蠕虫病毒——就是自我复制 通常是扫描其他计算机是否有漏洞来进行复制传播

计算机蠕虫（computer worm）与计算机病毒相似，是一种能够自我复制的计算机程序。

与计算机病毒不同的是，计算机蠕虫不需要附在别的程序内，可能不用使用者介入操作也能自我复制或执行。计算机蠕虫未必会直接破坏被感染的系统，却几乎都对网络有害。计算机蠕虫可能会执行垃圾代码以发动分散式阻断服务攻击，令计算机的执行效率极大程度降低，从而影响计算机的正常使用；可能会损毁或修改目标计算机的档案；亦可能只是浪费带宽。（恶意的）计算机蠕虫可根据其目的分成2类：

• 一种是面对大规模计算机使用网络发动拒绝服务的计算机蠕虫，虽说会绑架计算机，但使用者可能还可以正常使用，只是会被占用一部分运算、连网能力。
• 另一种是针对个人用户的以执行大量垃圾代码的计算机蠕虫。计算机蠕虫多不具有跨平台性，但是在其他平台下，可能会出现其平台特有的非跨平台性的平台版本。第一个被广泛注意的计算机蠕虫名为：“莫里斯蠕虫”，由罗伯特·泰潘·莫里斯编写，于1988年11月2日释出第一个版本。这个计算机蠕虫间接和直接地造成了近1亿美元的损失。这个计算机蠕虫释出之后，引起了各界对计算机蠕虫的广泛关注。

以蠕虫指称可以自我复制的程序，最早来自约翰·布鲁勒尔（John Brunner）1975年的小说《震荡波骑士》^[1]。

目录

• 1传播过程
• 2工作机理
• 3反应用
• 4善良意图的计算机蠕虫
• 5著名的计算机蠕虫
• 6参阅
• 7外部链接
• 8参考文献

传播过程

计算机蠕虫的传播过程：蠕虫程序常驻于一台或多台机器中，通常它会扫描其他机器是否有感染同种计算机蠕虫，如果没有，就会通过其内建的传播手段进行感染，以达到使计算机瘫痪的目的。其通常会以宿主机器作为扫描源。通常采用：垃圾邮件、漏洞传播这2种方法来传播

工作机理

此章节尚无任何内容。

反应用

有部分检测器借鉴了计算机蠕虫的设计理念，它的工作机理是：扫描目标机器是否有漏洞然后再施加补丁的检测器。

善良意图的计算机蠕虫

在冲击波蠕虫所使用的RPCSS漏洞被发现一段时间后，网路上出现了一个名为Waldec的蠕虫，该蠕虫会自动帮助未修复该漏洞的用户打上补丁。不过，该蠕虫也会大量消耗网络带宽，与“恶意”蠕虫对网络有差不多的效果。

著名的计算机蠕虫

• 反核蠕虫（1989年）
• ILOVEYOU（2000年）
• 冲击波蠕虫（2003年）
• 震荡波蠕虫（2004年）
• 狙击波蠕虫（2005年）
• 熊猫烧香（2006年）
• Conficker（2008年）
• Sql蠕虫王
• WannaCry（2017年 5月）