蠕虫病毒原理与查杀机制分析和设计

2024年2月8日发(作者：)

龙源期刊网

蠕虫病毒原理与查杀机制分析和设计

作者：崔朝霞等

来源：《数字技术与应用》2014年第04期

摘要：本文通过对VBS蠕虫病毒运行原理进行分析，设计了基于C++程序的专杀工具，并提出防范蠕虫病毒的防范方法。

关键词：VBS 蠕虫病毒 专杀工具

中图分类号：TP309.5 文献标识码：A 文章编号：1007-9416（2014）04-0189-01

1 蠕虫病毒的原理

1.1 什么是蠕虫病毒

蠕虫病毒是具备自我复制功能和传染功能的对系统具有破坏性的一种计算机程序，一般是通过计算机网络传播并感染网络上其他计算机的。蠕虫一般无需宿主程序，主要借助网络和电子邮件进行拷贝和传播自己，传播的过程中有时还会发生变种，具有一定的危害性。蠕虫病毒和传统意义上的计算机病毒存在很大的区别：由于不需要宿主程序，蠕虫病毒书写简单，甚至有人专门写出蠕虫病毒生成器，成为一些初级黑客的常用工具；当前网络飞速发展使得蠕虫病毒传染性达到难以控制的程度，但是同样由于蠕虫病毒的编制简单，使得我们查看它的代码并最终清除它变得相对简单。

1.2 蠕虫病毒的原理

我们以VBS蠕虫病毒为例介绍蠕虫病毒的设计方法。VBS病毒能够直接使用Windows组件，从而接管注册表和系统文件的掌控权，因而VBS蠕虫病毒对系统的破坏性极大，可能会造成网络拥堵、冗余的文件充斥系统，拖慢系统速度。如果系统中存在大量扩展名为vbs或vbe格式的文件，同时进程管理器中在运行，且系统速度很慢。那么很可能是中了VBS蠕虫病毒。

（1）VBS复制自己。VBS蠕虫病毒通常是借助复制自己的方法来感染其它文件的。其基本原理是是首先生成一个文件系统对象，然后将病毒程序复制到文件中，并修改文件名后缀为vbs，文件名前缀不定。

set temp=CreateObject（“stem”）

e（fullname）.copy（“.＼”）