蠕蟲病毒“WannaCry”(永恒之藍(lán))，共造成全球150多個國家“淪陷”。在中國，有近3萬家機(jī)構(gòu)的計算機(jī)遭受影響，且眾多高校也紛紛中招。操縱病毒的黑客通過鎖定受害者電腦文件來勒索用戶交贖金。由此可見，蠕蟲病毒的危害甚大。那么，蠕蟲病毒工作原理是怎樣的呢？佰佰安全網(wǎng)來介紹下吧。

蠕蟲病毒是一種常見的計算機(jī)病毒。它是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過網(wǎng)絡(luò)和電子郵件。

不同于一般的病毒，蠕蟲病毒以計算機(jī)為載體，復(fù)制自身在互聯(lián)網(wǎng)環(huán)境下進(jìn)行傳播，蠕蟲病毒的傳染目標(biāo)是網(wǎng)絡(luò)上所有計算機(jī)——局域網(wǎng)條件下的共享文件夾、電子郵件email、網(wǎng)絡(luò)中的惡意網(wǎng)頁、大量存在著漏洞的服務(wù)器等都成為蠕蟲傳播的良好途徑。

蠕蟲的工作原理一般是這樣的：

首先，掃描：由蠕蟲的掃描功能模塊負(fù)責(zé)探測存在漏洞的主機(jī)。隨機(jī)選取某一段IP地址，然后對這一地址段上的主機(jī)掃描。笨點(diǎn)的掃描程序可能會不斷重復(fù)上面這一過程。這樣，隨著蠕蟲的傳播，新感染的主機(jī)也開始進(jìn)行這種掃描，這些掃描程序不知道哪些地址已經(jīng)被掃描過，它只是簡單的隨機(jī)掃描互聯(lián)網(wǎng)。于是蠕蟲傳播的越廣，網(wǎng)絡(luò)上的掃描包就越多。即使掃描程序發(fā)出的探測包很小，積少成多，大量蠕蟲程序的掃描引起的網(wǎng)絡(luò)擁塞就非常嚴(yán)重了。

其次，攻擊：當(dāng)蠕蟲掃描到網(wǎng)絡(luò)中存在的主機(jī)后，就開始利用自身的破壞功能獲取主機(jī)的管理員權(quán)限。

最后，利用原主機(jī)和新主機(jī)的交互將蠕蟲程序復(fù)制到新主機(jī)并啟動。

以上就是各種蠕蟲病毒的工作原理的相關(guān)介紹，希望小伙伴們提高警惕，不僅要準(zhǔn)備好殺毒軟件，還要了解如何根據(jù)蠕蟲病毒特性進(jìn)行查殺，掌握這些網(wǎng)絡(luò)病毒小知識，才能更好的應(yīng)對蠕蟲病毒，遠(yuǎn)離它的危害。

責(zé)任編輯:鄒蘭