蠕虫程序有5个基本功能模块

蠕虫程序5个基本功能模块如下：

1、搜索模块：寻找下一台要感染的机器，为提供搜素效率，可以采用一系列的搜索算法。

2、攻击模块：在被感染的机器上建立传输通道（传输途径），为减少第一次传染数据的传输量，可以采用引导式结构。

3、传输模块：计算机间的蠕虫程序复制。

4、信息搜集模块：搜集和建立传染机器上的信息。

5、繁殖模块：建立自身的多个副本，在同一台机器上提高传染效率、判断避免重现传染。

蠕虫程序扩展功能有四个功能模块

1、隐藏模块：隐藏蠕虫程序，使简单的检测不能发现。

2、破坏模块：摧毁或破坏被感染计算机，或在被感染的计算机上留下后门程序等等。

3、通信模块：蠕虫间、蠕虫同黑客之间进行交流，可能是未来蠕虫发展的侧重点。

4、控制模块：调整蠕虫行为，更新其他功能模块，控制被感染计算机，可能是未来蠕虫发展的侧重点。

网络中所谓的蠕虫（Worm）

其实就是一种植入计算机快速自我复制以破坏电脑的病毒。

蠕虫病毒是一种常见的计算机病毒。它的传染机理是利用网络进行复制和传播，传染途径是通过网络、电子邮件以及优盘、移动硬盘等移动存储设备。比如去年以来危害及大的“熊猫烧香”病毒就是蠕虫病毒的一种。蠕虫程序主要利用系统漏洞进行传播。它通过网络、电子邮件和其它的传播方式，象生物蠕虫一样从一台计算机传染到另一台计算机。因为蠕虫使用多种方式进行传播，所以蠕虫程序的传播速度是非常大的。

蠕虫侵入一台计算机后，首先获取其他计算机的IP地址，然后将自身副本发送给这些计算机.蠕虫病毒也使用存储在染毒计算机上的邮件客户端地址簿里的地址来传播程序。虽然有的蠕虫程序也在被感染的计算机中生成文件，但一般情况下，蠕虫程序只占用内存资源而不占用其它资源。

蠕虫还会蚕食并破坏系统，最终使整个系统瘫痪。

蠕虫病毒与一般病毒的异同

蠕虫也是一种病毒，因此具有病毒的共同特征。一般的病毒是需要的寄生的，它可以通过自己指令的执行，将自己的指令代码写到其他程序的体内，而被感染的文件就被称为”宿主”，例如，Windows下可执行文件的格式为PE格式(Portable Executable)，当需要感染pe文件时，在宿主程序中，建立一个新段，将病毒代码写到新段中，修改的程序入口点等，这样，宿主程序执行的时候，就可以先执行病毒程序，病毒程序运行完之后，在把控制权交给宿主原来的程序指令。可见，病毒主要是感染文件，当然也还有像DIRII这种链接型病毒，还有引导区病毒。引导区病毒他是感染磁盘的引导区，如果是软盘、U盘（闪存盘）、移动硬盘等被感染，这张受感染的盘用在其他机器上后，同样也会感染其他机器，所以传播方式也可以是移动存储设备。

蠕虫一般不采取利用PE格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹，电子邮件Email，网络中的恶意网页，大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!

蠕虫病毒的工作模式

蠕虫病毒由两部分组成：一个主程序和一个引导程序。 主程序一旦在机器上建立就会去收集与当前机器联网的其它机器的信息。它能通过读取公共配置文件并运行显示当前网上联机状态信息的系统实用程序而做到这一点。随后，它尝试利用前面所描述的那些缺陷去在这些远程机器上建立其引导程序。

蠕虫病毒程序常驻于一台或多台机器中，并有自动重新定位(autoRelocation)的能力。如果它检测到网络中的某台机器未被占用，它就把自身的一个拷贝（一个程序段）发送给那台机器。每个程序段都能把自身的拷贝重新定位于另一台机器中，并且能识别它占用的哪台机器。

蠕虫历史

1982年，Shock和Hupp根据The Shockwave Rider一书中的一种概念提出了一种“蠕虫”（Worm）程序的思想。 蠕虫程序可用作为Ethernet（以太网）网络设备的一种诊断工具，它能快速有效地检测网络。

1988年11月2日，美国康乃尔大学学生罗伯特·莫里斯（Robert Morris）正是利用UNIX *** 作系统寄发电子邮件的公用程序中的一个缺陷，把他首创的人工生命“蠕虫”病毒放进Internet网络，闯下了靡天大祸。一夜之间，这条“蠕虫”闪电般地自我复制，并向着整个Internet网络迅速蔓延，使美国6000余台基于UNIX的小型电脑和工作站受到感染和攻击，网络上几乎所有的机器都被迫停机，直接经济损失在9000万美元以上，莫里斯本人也因此受到了法律的制裁。

蠕虫病毒防治方法

使用具有实时监控功能的杀毒软件，并且注意不要轻易打开、运行不明来源的文件

这种被寄生虫寄生的网站，要解决不是简单的事，但也是简单的事！怎么说呢？第一个方法，登录网站FTP工具，找到寄生虫程序，将它删除。这种方法就要做大量的排查，可以用工具排查，但工具也不是万能的，不可能完全清理干净，一定会有残余。

第二种方法，就是把网站的后台系统重新安装，但这样做就得把网站的数据全部拷贝下来，等新的后台系统安装完成再把内容放回去。需要注意的是，后台系统一定要找安全系数高的。

---