障碍蠕虫病毒蔓延

现在，我们已经看到了典型的组成部分用于建立一种蠕虫病毒，让我们想通过主要障碍蠕虫面对，因为它们的扩散和使用的战略去办这些障碍。尽管它可能在第一次好像是一个邪恶的运动，以这样的东西，幽默，我为一两分钟。通过了解困难，面对蠕虫在传播，我们或许可以得到较好的感觉如何蠕虫可以汇成巨大，在未来，而更重要的是，我们如何能够抵御一些新的趋势。

多样性的目标环境

其中一个最大的障碍，以一种蠕虫病毒的蔓延，无孔不入的，是它依赖于受害人机的环境。虽然我们想认为蠕虫拖慢我们的防线，最常见的，它是多元化的计算机系统阻碍了蠕虫。任何一个有关蠕虫的部件可能依赖于具体方案，图书馆，或配置设定届时出席受害人系统。如果这件蠕虫需要运行，则不会包括对目标，蠕虫只是平原是行不通的。例如，假设一个蠕虫使用http传播到目标机。它很可能会依赖浏览器上安装该系统，如因特网探险，网景领航员，或什至以文字为主的lynx浏览器。如果浏览器不在场，蠕虫进步的人会被拘捕，因为它flounders约，无法蔓延到下一组的受害者。同样，一种蠕虫病毒传播的途经tftp的，通常可以不动，如果从tftp客户端的是错过一个指标体系。

为了避免这种困难，蠕虫可以利用三种不同的策略。首先，有些蠕虫包这些要素，它们需要在目标环境内蠕虫本身。蠕虫的行为像一个蜗牛，进行背什么，它可能需要做出舒适的家中，受害人机，包括具体的节目，图书馆，并配置设置。

另外，一些蠕虫是建立必须具备足够的灵活性，以适应多种环境。如果蠕虫发现自己的机器没有某种元素，需要宣传，如一个浏览器，该蠕虫可以聘请一些候补计划，以跨越网络。如果http的是行不通的，因为该蠕虫没有一个浏览器，它只是可能会试图ftp或tftp的。

第三种选择不是常常见到在野外的，是为蠕虫分析其环境，然后获取实时碎片和零件从互联网上，它需要运行。如果我的蠕虫病毒表明了对你的浏览系统，我的蠕虫病毒可能只是一个方面，其最喜爱的浏览器分布网站，并安装自己的浏览器。

输家方面，从蠕虫的角度来看，每一个这些解决方案是，他们使蠕虫更大，更复杂。如果有必要进行周围一大堆代码，以转变其目标，或包含了许多不同的方案，为传播，该蠕虫会变得更大。较大的蠕虫改变他们的环境，也更容易察觉。假设humongous防盗休息时间到您家，并开始喧哗重新安排家具，好让他可以把他的musty岁休息室主持纳入中心的客厅里。你会更为容易察觉他的行动，因为他再碰左右你的客厅比如果一个小小的鼠标游动，并集居住，盗窃偶尔一块奶酪。此外，这些大环境承载和整个系统的改造蠕虫正在越来越复杂，因此更容易失灵一个指标体系。

撞毁受害者限额蔓延

另一个限制蠕虫病毒的传播与影响，该蠕虫对受害者机器。假设有效载荷无论是故意或无意造成指标体系崩溃。与受害人系统死了，该蠕虫根本不能用它来传播感染其他系统。在生物来说，细菌和病毒感染的受害者，并迅速杀死它通常是非常有限的影响，对整体人口。考虑普通感冒。你会得到地雷和恼人的头痛，但仍然能够走出去，工作和发挥。然而，虽然目前正在同你的人生，你可能会不知不觉地传染给其他很多人感冒。埃博拉病毒，但另一方面，造成受害者死亡的悲惨的是，通常才可以传染给其它人。虽然可怕，埃博拉是一种远不及成功的病原体来说，其感染率。

在以同样的方式，其中最成功的传播蠕虫是那些不摧毁一个受害者机器立即。相反，这种蠕虫坐在悄悄对被害人，并开始蔓延到其他目标。这些相同的蠕虫病毒可能会在将来某个时间，完全是一塌糊涂了这个受害者，但只有经过一个相对较长的感染周期。

过高蔓延，可拥塞网络

撞毁的受害者并非唯一的途径一种蠕虫病毒可能会无意中抑制其本身的效能。如果一种蠕虫病毒的传播利用了庞大数额的带宽对受害者机器的网络，该蠕虫可以阻塞网络自身拷贝。网络拥塞造成的，由该蠕虫可以切断病毒的自身繁殖。谈到拍摄自己的脚。

我们看到了这一内在的自我繁殖创造了摩擦在野外与sql slammer蠕虫。作为一个概况， 2003年1月，针对sql slammer和迅速蔓延，从一些匿名的消息人士在整个互联网服务供应商（ isp ），在南韩。以后，确立自己在整个韩国，蠕虫病毒产生了这么多的交通试图在其他地方蔓延，其传播受到了严重阻碍。网络在整个韩国抨击，无法进入世界其余地区。快乐地为世界其余地区，但由于这个消费的带宽在韩国，所以sql slammer和少得多的损害比，否则可能会被。远厉害蠕虫会扼杀自己的消费带宽，以帮助确保其成功繁殖。

不要步上自己！

另一个限制在蠕虫传播非常密切相关的问题，我们已经讨论了目前为止涉及蠕虫加强自己。假设该蠕虫成功地向一个目标机器。弹头和蠕虫病毒传播机制的工作十分完美妥协的受害者。正如蠕虫开始运行，其有效载荷，并针对发动机，优雅！另一部分的确切相同蠕虫跳跃动作，从网络和覆盖以前安装。因为新安装的，例如蠕虫得到准备来说，其有效载荷，有可能遭到袭击后，当另一实例确切相同蠕虫来自于网络。这种蠕虫病毒，所以在他们的攻击，他们不能得到任何真正的工作做了一个指标体系。有效载荷永远背道而驰，因为蠕虫是这样忙再侵染已经被征服的目标。为避免这一问题，一些蠕虫弹头检查，看看是否病毒已经安装在目标系统之前感染。这样，他们不会消灭较早的部分，同时蠕虫病毒已经对目标。

不要踩到由别人

最后障碍蠕虫传播涉及可能性两个蠕虫发起套不同的攻击者可能利用相同的弹头，以达到不同的目的。第一只蠕虫打天下，目标体系，建立了车间，并开始运行，其有效载荷和扫描引擎。随后，一个完全不同的蠕虫病毒攻击的受害者机，覆盖第一只蠕虫。而第二蠕虫运行，第一只蠕虫可能试图再次命中目标。受创的受害者机是处于一个蠕虫草坪战争。

"当然，这样的事情不会发生在野外， "你可能会思考。那么，事实上，他们做的。蜜网项目所面临的正是这种情况下于2000年年底。如果你有没有听到，蜜网项目是一个组的30名警卫人员推出了，为首的枪spitzner ，建立制度，使他们在因特网上，使他们能够得到砍死。根据对蜜网项目的意见如何，袭击者的工作，他们的魔术，整个安全社会能够更多地了解什么是坏人，是最多。我一直在一个值得骄傲的成员之一，蜜网项目，为三年多来，现在，我们都认为有一些很有趣的冒险经历。在白皮书中，题为"认识你的敌人：蠕虫在战争中， "蜜网项目描述几个蠕虫争夺我们的一个视窗98箱超过了为期4天的时期。

基于对一些可疑车辆，我们已经发现在互联网上，我们建立了一个视窗98箱，它连接到互联网的趋势，并分享在c ： \驱动看看会发生什么事。几乎是瞬间的一个蠕虫接管系统通过开放文件共享，并开始运行，有效载荷试图打击一个加密密钥。同日，一个完全不同的蠕虫接手同一箱，残疾人第一只蠕虫，然后着手打击另一个密钥。要想不被超越，但另一种蠕虫入侵此后不久。这是很滑稽地看到，这些污秽兽打倒对方的辛勤工作，通过消除载荷以往的蠕虫和主人，它的任何进展。聪明版本的任何这些蠕虫将有残疾的文件共享，使其他蠕虫'弹头和繁殖引擎将无法获取目标机器。这样，每一个蠕虫已远远更为成功，如果它有固定的脆弱性，它用来进入系统摆在首位。

这是一篇文章说，由sean荷兰语