蠕虫病毒基本结构模块有哪些

蠕虫病毒基本结构模块有以下这些：

• 搜索模块：自动运行，寻找下一个满足感染条件（存在漏洞）的目标计算机。当搜索模块向某个主机发送探测漏洞的信息并收到成功的反馈信息后，就得到一个可传播的对象。搜索模块通常会利用网络扫描技术探测主机的存活情况、服务开启情况和软件版本等。

• 攻击模块：按漏洞攻击步骤自动攻击搜索模块找到的对象，取得该主机的权限（一般为管理员权限），在被感染的计算机上建立传输通道（通常获取一个远程Shell）。攻击模块通常利用系统或服务中存在的安全漏洞，如缓冲区溢出漏洞，远程注入代码并执行，并在必要时进行权限提升。

• 传输模块：负责计算机间的蠕虫程序复制。可利用远程Shell直接传输，或安装后门进行文件传输。

• 负载模块：进入被感染系统后，实施信息搜集、现场清理和攻击破坏等功能。负载模块可以实现与木马相同的功能，但通常不包括远程控制功能，因为攻击者一般不需要控制蠕虫，从这一点上看，蠕虫更接近病毒技术。

• 控制模块：控制模块的功能是调整蠕虫行为，控制被感染主机，执行蠕虫编写者下达的指令。

防止蠕虫病毒侵害的措施有以下这些：

• 加强安全管理，提高安全意识。由于蠕虫病毒是利用Windows系统漏洞进行攻击的，因此，就要求网络管理员尽力在第一时间内，保持系统和应用软件的安全性，保持各种操作系统和应用软件的及时更新。随着Windows系统各种漏洞的不断涌现，要想一劳永逸地获得一个安全的系统环境，已几乎不再可能。而作为系统负载重要数据的企业用户，其所面临攻击的危险也将越来越大，这就要求企业的管理水平和安全意识也必须越来越高。

• 建立病毒检测系统。能够在第一时间内检测到网络异常和病毒攻击。

• 建立应急响应系统，尽量降低风险。由于蠕虫病毒爆发的突然性，可能在被发现时已蔓延到了整个网络，建立一个紧急响应系统就显得非常必要，能够在病毒爆发的第一时间提供解决方案。

• 建立灾难备份系统。对于数据库和数据系统，必须采用定期备份、多机备份措施，防止意外灾难下的数据丢失。

• 对于局域网而言，可安装防火墙式防杀计算机病毒产品，将病毒隔离在局域网之外；或对邮件服务器实施监控，切断带毒邮件的传播途径；或对局域网管理员和用户进行安全培训；建立局域网内部的升级系统，包括各种操作系统的补丁升级，各种常用的应用软件升级，各种杀毒软件病毒库的升级等。

• 经常升级病毒库。杀毒软件对病毒的查杀是以病毒的特征码为依据的，而病毒每天都层出不穷，尤其是在网络时代，蠕虫病毒的传播速度快，变种多，所以必须随时更新病毒库，以便能够查杀最新的病毒。