我们不再听到太多关于互联网蠕虫的消息，但它们仍然是恶意软件生态系统的重要组成部分。但是什么是蠕虫，它们是如何传播的，它们是如何被黑客利用的呢？

网络蠕虫像真实世界的寄生虫一样传播

大多数恶意软件都必须强行进入您的计算机，要么诱使您下载可疑软件，要么利用无害的电子邮件附件。但是蠕虫是不同的。

与病毒或特洛伊木马不同，蠕虫在操作系统级别利用计算机先前存在的安全漏洞。蠕虫也是独立的软件或文件，它们通常通过计算机网络(例如，您的家庭或工作网络)传播，而不是通过软件下载。

互联网蠕虫的功能类似于现实生活中的寄生虫。就像绦虫一样，互联网蠕虫会在尽可能多的主机(计算机)上复制自己，而不会试图造成任何严重的破坏。

没错，蠕虫不会损坏您的文件或损坏您的计算机。如果说有什么不同的话，那就是蠕虫会通过吸收硬件资源或互联网带宽来降低计算机或网络的速度(同样，类似于真正的寄生虫)。

但是一些蠕虫携带恶意的有效负载--使您的计算机容易受到其他恶意软件攻击的代码。由于蠕虫可以在网络上悄悄(且无害)复制自己，因此它们是针对政府和企业的大规模病毒攻击或勒索软件攻击的绝佳工具。

现代互联网蠕虫通常携带有效载荷

蠕虫本身大多是无害的。当然，它们使计算机变慢，使高速网络变成蜗牛，但与破坏文件的病毒和数十万美元的勒索软件相比，蠕虫就是公园里的小菜一碟。除非蠕虫携带有效载荷。

到目前为止，黑客很少创建有效负载较少的蠕虫。请记住，蠕虫针对的是系统漏洞。在这个软件更新频繁得令人沮丧的时代，这些漏洞每周都在变化。此外，当黑客传播蠕虫时，他们实际上是在告诉科技公司存在操作系统漏洞。一旦科技公司通过内部测试或反病毒公司的报告检测到该蠕虫，他们就会做出回应，修补使该蠕虫成为可能的漏洞。

因此，现代黑客不会将完美的系统漏洞浪费在一个糟糕的蠕虫上，而是喜欢将他们的精力集中在大规模的有效负载攻击上。以2004年Mydoom蠕虫为例，它包含一个RAT有效负载，允许黑客远程访问受感染的计算机。由于蠕虫通过网络传播，这些黑客获得了对大量不同计算机的访问权限，并利用这种访问权限对上海合作组织集团网站进行了DDOS攻击。

在过去，当系统漏洞普遍且更新不频繁时，负载较少的蠕虫盛行。这些蠕虫很容易创建，对于新手黑客来说部署起来很有趣，它们通常只会降低计算机的运行速度，让普通用户感到沮丧。虽然其中一些蠕虫，如莫里斯蠕虫，是为了提高人们对软件漏洞的认识而创建的，但它们仍然具有降低计算机速度的意想不到的影响。

蠕虫很容易避免

从理论上讲，蠕虫应该比大多数其他恶意软件更难避免。蠕虫可以在您不知情的情况下通过网络传播，而病毒和特洛伊木马必须手动下载到计算机上。但由于系统更新频繁，加上内置的杀毒软件，你不必太担心蠕虫。只要让你的操作系统和防病毒软件保持最新状态(启用自动更新)，你就应该没事了。如果您仍在使用Windows XP，您可能会有麻烦！

也就是说，您可以通过软件下载，甚至通过打开受感染的电子邮件附件来感染蠕虫。如果您想保护自己免受任何恶意软件(包括蠕虫)的侵害，那么不要从您不信任的来源下载文件或打开电子邮件附件。

相关：还在Windows XP上吗？手动更新或被蠕虫感染

使用防病毒软件保护您的计算机并清除其蠕虫

您的计算机很有可能是无蠕虫的，即使它运行得有点慢。也就是说，运行好的杀毒软件并不会有什么坏处。

Windows PC自带可靠的防病毒软件，名为Windows Defender。它可以自动扫描你的电脑上的病毒，但如果你想安心的话，手动扫描是值得的。如果你想拿出大型驱虫枪，那就试试第三方杀毒软件，比如卡巴斯基杀毒软件或Malwarebytes杀毒软件。这些程序被企业使用和信任，他们肯定会发现任何对Windows Defender来说太狡猾的蠕虫。

当然，黑客可以创建通过反病毒软件的恶意软件。但黑客很少将恶意软件浪费在小薯条上。具有危险有效载荷的超级鬼鬼祟祟的蠕虫通常是大公司、政府和千万富翁的专利。如果您的防病毒软件找不到蠕虫，那么您很可能没有蠕虫。

相关：加快运行Windows 7、8或10的慢速PC的10种快速方法