頁裡藏刀！深入蠕蟲病毒及防治辦法

2023-10-16 06:06:29

    你知道蘋果裡面會有蟲子，可是你知道電腦裡面也會有「蟲子」嗎？雖然這兩種蟲子截然不同，可是研究發現，電腦「蟲子」在衍生、破壞性等方面卻和自然界的蟲子有不少類似之處。今天，我們就一起來深入了解一下什麼是網絡「蟲子」，以及它的危害和防治。

    老皮特坐在電腦前寫著郵件，愁眉不展，連敲回車也弄出很大的聲響。

    「該死的蟲子！我用了幾種農藥也殺不死它們！它們總是躲著，從這棵樹爬到那棵樹！這些可惡的蟲子！現有的農藥不管用！你們快點趕過來，帶上新的殺蟲劑，要快！費用不是問題，重要的是我的果園！看在果實就快要成熟的份上，快點！上帝啊！」。原來，老皮特的果園正在經歷一場蠕蟲危機，他今天和農業蟲害防治的人員取得了聯繫，正在發電子郵件讓他們馬上過來。

● 蠕蟲源起

　　提到蠕蟲，大家都不會陌生，這些自然界中的低等生物以農作物為食，給人類帶來經濟損失。但是，如果說計算機中也有這樣一種名為「蠕蟲」的東西存在，同樣也給人類帶來嚴重經濟損失，你也許會覺得這是天方夜譚，蟲子怎麼會爬進計算機呢？

　　1988年11月2日，世界上第一個計算機蠕蟲正式誕生。美國康乃爾大學一年級研究生莫裡斯為了求證電腦程式能否在不同的計算機之間自我複製傳播，他寫了一段試驗程序，為了程序能順利進入另一臺計算機，他寫了一段破解用戶口令的代碼。11月2日早上5點，這段被稱為「Worm」（蠕蟲）的程序開始了它的旅行（圖1），它果然沒有辜負莫裡斯的期望：它爬進了幾千臺電腦，讓它們死機，造成了經濟損失高達9600萬美元的記錄。從此，「蠕蟲」這個名詞傳開了，莫裡斯也許並不知道：他在證明這個結論的同時，也打開了潘多拉魔盒。

圖1 蠕蟲最初模型。

● 爬進機器的蟲子

    過了一會兒，老皮特收到兩封郵件，一封是蟲害防治人員的回覆，他們說馬上就會過來；另一封就有點奇怪，是個陌生的地址發來的，內容更奇怪，只有一行字：「Hey,is that your photo?」。也許是哪個孩子的惡作劇吧，老皮特隨手把郵件刪除了。但是老皮特做夢也不會想到，他用來管理果園的計算機裡已經來了一個不受歡迎的「客人」。

    自1988年第一個蠕蟲顯示出它的威力以來，越來越多的人加入了蠕蟲製作陣營，他們用這種途徑來證明自己的能力，或者實現一些特殊目的，於是多種多樣的蠕蟲誕生了。可是不管蠕蟲的「行為方式」（它們進入計算機後要做的事情）有多少種，其「傳播方式」卻僅僅有屈指可數的幾種：電子郵件、網頁代碼、社會工程學以及系統漏洞等。

    下面，我們就來看看蠕蟲進入計算機的幾種主要方式。