得此類(lèi)病毒的變種繁多，破壞力極大，同時(shí)也是非常難以根除的！

4.個(gè)人用戶(hù)對蠕蟲(chóng)病毒的防范措施

通過(guò)上述的分析，我們可以知道，病毒并不是非?？膳碌?，網(wǎng)絡(luò )蠕蟲(chóng)病毒對個(gè)人用戶(hù)的攻擊主要還是通過(guò)社會(huì )工程學(xué)，而不是利用系統漏洞！所以防范此類(lèi)病毒需要注意以下幾點(diǎn)：

(1)購合適的殺毒軟件！網(wǎng)絡(luò )蠕蟲(chóng)病毒的發(fā)展已經(jīng)使傳統的殺毒軟件的“文件級實(shí)時(shí)監控系統”落伍，殺毒軟件必須向內存實(shí)時(shí)監控和郵件實(shí)時(shí)監控發(fā)展！另外面對防不勝防的網(wǎng)頁(yè)病毒，也使得用戶(hù)對殺毒軟件的要求越來(lái)越高！在殺毒軟件市場(chǎng)上，賽門(mén)鐵克公司的norton系列殺毒軟件在全球具有很大的比例！經(jīng)過(guò)多項測試，norton殺毒系列軟件腳本和蠕蟲(chóng)阻攔技術(shù)能夠阻擋大部分電子郵件病毒，而且對網(wǎng)頁(yè)病毒也有相當強的防范能力!目前國內的殺毒軟件也具有了相當高的水平。像瑞星，kv系列等殺毒軟件，在殺毒軟件的同時(shí)整合了防火強功能，從而對蠕蟲(chóng)兼木馬程序有很大克制作用。

(2)經(jīng)常升級病毒庫，殺毒軟件對病毒的查殺是以病毒的特征碼為依據的，而病毒每天都層出不窮，尤其是在網(wǎng)絡(luò )時(shí)代，蠕蟲(chóng)病毒的傳播速度快，變種多，所以必須隨時(shí)更新病毒庫，以便能夠查殺最新的病毒!

(3)提高防殺毒意識.不要輕易去點(diǎn)擊陌生的站點(diǎn)，有可能里面就含有惡意代碼！

當運行IE時(shí)，點(diǎn)擊“工具→Internet選項→安全→ Internet區域的安全級別”，把安全級別由“中”改為“高” 。因為這一類(lèi)網(wǎng)頁(yè)主要是含有惡意代碼的ActiveX或Applet、 JavaScript的網(wǎng)頁(yè)文件 ，所以在IE設置中將ActiveX插件和控件、Java腳本等全部禁止就可以大大減少被網(wǎng)頁(yè)惡意代碼感染的幾率。具體方案是：在IE窗口中點(diǎn)擊“工具”→“Internet選項”，在彈出的對話(huà)框中選擇“安全”標簽，再點(diǎn)擊“自定義級別”按鈕，就會(huì )彈出“安全設置”對話(huà)框，把其中所有ActiveX插件和控件以及與Java相關(guān)全部選項選擇“禁用”。但是，這樣做在以后的網(wǎng)頁(yè)瀏覽過(guò)程中有可能會(huì )使一些正常應用ActiveX的網(wǎng)站無(wú)法瀏覽。

(4)不隨意查看陌生郵件，尤其是帶有附件的郵件，由于有的病毒郵件能夠利用ie和outlook的漏洞自動(dòng)執行，所以計算機用戶(hù)需要升級ie和outlook程序，及常用的其他應用程序！

三、小結

網(wǎng)絡(luò )蠕蟲(chóng)病毒作為一種互聯(lián)網(wǎng)高速發(fā)展下的一種新型病毒，必將對網(wǎng)絡(luò )產(chǎn)生巨大的危險。在防御上，已經(jīng)不再是由單獨的殺毒廠(chǎng)商所能夠解決，而需要網(wǎng)絡(luò )安全公司，系統廠(chǎng)商，防病毒廠(chǎng)商及用戶(hù)共同參與，構筑全方位的防范體系！

蠕蟲(chóng)和黑客技術(shù)的結合，使得對蠕蟲(chóng)的分析，檢測和防范具有一定的難度，同時(shí)對蠕蟲(chóng)的網(wǎng)絡(luò )傳播性，網(wǎng)絡(luò )流量特性建立數學(xué)模型也是有待研究的工作！