电脑蠕虫病毒的传播途径有哪些

‘壹’ 电脑中了蠕虫病毒有什么异常

病毒程序有自我复制能力强的特性，在大量复制和运行中会占用大量的电脑资源，造成电脑卡。
蠕虫病毒主要以破坏系统为目的，会导致系统文件缺失、功能缺失、服务禁用等，甚至会导致系统崩溃、蓝屏等故障。

‘贰’ 电脑中了蠕虫病毒查杀了 中了这种病毒还有可能中什么病毒，我担心他的传播方式是插U盘和U盘传送文件

蠕虫（Worm）是通过分布式网络来扩散传播特定的信息或错误，进而造成网络服务遭到拒绝并发生死锁，一般感染EXE文件，大部分蠕虫都可以通过电子邮件进行传播。
CIH病毒感染windows95/98系统下的EXE文件，当一个染毒的EXE文件被执行，CIH病毒驻留内存，当其他程序被访问时对它们进行感染
病毒类型：蠕虫病毒
攻击对象：Windows NT 4.0，Windows 2000，Windows XP，Windows Server 2003等
传播途径：“冲击波”是一种利用Windows系统的RPC(远程过程调用，是一种通信协议，程序可使用该协议向网络中的另一台计算机上的程序请求服务)漏洞进行传播、随机发作、破坏力强的蠕虫病毒。它不需要通过电子邮件(或附件)来传播，更隐蔽，更不易察觉。它使用IP扫描技术来查找网络上操作系统为Windows 2000/XP/2003的计算机，一旦找到有漏洞的计算机，它就会利用DCOM(分布式对象模型，一种协议，能够使软件组件通过网络直接进行通信)RPC缓冲区漏洞植入病毒体以控制和攻击该系统。
中毒症状：
1.系统资源紧张，应用程序运行速度异常；
2.网络速度减慢，“DNS”和“ⅡS”服务遭到非法拒绝，用户不能正常浏览网页或收发电子邮件；
3.不能进行复制、粘贴操作；
4.Word、Excel、PowerPoint等软件无法正常运行；
5.系统无故重启，或在弹出“系统关机”警告提示后自动重启等等。

‘叁’ 电脑中蠕虫病毒是什么原因

一、利用操作系统和应用程序的漏洞主动进行攻击
此类病毒主要是“红色代码”和“尼姆亚”，以及至今依然肆虐的”求职信”等。由于IE浏览器的漏洞（IFRAME EXECCOMMAND），使得感染了“尼姆亚”病毒的邮件在不去手工打开附件的情况下病毒就能激活，而此前即便是很多防病毒专家也一直认为，带有病毒附件的邮件，只要不去打开附件，病毒不会有危害。“红色代码”是利用了微软IIS服务器软件的漏洞(idq.dll远程缓存区溢出)来传播，SQL蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击。七六六it.com
二、传播方式多样
如“尼姆亚”病毒和”求职信”病毒，可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。
三、病毒制作技术新
与传统的病毒不同的是，许多新病毒是利用当前最新的编程语言与编程技术实现的，易于修改以产生新的变种，从而逃避反病毒软件的搜索。另外，新病毒利用Java、ActiveX、VB Script等技术，可以潜伏在HTML页面里，在上网浏览时触发。
四、与黑客技术相结合，潜在的威胁和损失更大
以红色代码为例，感染后的机器的web目录的\scripts下将生成一个root.exe，可以远程执行任何命令，从而使黑客能够再次进入。
蠕虫和普通病毒不同的一个特征是蠕虫病毒往往能够利用漏洞，这里的漏洞或者说是缺陷，可以分为两种，即软件上的缺陷和人为的缺陷。软件上的缺陷，如远程溢出、微软IE和Outlook的自动执行漏洞等等，需要软件厂商和用户共同配合，不断地升级软件。而人为的缺陷，主要指的是计算机用户的疏忽。这就是所谓的社会工程学（social engineering），当收到一封邮件带着病毒的求职信邮件时候，大多数人都会抱着好奇去点击的。对于企业用户来说，威胁主要集中在服务器和大型应用软件的安全上，而对个人用户而言，主要是防范第二种缺陷。c2c78f4s5d4g7

‘肆’ 蠕虫病毒是通过什么传播的恶性病毒

蠕虫病毒就是通过伪装成正常文件进入到你的电脑里面，然后对电脑进行影响的，要是电脑出现了这种病毒，要立即用电脑管家进行杀毒，不然的话蠕虫病毒是会对电脑所有的文件都产生影响，最后让电脑出现问题。

‘伍’ 蠕虫病毒是靠什么传播的，有什么危害

预防方法就是及时升级杀毒软件

蠕虫病毒

蠕虫病毒和一般的计算机病毒有着很大的区别，对于它，现在还没有一个成套的理论体系，但是一般认为：蠕虫病毒是一种通过网络传播的恶性病毒，它除具有病毒的一些共性外，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及与黑客技术相结合等等。蠕虫病毒主要的破坏方式是大量的复制自身，然后在网络中传播，严重的占用有限的网络资源，最终引起整个网络的瘫痪，使用户不能通过网络进行正常的工作。每一次蠕虫病毒的爆发都会给全球经济造成巨大损失，因此它的危害性是十分巨大的；有一些蠕虫病毒还具有更改用户文件、将用户文件自动当附件转发的功能，更是严重的危害到用户的系统安全。

传播方式：

蠕虫病毒常见的传播方式有2种：

1.利用系统漏洞传播——蠕虫病毒利用计算机系统的设计缺陷，通过网络主动的将自己扩散出去。

2.利用电子邮件传播——蠕虫病毒将自己隐藏在电子邮件中，随电子邮件扩散到整个网络中，这也是是个人计算机被感染的主要途径。

感染对象：

蠕虫病毒一般不寄生在别的程序中，而多作为一个独立的程序存在，它感染的对象是全网络中所有的计算机，并且这种感染是主动进行的，所以总是让人防不胜防。在现今全球网络高度发达的情况下，一种蠕虫病毒在几个小时之内蔓延全球并不是什么困难的事情。

病毒典型代表——震荡波

震荡波（Worm.Sasser）病毒仅感染Windows 2000,Windows XP操作系统。病毒发作时，在本地开辟后门，监听TCP 5554端口，做为FTP服务器等待远程控制命令，黑客可以通过这个端口偷窃用户机器的文件和其他信息。同时，病毒开辟128个扫描线程，以本地IP地址为基础，取随机IP地址，疯狂的试探连接445端口，试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击，一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播，攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。

凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说，蠕虫也是一种病毒！网络蠕虫病毒，作为对互联网危害严重的 一种计算机程序，其破坏力和传染性不容忽视。与传统的病毒不同，蠕虫病毒以计算机为载体，以网络为攻击对象！本文中将蠕虫病毒分为针对企业网络和个人用户2类，并从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施!

蠕虫病毒与一般病毒的异同

蠕虫也是一种病毒，因此具有病毒的共同特征。一般的病毒是需要的寄生的，它可以通过自己指令的执行，将自己的指令代码写到其他程序的体内，而被感染的文件就被称为”宿主”，例如，windows下可执行文件的格式为pe格式(Portable Executable)，当需要感染pe文件时，在宿主程序中，建立一个新节，将病毒代码写到新节中，修改的程序入口点等，这样，宿主程序执行的时候，就可以先执行病毒程序，病毒程序运行完之后，在把控制权交给宿主原来的程序指令。可见，病毒主要是感染文件，当然也还有像DIRII这种链接型病毒，还有引导区病毒。引导区病毒他是感染磁盘的引导区，如果是软盘被感染，这张软盘用在其他机器上后，同样也会感染其他机器，所以传播方式也是用软盘等方式。

蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹，电子邮件email，网络中的恶意网页，大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!
据有关专家介绍，蠕虫病毒是计算机病毒的一种。它的传染机理是利用网络进行复制和传播，传染途径是通过网络和电子邮件。
比如近几年危害很大的“尼姆达”病毒就是蠕虫病毒的一种。这一病毒利用了微软视窗操作系统的漏洞，计算机感染这一病毒后，会不断自动拨号上网，并利用文件中的地址信息或者网络共享进行传播，最终破坏用户的大部分重要数据。
蠕虫病毒的一般防治方法是：使用具有实时监控功能的杀毒软件，并且注意不要轻易打开不熟悉的邮件附件。

‘陆’ 电脑蠕虫病毒

与病毒相似，蠕虫也是设计用来将自己从一台计算机复制到另一台计算机，但是它自动进行。首先，它控制计算机上可以传输文件或信息的功能。一旦您的系统感染蠕虫，蠕虫即可独自传播。最危险的是，蠕虫可大量复制。例如，蠕虫可向电子邮件地址簿中的所有联系人发送自己的副本，那些联系人的计算机也将执行同样的操作，结果造成多米诺效应（网络通信负担沉重），使商业网络和整个 Internet 的速度减慢。当新的蠕虫爆发时，它们传播的速度非常快。它们堵塞网络并可能导致您（以及其他每个人）等很长的时间才能查看 Internet 上的网页

计算机网络系统的建立是为了使多台计算机能够共享数据资料和外部资源，然而也给计算机蠕虫病毒带来了更为有利的生存和传播的环境。

在网络环境下，蠕虫病毒可以按指数增长模式进行传染。蠕虫病毒侵入计算机网络，可以导致计算机网络效率急剧下降、系统资源遭到严重破坏，短时间内造成网络系统的瘫痪。因此网络环境下蠕虫病毒防治必将成为计算机防毒领域的研究重点。
在网络环境中，蠕虫病毒具有一些新的特性：

（1）传染方式多

蠕虫病毒入侵网络的主要途径是通过工作站传播到服务器硬盘中，再由服务器的共享目录传播到其他的工作站。但蠕虫病毒的传染方式比较复杂。
（2）传播速度快

在单机上，病毒只能通过软盘从一台计算机传染到另一台计算机，而在网络中则可以通过网络通信机制，借助高速电缆进行迅速扩散。
由于蠕虫病毒在网络中传染速度非常快，使其扩散范围很大，不但能迅速传染局域网内所有计算机，还能通过远程工作站将蠕虫病毒在一瞬间传播到千里之外。
（3）清除难度大

在单机中，再顽固的病毒也可通过删除带毒文件、低级格式化硬盘等措施将病毒清除，而网络中只要有一台工作站未能杀毒干净就可使整个网络重新全部被病毒感染，甚至刚刚完成杀毒工作的一台工作站马上就能被网上另一台工作站的带毒程序所传染，因此，仅对工作站进行病毒杀除不能彻底解决网络蠕虫病毒的问题。
（4）破坏性强

网络中蠕虫病毒将直接影响网络的工作状态，轻则降低速度，影响工作效率，重则造成网络系统的瘫痪，破坏服务器系统资源，使多年的工作毁于一旦

十大电脑蠕虫病毒

1."震荡波"Worm.sasser病毒

中毒后的系统将开启上百个线程去攻击其他网上的用户，可造成机器运行缓慢、网络堵塞，并让系统不停的进行倒计时重启，其中毒现象非常类似于去年的"冲击波"。

2."网络天空" Worm.netsky蠕虫病毒

病毒利用系统收信邮件地址，疯狂的乱发病毒邮件大量浪费网络资源，使众多邮件服务器瘫痪，因此让受感染的系统速度变慢。

3."诺维格"Worm.Mydoom蠕虫病毒

利用邮件疯狂传播，开后门监听，可做为代理服务器或自动下载并执行任意程序。

4."恶鹰"Worm.Beagle蠕虫病毒

该病毒会利用自带的邮件引擎大量发送病毒邮件，并可利用局域网和"点对点文件共享工具"进行传播。病毒会在被感染的系统中开启后门，等待黑客连接。大量的病毒邮件不仅影响个人用户，更直接的危害企业的邮件服务器，可能导致这些邮件服务器出现延迟发信、瘫痪等现象。

5."灾飞"Worm.Zafi病毒

该病毒可以阻碍网络畅通、使防病毒软件失效、并伪装成着名MP3播放器的可执行文件使用户感染。中止大量反病毒软件，并用病毒文件替换反病毒软件的主程序，导致反病毒软件无法使用。

6. QQ消息机木马Troj.QQmsg病毒，和网游、网银盗号木马

QQ消息机，利用IE漏洞传播，每一个病毒传播范违不广，但是其变种频出。网游盗号木马病毒泛滥，其变种繁多，针对各类网络游戏的木马病毒每天都在增加。它们会伪装成工具欺骗用户运行，捆绑到网游外挂，利用QQ消息机的传播特性等多种手段进入用户的系统，通过监视用户系统的一举一动伺机盗取用户的网游帐号、密码和网络银行的帐号、密码。给用户带来一定的经济损失。

7.好大sobig病毒及变种

"Sobig"蠕虫于今年1月出现，随后多个变种开始传播。其通过电子邮件传播，可以导致企业网络出现大规模终断，但这种蠕虫的实际目的是为了控制被感染的计算机。一旦被"Sobig"感染，一台PC可能会与已经被蠕虫感染的20台网络服务器相连，使得黑客可以下载PC中的文件。

8.求职信Worm.Klez.E及变种

"求职信"变种病毒是一种电子邮件蠕虫病毒，它自动向外发送带毒邮件，病毒发作后会感染电脑中的Word文档和Excel文档，且遭受感染的文档和数据根本无法恢复。同时，该病毒将终止反病毒软件的运行，并将其从电脑中删除。

9. 冲击波杀手Worm.KillMsBlast及其变种

"冲击波杀手"这个利用微软RPC漏洞进行传播的蠕虫病毒至少攻击了全球80%的Windows用户，使他们的计算机无法工作并反复重启，大量企业用户也未能幸免。该病毒还引发了DOS攻击，使多个国家的互联网也受到相当影响。电脑不能正常复制粘贴。 系统网络连接数增大，系统反应奇慢。

10.安哥Worm.Agobot变种

该病毒及其变种，利用微软在去年公布的两个漏洞进行传播，病毒运行后会生成病毒文件，修改注册表，终止一些防病毒软件和防火墙的运行。另外，病毒可通过mIRC和局域网共享进行传播。并具有后门功能根据金山反病毒实验室的统计和分析，今年恶性病毒爆发频繁，比如震荡波病毒爆发时在短短一个星期时间之内就感染了全球1800万台电脑，被震荡波感染的机器会莫名其秒的死机或重启，造成严重的网络阻塞。

‘柒’ 网络蠕虫病毒的传播方式

蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。局域网条件下的共享文件夹、电子邮件Email、网络中的恶意网页、大量存在着漏洞的服务器等，都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球，而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措。 普通病毒 蠕虫病毒 存在形式 寄存文件 独立程序 传染机制 宿主程序运行 主动攻击 传染目标 本地文件 网络计算机

‘捌’ 式传播，电脑蠕虫病毒怎么清除，蠕虫病毒如何传播

1、断开网络，用杀毒软件进行查杀，然后用360系统急救箱进行检查。
2、如果无法杀毒，备份好重要资料后，用系统盘引导，然后格式化电脑分区，重新安装安装系统即可。

‘玖’ 计算机病毒的传播途径主要有哪些

计算机病毒有自己的传输模式和不同的传输路径。计算机本身的主要功能是它自己的复制和传播，这意味着计算机病毒的传播非常容易，通常可以交换数据的环境就可以进行病毒传播。有三种主要类型的计算机病毒传输方式：

（1）通过移动存储设备进行病毒传播：如U盘、CD、软盘、移动硬盘等都可以是传播病毒的路径，而且因为它们经常被移动和使用，所以它们更容易得到计算机病毒的青睐，成为计算机病毒的携带者。

（2）通过网络来传播：这里描述的网络方法也不同，网页、电子邮件、QQ、BBS等都可以是计算机病毒网络传播的途径，特别是近年来，随着网络技术的发展和互联网的运行频率，计算机病毒的速度越来越快，范围也在逐步扩大。

（3）利用计算机系统和应用软件的弱点传播：近年来，越来越多的计算机病毒利用应用系统和软件应用的不足传播出去因此这种途径也被划分在计算机病毒基本传播方式中。

(9)电脑蠕虫病毒的传播途径有哪些扩展阅读：

从不同的角度看，网络病毒有不同的分类方式。

（1）从网络病毒功能区分。可以分为木马病毒和蠕虫病毒。木马病毒是一种后门程序，它会潜伏在操作系统中，窃取用户资料比如QQ、网上银行密码、账号、游戏账号密码等。

蠕虫病毒相对来说要先进一点，它的传播途径很广，可以利用操作系统和程序的漏洞主动发起攻击，每种蠕虫都有一个能够扫描到计算机当中的漏洞的模块，一旦发现后立即传播出去，由于蠕虫的这一特点，它的危害性也更大；

它可以在感染了一台计算机后通过网络感染这个网络内的所有计算机，被感染后，蠕虫会发送大量数据包，所以被感染的网络速度就会变慢，也会因为CPU、内存占用过高而产生或濒临死机状态。

（2）从网络病毒传播途径区分。可以分为漏洞型病毒、邮件型病毒两种。相比较而言，邮件型病毒更容易清除；

它是由电子邮件进行传播的，病毒会隐藏在附件中，伪造虚假信息欺骗用户打开或下载该附件，有的邮件病毒也可以通过浏览器的漏洞来进行传播，这样，用户即使只是浏览了邮件内容，并没有查看附件，也同样会让病毒乘虚而入。

而漏洞型病毒应用最广泛的就是Windows操作系统，而Windows操作系统的系统操作漏洞非常多，微软会定期发布安全补丁，即便你没有运行非法软件，或者不安全连接，漏洞性病毒也会利用操作系统或软件的漏洞攻击你的计算机；

例如2004年风靡的冲击波和震荡波病毒就是漏洞型病毒的一种，它们造成全世界网络计算机的瘫痪，造成了巨大的经济损失。

‘拾’ 蠕虫病毒的传播方式

蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播，传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。
蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它（蠕虫病毒）的某些部分到其他的计算机系统中(通常是经过网络连接)。请注意，与一般病毒不同，蠕虫不需要将其自身附着到宿主程序，它是一种独立智能程序。有两种类型的蠕虫：主机蠕虫与网络蠕虫。主计算机蠕虫完全包含（侵占）在它们运行的计算机中，并且使用网络的连接仅将自身拷贝到其他的计算机中，主计算机蠕虫在将其自身的拷贝加入到另外的主机后，就会终止它自身(因此在任意给定的时刻，只有一个蠕虫的拷贝运行)，这种蠕虫有时也叫"野兔"，蠕虫病毒一般是通过1434端口漏洞传播。
比如近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种,去年春天流行“熊猫烧香”以及其变种也是蠕虫病毒。这一病毒利用了微软视窗操作系统的漏洞，计算机感染这一病毒后，会不断自动拨号上网，并利用文件中的地址信息或者网络共享进行传播，最终破坏用户的大部分重要数据。
蠕虫病毒的感染性是很强的,如果中了蠕虫病毒一定要立即查杀,遇到感染类的蠕虫病毒可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀 这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了.蠕虫病毒会导致cpu占用率很高，运行会很卡，而且占了不少带宽，上网也很卡。