我們不再聽到太多關于互聯網蠕蟲的消息，但它們仍然是惡意軟件生態系統的重要組成部分。但是什么是蠕蟲，它們是如何傳播的，黑客又是如何利用它們的呢？

互聯網蠕蟲像現實世界的寄生蟲一樣傳播

大多數惡意軟件都必須通過暴力破解進入您的計算機，方法是誘騙您下載可疑軟件或搭載良性電子郵件附件。但蟲子不一樣。

與病毒或特洛伊木馬不同，蠕蟲在操作系統級別利用計算機預先存在的安全漏洞。蠕蟲也是獨立的軟件或文件，它們通常通過計算機網絡（例如您的家庭或工作網絡）傳播，而不是通過軟件下載。

網絡蠕蟲的功能類似于現實生活中的寄生蟲。像絳蟲一樣，互聯網蠕蟲會在盡可能多的主機（計算機）上復制自身，而不會試圖造成任何嚴重的破壞。

這是正確的; 蠕蟲不會破壞您的文件或破壞您的計算機。如果有的話，蠕蟲會通過占用硬件資源或互聯網帶寬（再次，類似于真正的寄生蟲）來減慢計算機或網絡的速度。

但有些蠕蟲攜帶惡意負載——使您的計算機容易受到其他惡意軟件攻擊的代碼。 由于蠕蟲可以在網絡中悄悄地（且無害地）復制自己，因此它們成為對政府和企業進行大規模病毒攻擊或勒索軟件攻擊的絕佳工具。

現代互聯網蠕蟲通常攜帶有效載荷

就其本身而言，蠕蟲大多是無害的。當然，它們會減慢計算機速度并將高速網絡變成蝸牛，但與破壞文件的病毒和價值數十萬美元的勒索軟件相比，蠕蟲只是在公園里散步。除非蠕蟲攜帶有效載荷。

截至目前，黑客很少創建無負載的蠕蟲。請記住，蠕蟲以系統漏洞為目標。在令人沮喪的頻繁軟件更新時代，這些漏洞每周都在變化。此外，當黑客傳播蠕蟲病毒時，他們實際上是在告訴科技公司存在操作系統漏洞。一旦科技公司通過內部測試或反病毒公司的報告檢測到該蠕蟲，他們將通過修補使蠕蟲成為可能的漏洞做出回應。

因此，現代黑客與其將一個完美的系統漏洞浪費在一個糟糕的蠕蟲上，不如將他們的精力集中在大規模的有效載荷攻擊上。例如， 2004 年的Mydoom 蠕蟲病毒包含一個RAT 有效負載，它允許黑客遠程訪問受感染的計算機。由于蠕蟲通過網絡傳播，這些黑客獲得了對大量不同計算機的訪問權限，并利用此訪問權限對SCO Group網站進行了 DDOS 攻擊。

過去，當系統漏洞很常見且更新不頻繁時，無負載蠕蟲很普遍。這些蠕蟲很容易創建，對于新手黑客來說部署起來很有趣，而且它們通常只會降低計算機的速度，從而讓普通用戶感到沮喪。雖然其中一些蠕蟲（如Morris 蠕蟲）是為了提高人們對軟件漏洞的認識而創建的，但它們仍然具有降低計算機速度的意外影響。

蠕蟲很容易避免

從理論上講，蠕蟲應該比大多數其他惡意軟件更難避免。蠕蟲可以在您不知情的情況下通過網絡傳播，而病毒和木馬則必須手動下載到計算機上。但由于頻繁的系統更新和內置的殺毒軟件，您不必太擔心蠕蟲。只需讓您的操作系統和防病毒軟件保持最新（啟用自動更新），就可以了。如果您仍在使用 Windows XP，您可能會遇到麻煩！