廣義上來說，凡能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒。因此蠕蟲也是一種病毒，但是它和一般的病毒有著很大的區(qū)別。蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一些共同特征，如傳播性、隱蔽性和破壞性等。同時(shí)具有自己的特殊特征，如不利用文件寄生(如只存在于內(nèi)存中)引起網(wǎng)絡(luò)拒絕服務(wù)故障及與黑客技術(shù)相結(jié)合等。在破壞性上網(wǎng)絡(luò)蠕蟲也不是普通病毒所能比擬的，它可以在短短的時(shí)間內(nèi)蔓延整個(gè)網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓。蠕蟲病毒可以分為兩類，一類主要攻擊企業(yè)用戶和局域網(wǎng)，它們利用系統(tǒng)漏洞主動(dòng)進(jìn)行攻擊，可以對(duì)整個(gè)Internet造成癱瘓性的后果。“紅色代碼”、“尼姆達(dá)”等就是這類蠕蟲病毒的典型代表；另一類主要攻擊個(gè)人用戶計(jì)算機(jī)，主要通過電子郵件或惡意網(wǎng)頁形式，經(jīng)由網(wǎng)絡(luò)迅速傳播，愛蟲病毒、求職信病毒是這類蠕蟲病毒的典型代表。在這兩類蠕蟲病毒中，第1類具有很大的主動(dòng)攻擊性，爆發(fā)也有一定的突然性；第二種病毒的傳播方式比較復(fù)雜和多樣，有的利用微軟公司軟件的漏洞，更多的是通過對(duì)用戶進(jìn)行欺騙和誘惑。

一般的病毒將自己的指令代碼寫到稱為“宿主”的其他程序體內(nèi)，首先傳染本地文件，然后利用移動(dòng)執(zhí)行(Portable Executable)的方式傳播。而網(wǎng)絡(luò)蠕蟲是獨(dú)立的程序，通過復(fù)制自身在Internet環(huán)境下進(jìn)行傳播和實(shí)施主動(dòng)攻擊，傳染目標(biāo)是Internet內(nèi)的所有計(jì)算機(jī)。網(wǎng)絡(luò)環(huán)境中的共享文件夾、電子郵件、惡意網(wǎng)頁，以及大量存在著漏洞的網(wǎng)絡(luò)服務(wù)器都是蠕蟲用做傳播的途徑。1988年，美國康奈爾大學(xué)研究生莫里斯編寫的蠕蟲病毒，造成了數(shù)千臺(tái)計(jì)算機(jī)停機(jī)，爾后其危害越來越嚴(yán)重。2003年1月26日，一種名為“2003蠕蟲王”的病毒橫掃全球，造成Internet嚴(yán)重堵塞、域名服務(wù)器癱瘓、網(wǎng)絡(luò)訪問遲緩、電子郵件故障、銀行自動(dòng)提款機(jī)停止服務(wù)、網(wǎng)絡(luò)訂票系統(tǒng)及信用卡等收付款系統(tǒng)不能夠正常運(yùn)行，直接經(jīng)濟(jì)損失超過了12億美元。2003年8月11日開始出現(xiàn)的稱為沖擊波(MSBlast)的網(wǎng)絡(luò)蠕蟲病毒，以大約每小時(shí)感染2500臺(tái)計(jì)算機(jī)的速度在網(wǎng)絡(luò)中快速傳播，僅兩天時(shí)間感染的計(jì)算機(jī)數(shù)量就高達(dá)22．8萬臺(tái)。這種病毒先廣泛掃描那些易受攻擊的計(jì)算機(jī)，Internet上未打補(bǔ)丁程序的Windows XP計(jì)算機(jī)在25分鐘內(nèi)就可能感染病毒。

作為Internet高速發(fā)展下的一種新型病毒，網(wǎng)絡(luò)蠕蟲病毒對(duì)網(wǎng)絡(luò)產(chǎn)生巨大的危險(xiǎn)。在防御上已不再是單獨(dú)的殺毒廠商能夠解決，而需要網(wǎng)絡(luò)安全公司、計(jì)算機(jī)系統(tǒng)生產(chǎn)廠商、防病毒廠商及用戶共同參與，構(gòu)筑全方位的防范體系。對(duì)于網(wǎng)絡(luò)管理員而言，防治網(wǎng)絡(luò)蠕蟲病毒需要考慮的問題包括：病毒的查殺能力、病毒的監(jiān)控能力、災(zāi)難的反應(yīng)能力，以及管理和策略。為了防范蠕蟲病毒對(duì)局域網(wǎng)的危害，建議采取以下措施。

(1)建立網(wǎng)絡(luò)病毒檢測系統(tǒng)，在第一時(shí)間內(nèi)檢測到網(wǎng)絡(luò)異常和病毒攻擊。

(2)建立緊急情況響應(yīng)系統(tǒng)，在病毒爆發(fā)第一時(shí)間提供解決方案。

(3)建立災(zāi)難備份系統(tǒng)。特別是對(duì)于數(shù)據(jù)庫系統(tǒng)必須采用定期備份及多機(jī)備份措施，防止意外災(zāi)難下的數(shù)據(jù)丟失。

(4)加強(qiáng)安全管理水平，提高安全意識(shí)。蠕蟲病毒常常利用系統(tǒng)漏洞進(jìn)行攻擊，要在第一時(shí)間內(nèi)保持系統(tǒng)和應(yīng)用軟件的安全性，保持各種操作系統(tǒng)和應(yīng)用軟件的更新和及時(shí)進(jìn)行安全補(bǔ)丁操作。

(5)在與Internet連接節(jié)處建立防火墻式防殺毒系統(tǒng)，將病毒隔離在局域網(wǎng)之外；對(duì)郵件服務(wù)器進(jìn)行監(jiān)控，防止帶毒郵件傳入局域網(wǎng)；建立局域網(wǎng)內(nèi)部軟件升級(jí)服務(wù)體系，包括各種操作系統(tǒng)的升級(jí)與安全補(bǔ)丁，各種常用應(yīng)用軟件的升級(jí)話各種殺毒軟件病毒庫的升級(jí)。    (6)加強(qiáng)用戶安全培訓(xùn)，提高防攻擊意識(shí)，包括①不要輕易訪問陌生的網(wǎng)站，防止包含惡意代碼的網(wǎng)頁傳播蠕蟲病毒；②當(dāng)運(yùn)行瀏覽器IE時(shí)，在“Internet選項(xiàng)”對(duì)話框中的“安全”’選項(xiàng)卡中選擇“Internet區(qū)域的安全級(jí)別”，把安全級(jí)別由“中”改為“高”；選擇“自定義級(jí)別”，在“安全設(shè)置”中將ActiveX插件和控件、Java腳本等全部禁止，以提高系統(tǒng)抵御包含惡意代碼的ActiveX、Applet或JavaScript網(wǎng)頁的能力。這樣雖然會(huì)造成瀏覽過程中一些正常應(yīng)用ActiveX的網(wǎng)頁無法瀏覽，但是可以整體提高網(wǎng)絡(luò)客戶端計(jì)算機(jī)的安全；③不隨意查看陌生郵件，尤其是帶有附件的郵件；④由于許多病毒郵件利用IE和 Outlook本身漏洞自動(dòng)傳播和攻擊，教育用戶要及時(shí)升級(jí)或下載軟件補(bǔ)丁，或采用其他應(yīng)用軟件。