蠕蟲病毒如何堵塞網路

❶ 什麼是蠕蟲病毒有什麼特徵應對措施

蠕蟲病毒是一種常見的計算機病毒，是無須計算機使用者干預即可運行的獨立程序，它通過不停的獲得網路中存在漏洞的計算機上的部分或全部控制權來進行傳播。

特徵：較強的獨立性，可以不依賴於宿主程序而獨立運行，從而主動地實施攻擊；利用漏洞主動攻擊；傳播更快更廣；更好的偽裝和隱藏方式；技術更加先迸，與網頁的腳本相結合，利用VBScript，Java，ActiveX等技術隱藏在HTML頁面里；使追蹤變得更困難。

措施：選購合適的殺毒軟體。殺毒軟體必須向內存實時監控和郵件實時監控發展；經常升級病毒庫，以便能夠查殺最新的病毒；提高防殺毒意識。不要輕易去點擊陌生的站點，有可能裡面就含有惡意代碼；不隨意查看陌生郵件，尤其是帶有附件的郵件。

(1)蠕蟲病毒如何堵塞網路擴展閱讀：

原理

根據蠕蟲病毒的程序其工作流程可以分為漏洞掃描、攻擊、傳染、現場處理四個階段。首先蠕蟲程序隨機(或在某種傾向性策略下)選取某一段IP地址，接著對這一地址段的主機掃描，當掃描到有漏洞的計算機系統後，將蠕蟲主體遷移到目標主機。

然後，蠕蟲程序進入被感染的系統，對目標主機進行現場處理。同時，蠕蟲程序生成多個副本，重復上述流程。各個步驟的繁簡程度也不同，有的十分復雜，有的則非常簡單。

❷ 如何判斷計算機網路的信息阻塞原因

一、系統資源不足

您可能載入了太多的運用程序在後台運行，請合理的載入軟體或刪除無用百的程序及文件，將資源空出。一、網路自身問題
二、蠕蟲病毒的影響導致網速變慢
這種病毒導致被感染的用戶只要一上網就不停地往外發郵件，病毒選擇用戶個人電腦中的隨機文檔附加在用戶機子的通訊簿的隨機地址上進行郵件發送。成百上千的度這種垃圾郵件有的排著隊往外發送，有的又成批成批地被退回來堆在伺服器上。造成個別骨幹互聯網出現明顯擁內塞，網速明顯變慢，使區域網近於癱瘓。
三、網路中存在迴路導致網速變慢
在一些比較復雜的網路中，經常有多餘的備用線路，如無意間連上時會構成迴路。比如網線從網路中心接到容計算機一室，再從計算機一室接到計算機二室。同時從網路中心又有一條備用線路直接連到計算機二室，若這幾條線同時接通，則構成迴路，數據包會不斷發送和校驗數據，從而影響整體網速。

❸ 蠕蟲病毒為什麼帶來網路賭塞

主要原因還是蠕蟲病毒的自我復制及無限循環理論，摘抄一篇文章給你看看，希望有所幫助： 1 (1)傳染方式多。蠕蟲病毒入侵網路的主要途徑是通過工作站傳播到伺服器硬碟中，再由伺服器的共享目錄傳播到其他的工作站。但蠕蟲病毒的傳染方式比較復雜。 (2)傳播速度快。在單機上，病毒只能通過軟盤從一台計算機傳染到另一台計算機，而在網路中則可以通過網路通信機制，藉助高速電纜進行迅速擴散。 (3)清除難度大。在單機中，再頑固的病毒也可通過刪除帶毒文件、低級格式化硬碟等措施將病毒清除。而網路中只要有一台工作站未能殺毒干凈就可能使整個網路重新全部被病毒感染，甚至剛剛完成殺毒工作的一台工作站馬上就能被網上另一台工作站的帶毒程序所傳染，因此，僅對工作站進行病毒殺除不能徹底解決網路蠕蟲病毒的問題。 (4)破壞性強。網路中蠕蟲病毒將直接影響網路的工作狀態，輕則降低速度，影響工作效率；重則造成網路系統的癱瘓，破壞伺服器系統資源，使多年的工作毀於一旦。 2 一、蠕蟲病毒具有自我復制能力 二、蠕蟲病毒具有很強的傳播性 三、蠕蟲病毒具有一定的潛伏性 四、蠕蟲病毒具有特定的觸發性 五、蠕蟲病毒具有很大的破壞性 最早的網路蠕蟲病毒作者是美國的小莫里思，他編寫的蠕蟲病毒是在美國軍方的區域網內活動，但是，必需事先獲取區域網的許可權和口令。 世界性的第一個大規模在Internet網上傳播的網路蠕蟲病毒是1998年底的Happy99網路蠕蟲病毒，當你在網上向外發出信件時，HAPPY99網路蠕蟲病毒會頂替你的信件或隨你的歲卜信件從網上跑到你發信的目標出，到了1月1日，收件人一執行，便會在屏幕上不斷暴發出絢麗多彩的禮花，機器就不在干什麼了。 1999年3月歐美暴發了臘歲「美麗殺」網路蠕蟲宏病毒，歐美最大的一些網站頻頻遭受到堵塞，造成巨大經濟損失。 2000年至今，是網路蠕蟲開始大鬧互聯網的發展期。 2000年，在歐美還暴發了I-WORM/Love Letter「愛蟲」網路蠕蟲病毒，又使歐美最大的一些網站和企業及政府的伺服器頻頻遭受到堵塞和破壞，造成了比「美麗殺」病毒破壞還大的經濟損失。目前，該病毒以有十多種變種產生，不斷的到處破壞。 2001後，有更多的網路蠕蟲出現。 I-WORM.NAVIDAD網路蠕蟲。該病毒能引發大規模的郵件泛濫。其傳播機制不同於一般的網路蠕蟲程序（如愛蟲、美麗公園等），該網路蠕蟲程序具有較大的迷惑性：用戶通過OUTLOOK EXPRESS 收到的是一封來自你曾經發送過的人的回復信件，內容與您發送的完全一致，郵件的主題、郵件的正文都一樣，只是增加了一個電子郵件的附件，該附件的文件名稱是：NAVIDAD.EXE文件，文件的大小是：32768位元組。該附件就是該網路蠕蟲程序的主體文件。該郵件只是在微軟的OUTLOOK EXPRESS郵件系統下自動傳播，它會自動地給您的收乎局穗件箱(而不是地址簿)的所有人發送一份該網路蠕蟲程序。 由於病毒修改該注冊表項目的文件名稱的錯誤，WINDOWS系統在啟動，讀取可執行EXE文件時，會因為找不到WINSVRC.EXE文件而不能正常啟動WINDOWS 系統。 I_WORM.Blebla.B網路蠕蟲。該病毒是通過電子郵件的附件來發送的，文件的名稱是：xromeo.exe 和xjuliet.chm，該蠕蟲程序的名稱由此而來。 當用戶在使用OE閱讀信件時，這兩個附件自動被保存、運行。 當運行了該附件後， 該蠕蟲程序將自身發送給OUTLOOK地址薄里的每一個人，並將信息發送給alt.comp.virus 新聞組。該蠕蟲程序是以一個EMAIL附件的形式發送的，信件的主體是以HTML語言寫成的，並且含有兩個附件：xromeo.exe及xjuliet.chm.收件人本身看不見什麼郵件的內容。 該蠕蟲程序的危害性還表現在它還能修改注冊表一些項目，使得一些文件的執行，必須依賴該蠕蟲程序生成的在WINDOWS目錄下的SYSRNJ.EXE文件,由此可見對於該病毒程序的清除不能簡單的將蠕蟲程序刪除掉,而必需先將注冊表中的有關該蠕蟲的設置刪除後,才能刪除這些蠕蟲程序。 I_WORM/EMANUEL網路蠕蟲。該病毒通過MICROSOFT的OUTLOOK EXPRESS來自動傳播給受感染計算機的地址薄里的所有人，給每人發送一封帶有該附件的郵件。該網路蠕蟲長度16,896-22000位元組，有多個變種。 在用戶執行該附件後，該網路蠕蟲程序在系統狀態區域的時鍾旁邊放置一個「花」一樣的圖標，如果用戶點擊該"花"圖標，會出現一個消息框,大意是不要按此按鈕.如果按了該按鈕的話,會出現一個以Emmanuel為標題的信息框, 當您關閉該信息框時又會出現一些別的:諸如上帝保佑您的提示信息. 還有一個網路蠕蟲I-Worm/Hybris的最明顯的特徵是, 當您打開帶有該網路蠕蟲程序的附件時, 您的計算機的屏幕就會被一個始終位於最上方的圖象所覆蓋,該圖象是活動的、轉動的、黑白相見的螺旋狀的圓形圖形。 該網路蠕蟲程序與其他常見的網路蠕蟲程序一樣,是通過網路上的電子郵件系統OUTLOOK來傳播的, 同樣是修改WINDOWS系統下的主管電子郵件收發的文件wsock32.dll文件。它與別的網路蠕蟲程序的不同之處在於它不斷可以通過網路自動發送網路蠕蟲程序本身，而且發送的文件的名稱是變化的。 該病毒是世界上第一個可自我將病毒體分解成多個大小可變化的程序塊（插件），分別潛藏計算機內的不同位置，以便躲避查毒軟體。該病毒具有將這些碎塊聚合成一個完整的病毒，再進行傳播和破壞。早在1997年王江民先生在〈〈計算機病毒的發展趨勢與對抗手段〉〉一文中就有一段話預言會有這種病毒出現。 I_WORM/HTML.Little Davinia網路蠕蟲。這是一個破壞性極大的網路蠕蟲，可以清除硬碟上的所有數據，它利用WORD2000的漏洞、EMAIL等來傳播。該網路蠕蟲程序是復合型的, 是HTML（網頁語言）形式的、VBS文件結構、帶有宏的網路蠕蟲程序。 該病毒還能修改系統的注冊表，一旦修改注冊表成功，該病毒就會自動搜索所有的本地硬碟、網路盤、以及所有目錄下的文件，採用覆蓋的方式將發現的文件寫上一些含有一些雜亂信息的文字，被損壞的文件很難修復！ I_WORM.MTX網路蠕蟲病毒已大面積傳播, 超過了CIH的感染率,但破壞性沒CIH大。 它是一個變形病毒, 變化無窮。該網路蠕蟲的郵件比較特殊，它沒有主題、正文，只有一個附件文件，附件的文件名是變化的。 I-WORM.AnnaKournikova網路蠕蟲程序是使用了一個病毒製造機程序VBSWG製造並加密。該蠕蟲程序發送的郵件的附件是： AnnaKournikova.jpg.vbs（俄羅斯體育選手的名稱命名的文件名稱），它是一個VBS程序文件。當郵件用戶不小心執行了該附件，那麼該網路蠕蟲程序會給OUTLOOK地址薄里的所有人發送一份該網路蠕蟲程序，郵件的附件文件名稱： AnnaKournikova.jpg.vbs（俄羅斯網球女明星的圖片文件） 該網路蠕蟲程序的長度是2853位元組左右。 如果機器的日期是1月26日的話，該網路蠕蟲程序會自動將您指向一個位於荷蘭的計算機商店的網路地址。 該網路蠕蟲程序會給所有地址薄里的所有用戶發送網路蠕蟲程序來看，它和轟動一時的「愛蟲程序」有相似之處。 I-Worm.Magistr網路蠕蟲惡性病毒可通過互聯網上電子郵件或在區域網內進行傳播。可通過Outlook、Netscape Messenger等其他電子郵件軟體和新聞組在內的軟體讀取其中地址簿中的地址發送帶毒電子郵件進行傳播。 該病毒隨機在當前機上找一個.EXE或.SCR文件和一些.DOC或.TXT文件作為附件發出去，如果你的機中.DOC或.TXT文件是機密文件，肯定會被發在互聯網上到處都是。 目前，該病毒已有許許多多的變種。病毒發作時間是在病毒感染系統一個月後。病毒會改寫本地機和區域網中電腦上的文件，文件內容全部被改寫，這將導致文件不能恢復！ 如果在WIN9X環境下，該病毒會象CIH病毒一樣，破壞BIOS和清除硬碟上的數據，是危害性一非常大的一種病毒。 該病毒採用了多變形引擎和兩組加密模塊，病毒感染文件的中部和尾部，將中部的原文件部分代碼加密後潛藏在病毒體內，病毒長為24000-30000位元組。 病毒使用了非常復雜的感染機制，感染.EXE、.DLL、.OCX、.SCR、.CPL等文件，病毒每傳染一個目標，就變化一次，具有無窮次變化，其目的是使反病毒軟體難以發現和清除。 病毒在發展，網路在發展，網路又促進了病毒的發展，復雜的病毒又超著變形病 蠕蟲病毒的一般防治方法是：使用具有實時監控功能的殺毒軟體，並且注意不要輕易打開不熟悉的郵件附件。 蠕蟲病毒主要具備以下特點。 1．較強的獨立性 從某種意義上來講，蠕蟲病毒開辟了計算機病毒傳播和破壞能力的"新紀元"。我們在前一章講到的傳統計算機病毒一般都需要宿主程序，病毒將自己的代碼寫到宿主程序中，當該程序運行時先執行寫入的病毒程序，從而造成感染和破壞。而蠕蟲病毒不需要宿主程序，它是一段獨立的程序或代碼，因此也就避免了受宿主程序的牽制，可以不依賴於宿主程序而獨立運行，從而主動地實施攻擊。 2．利用漏洞主動攻擊 由於不受宿主程序的限制，蠕蟲病毒可以利用操作系統的各種漏洞進行主動攻擊。"尼姆達"病毒利用了IE瀏覽器的漏洞，使感染了病毒的郵件附件在不被打開的情況下就能激活病毒；"紅色代碼"利用了微軟IIS伺服器軟體的漏洞（idq.dll遠程緩存區溢出）來傳播；而蠕蟲王病毒則是利用了微軟資料庫系統的一個漏洞進行攻擊。 3．傳播更快更廣 蠕蟲病毒比傳統病毒具有更大的傳染性，它不僅僅感染本地計算機，而且會以本地計算機為基礎，感染網路中所有的伺服器和客戶端。蠕蟲病毒可以通過網路中的共享文件夾、電子郵件、惡意網頁以及存在著大量漏洞的伺服器等途徑肆意傳播，幾乎所有的傳播手段都被蠕蟲病毒運用得淋漓盡致，因此，蠕蟲病毒的傳播速度可以是傳統病毒的幾百倍，甚至可以在幾個小時內蔓延全球，造成難以估量的損失。 我們可以做一個簡單的計算：如果某台被蠕蟲感染的計算機的地址簿中有100個人的郵件地址，那麼病毒就會自動給這100個人發送帶有病毒的郵件，假設這100個人中每個人的地址簿中又都有100個人的聯系方式，那很快就會有100 100 = 10 000個人感染該病毒，如果病毒再次按照這種方式傳播就會再有100 100 100 1 000 000個人感染，而整個感染過程很可能會在幾個小時內完成。由此可見，蠕蟲病毒的傳播速度非常驚人。 4．更好的偽裝和隱藏方式 為了使蠕蟲病毒在更大范圍內傳播，病毒的編制者非常注重病毒的隱藏方式。 在通常情況下，我們在接收、查看電子郵件時，都採取雙擊打開郵件主題的方式瀏覽郵件內容，如果郵件中帶有病毒，用戶的計算機就會立刻被病毒感染。因此，通常的經驗是：不運行郵件的附件就不會感染蠕蟲病毒。但是，目前比較流行的蠕蟲病毒將病毒文件通過base64編碼隱藏到郵件的正文中，並且通過mine的漏洞造成用戶在單擊郵件時，病毒就會自動解碼到硬碟上並運行。 通過在郵件系統中查看郵件的全部信息，可以看到郵件中會隱藏著name "news_doc.doc.scr"等信息（如圖5-2所示）。圖中下方的大量編碼就是實際的病毒體文件，這些編碼會在用戶單擊後生成news_doc.doc.scr並運行。這樣一來，用戶在單擊郵件主題進行預覽時，就會在不知不覺中"中招"。 此外，諸如Nimda和求職信（Klez）等病毒及其變種還利用添加帶有雙擴展名的附件等形式來迷惑用戶，使用戶放鬆警惕性，從而進行更為廣泛的傳播。 5．技術更加先進 一些蠕蟲病毒與網頁的腳本相結合，利用VB Script、Java、ActiveX等技術隱藏在HTML頁面里。當用戶上網瀏覽含有病毒代碼的網頁時，病毒會自動駐留內存並伺機觸發。還有一些蠕蟲病毒與後門程序或木馬程序相結合，比較典型的是"紅色代碼病毒"，它會在被感染計算機Web目錄下的\scripts下將生成一個root.exe後門程序，病毒的傳播者可以通過這個程序遠程式控制制該計算機。這類與黑客技術相結合的蠕蟲病毒具有更大的潛在威脅。