[F16_webhack] POST #2 資工四甲 402261068 李德韋

Worm 是電腦病毒的一種分類,它是一種能夠自我複製的電腦程式,且與一般的病毒不同的是它不需要附在別的程式內,也不用使用者介入操作,透過執行垃圾程式來執行分散式阻斷服務攻擊,令電腦執行效率降低,浪費頻寬,影響正常使用。

最早的概念是由Jürgen Kraus撰寫碩士論文:自我複製的程式,這篇論文提出。

第一個被廣泛注意的是莫里斯蠕蟲,由羅伯特·泰潘·莫里斯編寫,可感染DEC VAX與SUN以BSD UNIX執行的網路機器,且是第一個利用緩衝區溢位(buffer overflow)漏洞的惡意程式。

傳播方式通常會掃描對方電腦是否感染同種蠕蟲,以宿主電腦作為掃描源,並透過垃圾郵件或漏洞進行傳播。

大致上分為2類
1. 針對大規模電腦使用網路發動攻擊
2. 針對個人用戶執行大量垃圾程式攻擊

網路上也存在善良意圖的蠕蟲應用,在衝擊波蠕蟲所使用的RPCSS漏洞被發現一段時間後,網路上出現了一個名為Waldec的蠕蟲,該蠕蟲會自動幫助未修復該漏洞的用戶打上補強。

著名的電腦蠕蟲
1. 反核蠕蟲   又稱WANK,是一個電腦駭客用數字命令語言寫成的電腦蠕蟲,1989年它開始攻擊美國航天基地       NASA和軍方電腦系統
2. 衝擊波蠕蟲 又稱為Lovesan蠕蟲,藉由Microsoft Windows在MS03-026第一次與稍後於MS03-039描述的漏洞進行攻擊
3. ILOVEYOU   或稱VBS/Loveletter現身。並造成如同2004年一般可怕的商業損失,大約有100億美元
4. SQL slammer  也稱為藍寶石蠕蟲,攻擊了Microsoft SQL Server與MSDE的漏洞,造成了網際網路上的廣泛的災情
5. 熊貓燒香   是一種經過多次變種的電腦蠕蟲病毒,主要透過網路下載的檔案植入電腦系統