“脚本派”蠕虫就更复杂了，它们不是可执行程序，而是一段具有破坏和自动寻找载体能力进行传播的代码。凑巧的是，Windows系统自身文件夹模板也是通过脚本运作的(由此可见脚本的强大!)，于是有人把它们的用途放到了**方面，通过一段精心编制的脚本，这只“没有身体”(没有独立执行的程序体)的虫子就很轻松地爬进了千家万户。当然，这类蠕虫实现的功能往往比完整的蠕虫要少，因此编写者让它完成的任务一般也很简单：破坏文件。曾经大面积爆发的欢乐时光就是这样做才令人“谈虫色变”的，虽然它只是一段很简单的文件操作代码集合

细心的读者应该会有个疑问：既然网页蠕虫是通过网页传播的，而看网页的人那么多，它应该成为主流才对啊，为什么却是邮件蠕虫?

其实原因很简单：大部分蠕虫作者不可能在公共热门网站里放入自己的蠕虫框架代码。要知道，往页面里加入代码是要取得服务器管理权限的，这并不是所有人都能做得到的，这就增加了传播的局限性，因此网页蠕虫始终成不了主流。

不记得是谁第一个把网页蠕虫和社会学结合在一起了，但是当QQ第一次被迫自动发出“http://sckiss.yeah.net，你快去看看”的消息时，这一领域的大门被撞开了，“爱情森林”蠕虫的实体是躲在网页背后的EXE木马，又利用QQ把自身网址宣布出去，把这两个看似不相关的方面结合得天衣无缝!这种蠕虫的实现原理很简单：

当蠕虫爬进你的机器后，它就会查找QQ进程，截获发送消息事件并且在QQ的信息里自动加入一段诱惑你的话，让你去浏览它藏身的网页而被它爬入电脑，同时成为它的又一个宣传者。显然，这种“宣传”方法成功与否，全在于蠕虫编写者的社会学和心理学，否则稍有经验的人都会知道这是大名鼎鼎的“QQ尾巴”了，例如“想看XX明星绯闻去http://www.xxxxx.com”这种弱智的语言功力，如今已经不能拿来骗人了。

2003年1月，很多人特别是从事信息安全的IT人都记住了这个月，因为在这个月里，全世界的网络被大小仅为376个字节的“小虫子”打败了，直接经济损失超过数百亿美元，更重要的是：这个小蠕虫又开创了一个蠕虫里程碑，它就是“SQL蠕虫王Slammer”，世界上第一个打破常规的蠕虫。它不再像前面那些蠕虫一样安静等待别人来触发了，它要自己闯天下，它把运行的关键指向了SQL溢出漏洞，结果，它成功了：它收拾了全球13台根域名服务器中的8台，导致全球主干网络瘫痪!

“SQL蠕虫王Slammer”所做的一切似乎只为了宣布一件事情：蠕虫也可以这样写!于是这一新领域的蠕虫便迅速发展起来了，利用RPC溢出漏洞的冲击波、冲击波杀手，仓促把玩LSASS溢出漏洞的震荡波、震荡波杀手……这些反客为主的蠕虫在每一次新漏洞被公布之时迅速出现，趁火打劫地加入破坏行列，其间又有些号称“杀手”的“除害蠕虫”，帮人家把前一个蠕虫杀了，然后自己也赖着不走了，成为受害者机器里的又一条蠕虫——拔刀相助，尔后强驻?这似乎不是英雄所为。

系统漏洞蠕虫一般具备一个小型的溢出系统，它随机产生IP并尝试溢出，然后将自身复制过去。它们往往造成被感染系统性能速度迅速降低，甚至系统崩溃，属于最不受欢迎的一类虫子。

蠕虫进入电脑后，会做什么事情呢?现在已经很难下定论了，因为蠕虫病毒的类型已经变得非常复杂，但是它们的最终目的不外乎是：偷密码资料(比如QQ尾巴)、影响用户正常使用机器(比如冲击波)、扰乱网络通讯(比如Nimda)、破坏用户机器(比如欢乐时光)、“借机杀人”(比如MyDoom、SQL蠕虫王)、发email(比如Sobig)等。

蠕虫的防治

蠕虫已经成了当前病毒的主流方式，每年由蠕虫造成的经济损失超过数亿美元，不仅如此，它们还在向威胁人类正常使用电脑的方向发展，如果再不严厉打击制造蠕虫的幕后黑手，总有一天世界网络会被这些小虫子摧毁。

由于蠕虫发展越来越壮大，它的进程也由单一文件变成多进程互相防护、DLL挂钩、文件并联等方式。普通用户要想手工清除这些蠕虫已经变得相当困难，最好的方法是预防。其实大部分蠕虫都是利用了系统漏洞进行传播的，如果用户安全意识较高，那么蠕虫病毒就会无门可钻。专家认为：提高用户的安全防范意识，学习一点常备的电脑维护知识，远比一味跟在蠕虫后面升级杀毒软件的方法更加实际和有效!

(责任编辑：安博涛)