页里藏刀！深入蠕虫病毒及防治办法

● 强行入室：系统漏洞蠕虫

    前面就是老皮特的值班室了。突然一只昆虫从众人面前飞过，停在门缝边努力往里面钻。 “快打死它！别让它钻进去产卵！”，老皮特抓起棍子打过去，飞虫倒在地上还在不停地扑腾。

    2003年1月，很多人特别是从事信息安全的IT人都记住了这个月，因为在这个月里，全世界的网络被大小仅为376个字节的“小虫子”打败了，直接经济损失超过数百亿美元，更重要的是：这个小蠕虫又开创了一个蠕虫里程碑，它就是“SQL蠕虫王Slammer”，世界上第一个打破常规的蠕虫。它不再像前面那些蠕虫一样安静等待别人来触发了，它要自己闯天下，它把运行的关键指向了SQL溢出漏洞，结果，它成功了：它收拾了全球13台根域名服务器中的8台，导致全球主干网络瘫痪！

    “SQL蠕虫王Slammer”所做的一切似乎只为了宣布一件事情：蠕虫也可以这样写！于是这一新领域的蠕虫便迅速发展起来了，利用RPC溢出漏洞的冲击波、冲击波杀手，仓促把玩LSASS溢出漏洞的震荡波、震荡波杀手……这些反客为主的蠕虫在每一次新漏洞被公布之时迅速出现，趁火打劫地加入破坏行列，其间又有些号称“杀手”的“除害蠕虫”，帮人家把前一个蠕虫杀了，然后自己也赖着不走了，成为受害者机器里的又一条蠕虫——拔刀相助，尔后强驻？这似乎不是英雄所为。

    系统漏洞蠕虫一般具备一个小型的溢出系统，它随机产生IP并尝试溢出，然后将自身复制过去。它们往往造成被感染系统性能速度迅速降低，甚至系统崩溃，属于最不受欢迎的一类虫子。

    蠕虫进入电脑后，会做什么事情呢？现在已经很难下定论了，因为蠕虫的类型已经变得非常复杂，但是它们的最终目的不外乎是：偷密码资料（比如QQ尾巴）、影响用户正常使用机器（比如冲击波）、扰乱网络通讯（比如Nimda）、破坏用户机器（比如欢乐时光）、“借机杀人”（比如MyDoom、SQL蠕虫王）、发email（比如Sobig）等。