蠕虫

蠕虫是一种恶意软件，可以复制自身，并且通常通过利用安全漏洞通过网络传播。 它可以通过电子邮件附件、短信、文件共享程序、社交网站、网络共享、可移动驱动器和软件漏洞进行传播。

蠕虫的工作原理

蠕虫表示一大类恶意软件。 不同的蠕虫使用不同的方法来感染设备。 根据变体，他们可以窃取敏感信息、更改安全设置、向恶意黑客发送信息、阻止用户访问文件和其他恶意活动。

Jenxcus (也称为 Dunihi) ，Gamarue (也称为 Androm) ，邦德一直排在感染运行 Microsoft 软件的用户的恶意软件列表的首位。 虽然这些蠕虫具有一些共同点，但有趣的是，它们也有独特的特征。

• Jenxcus 不仅具有感染可移动驱动器的功能，还可以充当连接到其服务器的后门。 这种威胁通常从逐机下载攻击进入设备，这意味着当用户只是访问已泄露的网页时，就会安装它。

• Gamarue 通常通过垃圾邮件活动、攻击、下载者、社交网络站点和可移动驱动器到达。 当 Gamarue 感染设备时，它将成为其他恶意软件的分发渠道。 我们看到它分发了其他恶意软件，例如信息窃取者、垃圾邮件发送者、点击者、下载者和流氓。

• Bondat 通常通过虚构的 Nullsoft 可脚本安装系统 (NSIS) 、Java 安装程序和可移动驱动器到达。 当 Bondat 感染系统时，它会收集有关计算机的信息，例如设备名称、全局唯一标识符 (GUID) 和 OS 内部版本。 然后，它将该信息发送到远程服务器。

邦达特和加马卢都有巧妙的方法来掩盖自己，以逃避检测。 通过隐藏他们正在执行的操作，他们试图避免被安全软件检测。

• WannaCrypt 也值得在这里提及。 与通常只是因为可能而传播的较旧蠕虫不同，现代蠕虫通常传播到丢弃有效负载 (，如勒索软件) 。

此图显示了蠕虫如何通过共享 USB 驱动器快速传播。

从共享 U 盘蔓延的图蠕虫

如何防范蠕虫

在 Windows 10 中启用Microsoft Defender防病毒。 它提供针对威胁的实时保护，并检测和删除已知不需要的软件。

下载 Microsoft 安全Essentials，以便在 Windows 7 或 Windows Vista 中实现实时保护。

如果威胁删除不成功，请阅读 恶意软件检测和删除问题的疑难解答。

有关更多常规提示，请参阅 防止恶意软件感染。