病毒感染论文题目有哪些

当前，新型冠状病毒疫情进入较复杂时期，1月27日，中国医学科学院特组织中国医学科学院病原生物学研究所所长金奇，中国医学科学院基础医学研究所流行病学与卫生统计学系单广良，中国医学科学院呼吸病学研究院常务副院长、中日医院副院长、呼吸中心常务副主任曹彬，中国医学科学院呼吸病学研究院、中日医院呼吸中心副主任詹庆元等权威专家，就公众关心的问题进行解答。　　问：冠状病毒与新型冠状病毒的区别是什么？　　金奇：冠状病毒是自然界广泛存在的一大类病毒，用专业术语来说，它属于套式病毒目、冠状病毒科、冠状病毒属，是一类具有囊膜、基因组为线性单股正链的RNA病毒，可分为α、β、γ、δ四个属。在新型冠状病毒感染的肺炎疫情之前，共发现6种可感染人类的冠状病毒，人在感染上述病毒后，会表现为从普通感冒到重症肺部感染等不同临床症状，例如我们熟悉的中东呼吸综合征（MERS）和严重急性呼吸综合征（SARS）。而只要是重呼吸道感染类疾病，都可以叫SARI，SARI的全称是“severe acute respiratory infection”，中文译为“严重急性呼吸道感染”。　　如今，引发此次疫情的新型冠状病毒，“身份”已被确认，它的中文名称是新型冠状病毒武汉株01，分类学为2019-nCoV，属于冠状病毒β属。该病毒于2020年1月6日被分离出来。之所以被称为“新型”冠状病毒，是因为此次武汉发现的新型冠状病毒2019-nCoV，是一种以前尚未在人类中发现的，属于和SARS、MERS不一样的新分支。成功确认病毒“身份”，为做好疫情防控工作打下了重要基础。　　根据对既往SARS、MERS等冠状病毒理化特性的研究得知，冠状病毒包括新型冠状病毒，均对热敏感，56℃30分钟、乙醚、75%乙醇（酒精）、含氯消毒剂、过氧乙酸和氯仿等脂溶剂，均可有效灭活病毒。但需要强调的是，氯己定（洗必泰）不能有效灭活病毒。　　问：据说新型冠状病毒感染的肺炎比SARS温和，是真的吗？　　单广良：当前，新型冠状病毒感染正处于流行期，人们对新型冠状病毒的来源、传染性、感染的传播途径和诊疗方法等，尚处于逐渐发现和不断认识阶段。仅根据目前观察到的表面现象，简单地将新型冠状病毒2019-nCoV与SARS从致死的危害、传染力和传播速度作比较，还缺乏临床上系统的、可比的数据支持和充分的流行病学证据。目前我国正处于新型冠状病毒感染防控的紧要关头，有关“新型冠状病毒比SARS病毒温和”的说法，有可能会令人误解，甚至削弱公众对预防的重视程度，更可怕的是，还可能造成部分人产生松懈和侥幸心理。　　我国学者最新发表在《柳叶刀》杂志上对武汉41例2019-nCoV感染病例的研究结果显示，2019-nCoV感染具有与SARS相似的呼吸系统疾病临床症状，病死率也不容小视。因此，目前这一正在流行疾病危害的严重性必须引起高度重视。　　问：新型冠状病毒真的来源于蝙蝠吗？传染过程中是否存在“中间宿主”？　　金奇：越来越多的科学证据提示，此次新型冠状病毒起源于蝙蝠。但关键问题是，蝙蝠病毒正常条件下不能直接感染人类，可能通过“中间宿主”感染人类。而现在的问题是，“中间宿主”到底是谁？有科研论文和社会上的流行说法，将“犯罪嫌疑人”指向蛇、豺等动物，这些都需要进一步去确证。实际上，“中间宿主”的确定需要严谨、公认的科学流程，不能轻易得出结论，应鼓励继续通过各种科学手段开展新型冠状病毒溯源研究。　　问：全国确诊和疑似病例数增加这么快，是否已经出现了“超级传播者”？　　金奇：所谓“超级传播者”是一个流行病学专业术语，一般指具有较强传染性的感染者，比其他患者更容易传染其他人，从而影响疫情的扩散速度及规模等。目前，此次疫情中尚未确认出现“超级传播者”。　　需要了解的是，“超级传播者”的产生是受多种因素影响的。首先，根据生物进化规律，即向有利于物种生存的环境适应性变异。病毒繁殖严格依赖人体细胞提供场所及所需物质，所以病毒进化的最终目标，一定是增强感染性，降低致病性，当然，不排除在一定时期内发生病毒致病性增强的现象，否则细胞全部被病毒杀死，病毒自身也就失去了生存的基础。当病毒在人体内发生变异导致感染性增强，那么这个被感染的人就是一个“超级传播者”。而一人感染多人的现象不仅因为出现“超级传播者”。感染病毒的个体产生的病毒量大（重症患者等）、通过咳嗽等方式释放的病毒多、以易传播的方式与其他人接触多（面对面交流等），以及被感染个体与多个其他未被感染的人同处某种相对封闭的环境等，都会造成一人引发多人感染的现象。　　问：新型冠状病毒在人与人之间传播的方式有哪些？　　曹彬：从目前的情况看，95%以上的新型冠状病毒感染的肺炎病例都与武汉有关，例如去过武汉或从武汉来。从一些聚集性病例的发病关联次序和医务人员感染情况判断，人传人的特征十分明显，且存在一定范围的社区传播。中国研究者对深圳一个出现家族聚集性病例的家庭进行了分析，研究结果显示，从几个患者身体里分离的病毒序列几乎一样，提示为同一个来源，确认了新型冠状病毒可以人传人

1计算机病毒的内涵、类型及特点计算机病毒(Computer Virus )在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为：“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据， 影响 计算机使用并且能够自我复制的一组计算机指令或者程序代码”。自80年代莫里斯编制的第—个“蠕虫”病毒程序至今，世界上已出现了多种不同类型的病毒。在最近几年，又产生了以下几种主要病毒：1．1“美丽杀手”(Melissa)病毒。代写论文 这种病毒是专门针对微软 电子 邮件服务器MS Exchange和电子邮件收发软件Out1ookExpress的word宏病毒，是一种拒绝服务的攻击型病毒，能够影响计算机运行微软word97、word2000和Outlook。这种病毒是—种Word文档附件，由E—mail携带传播扩散。由于这种病毒能够自我复制，一旦用户打开这个附件，“美丽杀手’镝毒就会使用Outlook按收件人的Outlook地址簿向前50名收件人自动复制发送，从而过载E—mail服务器或使之损坏。“美丽杀手”病毒的扩散速度之快可达几何级数．据计算，如果“美丽杀手”病毒能够按照 理论 上的速度传播，只需要繁殖5次就可以让全世界所有的 网络 用户都都收到—份。“美丽杀手”病毒的最令人恐怖之处还不仅是拒绝电子邮件服务器．而是使用户的非常敏感和核心的机密信息在不经意问通过电子邮件的反复传播和扩散而被泄漏出去，连扩散到了什么地方可能都不得而知。>代写工作 总结 I2尼姆亚变种W(Worm．Nimayaw)。该病毒通过感染文件传播，可造成用户文件损坏，无法运行。由于被该病毒感染的文件，图标会变为一只举着三炷香的熊猫，因此该病毒又被称作“熊猫烧香”。它是一个能在WIN9X／NT／2000／XP／2003系统上运行的蠕虫病毒。该变种会感染用户计算机上的EXE可执行文件。受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致整个局域网瘫痪。1．3手机病毒。也许很多人没有听说的，即使听说了，也不会觉得它有多大的危害。最近几天，金山反病毒中心发布了—个名为SymbOS．Doomboot．G的木马手机病毒，该病毒隐蔽性极强，一旦手机用户中招以后。对自己的手机将是—个灭顶之灾。轻则手机里面的信息将全部销毁，重则手机将呈现死机状态，无法正常启动。这样的危害程度丝毫不比电脑病毒弱多少。1．4情人节(vbs．Valentin) 。情人节(vbs．Valentin)病毒是一个会写情书的病毒。它会将自身用脚本加密引擎加密后插入到HTML文件中，病毒运行时会产生—个名为Main．htm的病毒文件。并拷贝到系统目录中。并搜索outlook的地址薄中的所有邮仁址，向这些地址发送标题为：Feliz s“ valentin． 内容 为：Feliz s“ valentirL Porfavor visita．的病毒邮件。病毒会在每个月的14号发作，发作时会以一封西斑牙情书的内容覆盖掉硬盘中的所有文件，并将覆盖过的文件扩展名全部改为．txt，使用户的系统完全崩溃。15桑河情人(VBS．San)病毒。豸婀睛人(VBSSan)病毒是—会删除了你的文件还要祝你情人节快乐的病毒。病毒运行时会产生—个Loveday14一hta的文件，该文件是编译过的病毒格式，可以被系统自动执行。病毒会将这个情人节的文件放入系统的启动目录，每次开机会病毒会自动运行。该病毒在每个月8、14、23、29号发作，发作时会将c盘的所有根目录都保留，只将这些根目录中的所有文件及子目录都删除，而且还会建立一个名为：“happysan—valentin’捕人节快乐向目录，来示威。用户除了系统崩溃外也只能苦笑了。1,6 CIH病毒。据悉，CIH病毒已给 中国 计算机用户造成了巨大的损失。近来又出现了CIH病毒的一种升级版本CIHvl-2病毒。CIHvl-2病毒会攻击硬盘及pc机的bios芯片，造成系统崩溃，甚至损坏硬件。CIHvl-2病毒被定时在4月26 日对被感染计算机的bios芯片和硬盘驱动器发起攻击。该病毒发作后，会造成硬盘数据的明显减少，不能开机或不能重新启动计算机。CIH病毒基本上是通过互联网络或盗版软件来感染windows 95或98的xe文件的。在执行被感染文件后，CIH病毒就会随之感染与被执行文件接触到的其他程序。病毒在4月26日被触发后，它将硬盘上最起决定性作用的部分用垃圾代码覆盖，同时，它试图改写bioso如果bios是可写的，像当前大多数计算机一样，那么bios将会被病毒破坏。一旦bios被破坏，系统将由于无法启动而不能使用。实际上，CIH病毒对硬盘的攻击能力也特别强，可能会使硬盘E的数据丢失，甚至使硬盘不得不进行低级恪式化 电脑病毒并非是最近才出现的新产物，事实上，早在一九四九年，距离第一部商用电脑的出现仍有好几年时，电脑的先驱者约翰·范纽曼（John Von Neumann）在他所提出的一篇论文“复杂自动装置的理论及组织的进行”，即已把病毒程序的蓝图勾勒出来，当时，绝大部分的电脑专家都无法想像这种会自我繁殖的程序是可能的，可是少数几个科学家默默的研究范纽曼所提出的概念，直到十年之后，在美国电话电报公司（AT＆T）的贝尔（Bell）实验室中，这些概念在一种很奇怪的电子游戏中成形了，这种电子游戏叫做“磁蕊大战”（core war）。 磁蕊大战的玩法如下：两方各写一套程序，输入同一部电脑中，这两套程序在电脑记忆系统内互相追杀，有时它们会放下一些关卡，有时会停下来修理（重新写）被对方破坏的几行指令；当它被困时，也可以把自己复制一次，逃离险境，因为它们都在电脑的记忆磁蕊中游走，因此得到了磁蕊大战之名。 在那些日子里，电脑都没有连线，而是互相独立的，因此并不会出现病毒瘟疫。如果有某部电脑受到“感染”，失去控制，工作人员只需把它关掉便可。但是当电脑连线逐渐成为社会结构的一部份之后，一个或自我复制的病毒程序便很可能带来无穷的祸害了。因此长久以来，懂得玩〔磁蕊大战〕游戏的电脑工作者都严守一项不成文的规定：不对普通大众公开这些战争程序的内容。 1983年，这项规定被打破了．科恩．汤普逊（Ken Thompson）是当年一项杰出电脑奖得奖人。在颁奖典礼上，他作了一个演讲，不但公开地证实了电脑病毒的存在，而且还告诉所有听众怎样去写自己的病毒程序。他的同行全都吓坏了，然而这个秘密已经流传出去了。1984年，情况愈复杂了。这一年，“科学美国人”月刊（Scientific American）的专栏作家杜特尼（A．K．Dewdney）在五月号写了第一篇讨论“磁蕊大战”的文章，并且只要寄上两块美金，任何读者都可以收到它所写的有关写程序的纲领，在自己家中的电脑中开辟战场。 对付原始病毒只要注意“个人卫生”就不会“生病” 电脑病毒最初诞生时，最原始的技术原理是利用一段程序大量侵占电脑系统的资源，阻碍其它程序的运行；从此，开始出现利用非正常的程序代码，在用户未知的情况下，进行非法操作、妨碍电脑正常运行、破坏电脑中的信息数据等行为。 病毒最初的传播途径是自我复制、通过软盘、后来的 C D－ROM等介质；最初的病毒是自毁性质的，也就是破坏电脑的同时也破坏自身的运行环境，一旦将电脑硬盘彻底格式化，所有类型的病毒都会自然消失；病毒最初的表现类型为可执行文件，诸如 E XE、COM、DLL等后缀，如果被感染的病毒的文件一旦被修改了文件后缀，则病毒无法传染，也就是说病毒的规律性很强，只要稍加培训，就可以很快掌握发现病毒发作的规律。 所有病毒的最初特性决定了电脑使用者的使用习惯成为一个反病毒的关键———只要注意“个人卫生”就不会“生病”，因此，对于一些极端的电脑用户来说，反病毒软件仅仅是一种保险机制，而不是必需品；而对更多的用户来说，反病毒软件的意义更像是生病以后的治疗药品。 新病毒自动上门防不胜防 红色代码之后的各种病毒与原始病毒的根本不同——就如同艾滋病、炭疽热与感冒病毒之间的差别，只要身体健康，注意个人卫生，就不会得感冒；但是，身体再健康、个人行为再规范，也无法避免感染艾滋病、炭疽热等严重病毒的感染。艾滋病等病毒和红色代码一样危害性更大，远大于一般的感冒病毒；都是通过正常渠道进行传播，而不再是像原始病毒一样具有非常明显的特征；更为严重的是，红色代码和炭疽热一样，传播的速度极快，生命力极其顽强，因此，就使得大量采用传统方式进行病毒防范的用户遭受巨大伤害。 由于出现了这样的病毒，因此促使越来越多的用户开始改变传统的使用习惯，用反病毒软件的实时监控功能来武装自己，由此促使了最近的反病毒软件的热销。 这种热效以及性型病毒技术的出现，对反病毒软件和企业提出了新的要求，就像感冒病人和感染艾滋病、炭疽热的病人之间对于医疗设备和医疗服务机构的水平要求是不同的一样，现在的反病毒软件已经不再是一个单纯的软件，而是构件在软件平台上的一个整体服务体系。这就要求反病毒软件本身具备足够的技术水平和功能来承载这样的复杂服务和要求。 最后，病毒的技术是不断地变化的，因此信息安全和反病毒的产品与服务也必须随之变化，而人们使用电脑的习惯也将发生根本的变化。我认为养成良好的使用电脑习惯至少现在应注意如下事项： 1、平常准备使用的软盘，写保护。检查电脑的任何问题，或者是解毒，最好在没有病毒干扰的环境下进行，才能完整测出真正的原因，或是彻底解决病毒的侵入。 2、重要资料，必须备份。 3、尽量避免在无防毒软件的机器上使用电脑可移动磁盘。一般人都以为不要使用别人的磁盘，即可防毒，但是不要随便用别人的电脑也是非常重要的，否则有可能带一大堆病毒回家。 4、使用新进软件时，先用扫毒程序检查，可减少中毒机会。 5、准备一份具有查毒、防毒、解毒及重要功能之软件，将有助于杜绝病毒。 6、遇到电脑有不明音乐传出或宕机时，而硬盘的灯持续亮着，应立刻关机。发现电脑 H DISK的灯持续闪烁，可能是病毒正在格式化硬盘。 7、若硬盘资料已遭到破坏，不必急着格式化，因病毒不可能在短时间内，将全部硬盘资料破坏，故可利用灾后重建的解毒程序，加以分析，重建受损状态。因为重建硬盘是有可能的，救回的机率相当高。 8．不明信件不要打开。 9．共享目录要有密码。 10．及时升级操作系统补丁程序及反病毒程序。 11、请尊重原产品之知识产权，并支持国内自己开发的优良软件。 希望你能满意！ 悬赏分要给喔!!!

电脑病毒是由乱上网而导致的

解析并防范蠕虫病毒 计算机病毒自出现之日起，就成为计算机的一个巨大威胁，而当网络迅速发展的时候，蠕虫病毒引起的危害开始显现！从广义上定义，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说，蠕虫也是一种病毒！但是蠕虫病毒和一般的病毒有着很大的区别。对于蠕虫，现在还没有一个成套的理论体系，一般认为，蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性，隐蔽性，破坏性等等，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及和黑客技术相结合等等！在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络的发展使得蠕虫可以在短短的时间内蔓延整个网络，造成网络瘫痪！根据使用者情况可将蠕虫病毒分为2类，一种是面向企业用户和局域网而言，这种病毒利用系统漏洞，主动进行攻击，可以对整个互联网可造成瘫痪性的后果!以“红色代码”，“尼姆达”，以及最新的“sql蠕虫王”为代表。另外一种是针对个人用户的，通过网络(主要是电子邮件，恶意网页形式)迅速传播的蠕虫病毒，以爱虫病毒，求职信病毒为例在这两类中，第一类具有很大的主动攻击性，而且爆发也有一定的突然性，但相对来说，查杀这种病毒并不是很难。第二种病毒的传播方式比较复杂和多样，少数利用了微软的应用程序的漏洞，更多的是利用社会工程学()对用户进行欺和诱使，这样的病毒造成的损失是非常大的，同时也是很难根除的，比如求职信病毒，在2001年就已经被各大杀毒厂商发现，但直到2002年底依然排在病毒危害排行榜的首位就是证明！蠕虫也是一种病毒，因此具有病毒的共同特征。一般的病毒是需要的寄生的，它可以通过自己指令的执行，将自己的指令代码写到其他程序的体内，而被感染的文件就被称为”宿主”，例如，windows下可执行文件的格式为pe格式(Portable Executable)，当需要感染pe文件时，在宿主程序中，建立一个新节，将病毒代码写到新节中，修改的程序入口点等，这样，宿主程序执行的时候，就可以先执行病毒程序，病毒程序运行完之后，在把控制权交给宿主原来的程序指令。可见，病毒主要是感染文件，当然也还有像DIRII这种链接型病毒，还有引导区病毒。引导区病毒他是感染磁盘的引导区，如果是软盘被感染，这张软盘用在其他机器上后，同样也会感染其他机器，所以传播方式也是用软盘等方式。　　蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机局域网条件下的共享文件夹，电子邮件email，网络中的恶意网页，大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策! 可以预见，未来能够给网络带来重大灾难的主要必定是网络蠕虫! 1988年一个由美国CORNELL大学研究生莫里斯编写的蠕虫病毒蔓延造成了数千台计算机停机，蠕虫病毒开始现身网络;而后来的红色代码，尼姆达病毒疯狂的时候，造成几十亿美元的损失；北京时间2003年1月26日， 一种名为“2003蠕虫王”的电脑病毒迅速传播并袭击了全球，致使互联网网路严重堵塞，作为互联网主要基础的域名服务器（DNS）的瘫痪造成网民浏览互联网网页及收发电子邮件的速度大幅减缓，同时银行自动提款机的运作中断， 机票等网络预订系统的运作中断，信用卡等收付款系统出现故障!专家估计，此病毒造成的直接经济损失至少在12亿美元以上!通过对蠕虫病毒的分析，可以知道，蠕虫发作的一些特点和发展趋势:利用操作系统和应用程序的漏洞主动进行攻击 此类病毒主要是“红色代码”和“尼姆达”，以及至今依然肆虐的”求职信”等由于IE浏览器的漏洞(Iframe Execcomand)，使得感染了“尼姆达”病毒的邮件在不去手工打开附件的情况下病毒就能激活，而此前即便是很多防病毒专家也一直认为，带有病毒附件的邮件，只要不去打开附件，病毒不会有危害。“红色代码”是利用了微软IIS服务器软件的漏洞(dll远程缓存区溢出)来传播。Sql蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击! 　　传播方式多样 如“尼姆达”病毒和”求职信”病毒，可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。　　病毒制作技术与传统的病毒不同的是，许多新病毒是利用当前最新的编程语言与编程技术实现的，易于修改以产生新的变种，从而逃避反病毒软件的搜索。另外，新病毒利用Java、ActiveX、VB Script等技术，可以潜伏在HTML页面里，在上网浏览时触发。　　与黑客技术相结合! 潜在的威胁和损失更大!以红色代码为例，感染后的机器的web目录的\scripts下将生成一个xe，可以远程执行任何命令，从而使黑客能够再次进入!蠕虫和普通病毒不同的一个特征是蠕虫病毒往往能够利用漏洞，这里的漏洞或者说是缺陷，我们分为2种，软件上的缺陷和人为上的缺陷。软件上的缺陷，如远程溢出，微软ie和outlook的自动执行漏洞等等，需要软件厂商和用户共同配合，不断的升级软件。而人为的缺陷，主要是指的是计算机用户的疏忽。这就是所谓的社会工程学(social Engineering)，当收到一封邮件带着病毒的求职信邮件时候，大多数人都会报着好奇去点击的。对于企业用户来说，威胁主要集中在服务器和大型应用软件的安全上，而个人用户而言，主要是防范第二种缺陷。　　利用系统漏洞的恶性蠕虫病毒分析　　在这种病毒中，以红色代码，尼姆达和sql蠕虫为代表!他们共同的特征是利用微软服务器和应用程序组件的某个漏洞进行攻击，由于网上存在这样的漏洞比较普遍，使得病毒很容易的传播!而且攻击的对象大都为服务器，所以造成的网络堵塞现象严重! 　　以2003年1月26号爆发的sql蠕虫为例，爆发数小时内席卷了全球网络，造成网络大塞车亚洲国家中以人口上网普及率达七成的韩国所受影响较为严重。韩国两大网络业KFT及南韩电讯公司，系统都陷入了瘫痪，其它的网络用户也被迫断线，更为严重的是许多银行的自动取款机都无法正常工作， 美国许美国银行统计，该行的13000台自动柜员机已经无法提供正常提款。网络蠕虫病毒开始对人们的生活产生了巨大的影响!　　这次sql蠕虫攻击的是微软数据库系Microsoft SQL Server 2000的，利用了MSSQL2000服务远程堆栈缓冲区溢出漏洞， Microsoft SQL Server 2000是一款由Microsoft公司开发的商业性质大型数据库系统。SQL Server监听UDP的1434端口，客户端可以通过发送消息到这个端口来查询目前可用的连接方式（连接方式可以是命名管道也可以是TCP），但是此程序存在严重漏洞，当客户端发送超长数据包时，将导致缓冲区溢出，黑客可以利用该漏洞在远程机器上执行自己的恶意代码。　　微软在200年7月份的时候就为这个漏洞发布了一个安全公告，但当sql蠕虫爆发的时候，依然有大量的装有ms sqlserver 2000的服务器没有安装最新的补丁，从而被蠕虫病毒所利用，蠕虫病毒通过一段376个字节的恶意代码，远程获得对方主机的系统控制权限， 取得三个Win32 API地址，GetTickCount、socket、sendto，接着病毒使用GetTickCount获得一个随机数，进入一个死循环继续传播。在该循环中蠕虫使用获得的随机数生成一个随机的ip地址，然后将自身代码发送至1434端口(Microsoft SQL Server开放端口)，该蠕虫传播速度极快，其使用广播数据包方式发送自身代码，每次均攻击子网中所有255台可能存在机器。由于这是一个死循环的过程，发包密度仅和机器性能和网络带宽有关，所以发送的数据量非常大。该蠕虫对被感染机器本身并没有进行任何恶意破坏行为，也没有向硬盘上写文件，仅仅存在与内存中。对于感染的系统，重新启动后就可以清除蠕虫，但是仍然会重复感染。由于发送数据包占用了大量系统资源和网络带宽，形成Udp Flood，感染了该蠕虫的网络性能会极度下降。一个百兆网络内只要有一两台机器感染该蠕虫就会导致整个网络访问阻塞。　　通过以上分析可以知道，此蠕虫病毒本身除了对网络产生拒绝服务攻击外，并没有别的破坏措施但如果病毒编写者在编写病毒的时候加入破坏代码，后果将不堪设想!企业防范蠕虫病毒措施　　此次sql蠕虫病毒，利用的漏洞在2002年7月份微软的一份安全公告中就有详细说明！而且微软也提供了安全补丁提供下载，然而在时隔半年之后互联网上还有相当大的一部分服务器没有安装最新的补丁，其网络管理员的安全防范意识可见一斑！　　当前，企业网络主要应用于文件和打印服务共享、办公自动化系统、企业业务（MIS）系统、Internet应用等领域。网络具有便利信息交换特性，蠕虫病毒也可以充分利用网络快速传播达到其阻塞网络目的。企业在充分地利用网络进行业务处理时，就不得不考虑企业的病毒防范问题，以保证关系企业命运的业务数据完整不被破坏。　　企业防治蠕虫病毒的时候需要考虑几个问题：病毒的查杀能力，病毒的监控能力，新病毒的反应能力。而企业防毒的一个重要方面是是管理和策略。推荐的企业防范蠕虫病毒的策略如下：　　(1)加强网络管理员安全管理水平，提高安全意识。由于蠕虫病毒利用的是系统漏洞进行攻击，所以需要在第一时间内保持系统和应用软件的安全性，保持各种操作系统和应用软件的更新！由于各种漏洞的出现，使得安全不在是一种一劳永逸的事，而作为企业用户而言，所经受攻击的危险也是越来越大，要求企业的管理水平和安全意识也越来越高！(2)建立病毒检测系统。能够在第一时间内检测到网络异常和病毒攻击。(3)建立应急响应系统，将风险减少到最小！由于蠕虫病毒爆发的突然性，可能在病毒发现的时候已经蔓延到了整个网络，所以在突发情况下，建立一个紧急响应系统是很有必要的，在病毒爆发的第一时间即能提供解决方案。(4)建立灾难备份系统。对于数据库和数据系统，必须采用定期备份，多机备份措施，防止意外灾难下的数据丢失！(5)对于局域网而言，可以采用以下一些主要手段：A在因特网接入口处安装防火墙式防杀计算机病毒产品，将病毒隔离在局域网之外。B对邮件服务器进行监控，防止带毒邮件进行传播！C对局域网用户进行安全培训。D建立局域网内部的升级系统，包括各种操作系统的补丁升级，各种常用的应用软件升级，各种杀毒软件病毒库的升级等等！对个人用户产生直接威胁的蠕虫病毒　　在以上分析的蠕虫病毒中，只对安装了特定的微软组件的系统进行攻击，而对广大个人用户而言，是不会安装iis(微软的因特网服务器程序，可以使允许在网上提供web服务)或者是庞大的数据库系统的！因此上述病毒并不会直接攻击个个人用户的电脑(当然能够间接的通过网络产生影响)，但接下来分析的蠕虫病毒，则是对个人用户威胁最大，同时也是最难以根除，造成的损失也更大的一类蠕虫病毒！ 　　对于个人用户而言，威胁大的蠕虫病毒采取的传播方式一般为电子邮件(Email)以及恶意网页等等！　　对于利用email传播得蠕虫病毒来说，通常利用的是社会工程学(Social Engineering)，即以各种各样的欺手段那诱惑用户点击的方式进行传播！　　恶意网页确切的讲是一段黑客破坏代码程序，它内嵌在网页中，当用户在不知情的情况下打开含有病毒的网页时，病毒就会发作。这种病毒代码镶嵌技术的原理并不复杂，所以会被很多怀不良企图者利用，在很多黑客网站竟然出现了关于用网页进行破坏的技术的论坛，并提供破坏程序代码下载，从而造成了恶意网页的大面积泛滥，也使越来越多的用户遭受损失。　　对于恶意网页，常常采取vb script和java script编程的形式！由于编程方式十分的简单！所以在网上非常的流行！　　Vb script和java script是由微软操作系统的wsh（Windows Scripting HostWindows脚本主机）解析并执行的，由于其编程非常简单，所以此类脚本病毒在网上疯狂传播，疯狂一时的爱虫病毒就是一种vbs脚本病毒，然后伪装成邮件附件诱惑用户点击运行，更为可怕的是，这样的病毒是以源代码的形式出现的，只要懂得一点关于脚本编程的人就可以修改其代码，形成各种各样的变种。　　下面以一个简单的脚本为例：　　Set objFs=CreateObject （“SFileSystemObject”）(创建一个文件系统对象)objFCreateTextFile （"C:\xt"， 1）(通过文件系统对象的方法创建了TXT文件)如果我们把这两句话保存成为vbs的VB脚本文件，点击就会在C盘中创建一个TXT文件了。倘若我们把第二句改为：objFGetFile （WSScriptFullName）Copy （"C:\vbs"）就可以将自身复制到C盘vbs这个文件。本句前面是打开这个脚本文件，WSScriptFullName指明是这个程序本身，是一个完整的路径文件名。GetFile函数获得这个文件，Copy函数将这个文件复制到C盘根目录下vbs这个文件。这么简单的两句就实现了自我复制的功能，已经具备病毒的基本特征——自我复制能力。　　此类病毒往往是通过邮件传播的，在vb script中调用邮件发送功能也非常的简单，病毒往往采用的方法是向outlook中的地址薄中的邮件地址发送带有包含自身的邮件来达到传播目的，一个简单的实例如下：　　Set objOA=WCreateObject （"OApplication"）（创建一个OUTLOOK应用的对象）Set objMapi=objOAGetNameSpace （"MAPI"）（取得MAPI名字空间）For i=1 to objMAddressLCount（遍历地址簿） Set objAddList=objMAddressLists （i） For j=1 To objAddL AddressECount Set objMail=objOACreateItem （0） objMRAdd （objAddL AddressEntries （j））（取得收件人邮件地址 ）objMSubject="你好!" （设置邮件主题，这个往往具有很大的诱惑性质）objMBody="这次给你的附件，是我的新文档！" （设置信件内容）objMAAdd （“c:\vbs"）（把自己作为附件扩散出去 ）objMSend（发送邮件）NextNext Set objMapi=Nothing（清空objMapi变量，释放资源）set objOA=Nothing(清空objOA变量)　　这一小段代码的功能是向地址簿中的用户发送电子邮件，并将自己作为附件扩散出去。这段代码中的第一行是创建一个Outlook的对象，是必不可少的。在其下是一个循环，在循环中不断地向地址簿中的电子邮件地址发送内容相同的信件。这就是蠕虫的传播性。　　由此可以看出，利用vb script编写病毒是非常容易的，这就使得此类病毒的变种繁多，破坏力极大，同时也是非常难以根除的！ 　　个人用户对蠕虫病毒的防范措施　　通过上述的分析，我们可以知道，病毒并不是非常可怕的，网络蠕虫病毒对个人用户的攻击主要还是通过社会工程学，而不是利用系统漏洞！所以防范此类病毒需要注意以下几点：　　(1)购合适的杀毒软件！网络蠕虫病毒的发展已经使传统的杀毒软件的“文件级实时监控系统”落伍，杀毒软件必须向内存实时监控和邮件实时监控发展！另外面对防不胜防的网页病毒，也使得用户对杀毒软件的要求越来越高！在杀毒软件市场上，赛门铁克公司的norton系列杀毒软件在全球具有很大的比例！经过多项测试，norton杀毒系列软件脚本和蠕虫阻拦技术能够阻挡大部分电子邮件病毒，而且对网页病毒也有相当强的防范能力!目前国内的杀毒软件也具有了相当高的水平。像瑞星，kv系列等杀毒软件，在杀毒软件的同时整合了防火强功能，从而对蠕虫兼木马程序有很大克制作用。　　(2)经常升级病毒库，杀毒软件对病毒的查杀是以病毒的特征码为依据的，而病毒每天都层出不穷，尤其是在网络时代，蠕虫病毒的传播速度快，变种多，所以必须随时更新病毒库，以便能够查杀最新的病毒!　　(3)提高防杀毒意识不要轻易去点击陌生的站点，有可能里面就含有恶意代码！　　当运行IE时，点击“工具→Internet选项→安全→ Internet区域的安全级别”，把安全级别由“中”改为“高” 。因为这一类网页主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ，所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以大大减少被网页恶意代码感染的几率。具体方案是：在IE窗口中点击“工具”→“Internet选项”，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是，这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。　　(4)不随意查看陌生邮件，尤其是带有附件的邮件，由于有的病毒邮件能够利用ie和outlook的漏洞自动执行，所以计算机用户需要升级ie和outlook程序，及常用的其他应用程序！网络蠕虫病毒作为一种互联网高速发展下的一种新型病毒，必将对网络产生巨大的危险。在防御上，已经不再是由单独的杀毒厂商所能够解决，而需要网络安全公司，系统厂商，防病毒厂商及用户共同参与，构筑全方位的防范体系！　　蠕虫和黑客技术的结合，使得对蠕虫的分析，检测和防范具有一定的难度，同时对蠕虫的网络传播性，网络流量特性建立数学模型也是有待研究的工作！