计算机
蠕虫(Worm)属于一种能够自我复制的恶意软件。它和传统病毒存在区别,其传播不需要用户进行交互操作。蠕虫可借助网络漏洞、电子邮件、文件共享、即时通讯等多种途径,自动对其他
计算机或者设备进行感染。它们的传播速度很快,会使网络出现拥堵现象,还可能导致系统崩溃或者数据丢失。像ILOVEYOU(爱虫)、Code Red(红色代码)、SQL Slammer(快速SQL)、Mydoom(诺维格)、WannaCry(想哭)等都是比较典型的
蠕虫病毒。蠕虫可能会利用多种漏洞进行传播:其一,操作系统漏洞。操作系统中若存在未修补的安全漏洞,例如缓冲区溢出、权限提升漏洞等,蠕虫就可能借此获取执行权限。其二,应用程序漏洞。像Web
服务器、数据库管理系统、办公软件等应用程序的漏洞,也会被蠕虫利用,从而感染
服务器或者
客户端。其三,网络服务漏洞。例如SMB协议中的漏洞等网络协议漏洞,蠕虫可利用其远程执行代码。其四,Web应用漏洞。蠕虫可能利用Web应用程序中的SQL注入、跨站脚本(XSS)等漏洞来传播自身。其五,配置不当。系统或者应用程序如果配置不合理,就会产生安全漏洞,蠕虫会利用这些配置错误获取访问权限。其六,默认密码和弱密码。很多设备和服务采用默认密码或者弱密码,蠕虫可通过暴力破解的方式,利用这一情况获得访问权限。其七,软件组件漏洞。应用程序所依赖的第三方库和组件若包含漏洞,蠕虫会利用这些漏洞感染系统。其八,零日漏洞(Zero - day)。这种漏洞是软件制造商还不知道或者还未发布补丁的漏洞,蠕虫能够利用这些未知漏洞展开攻击。其九,
移动设备漏洞。随着
移动设备的广泛使用,蠕虫也可能针对智能
手机和平板
电脑操作系统或者应用程序中的漏洞进行攻击。其十,社交工程漏洞。虽然这不是技术漏洞,但是用户的信任以及行为习惯可能被蠕虫利用,比如诱骗用户下载或者执行恶意文件。
