蠕蟲包含哪些模塊

蠕蟲包含以下模塊：

• 搜索模塊：自動運行，尋找下一個滿足感染條件（存在漏洞）的目標計算機。當搜索模塊向某個主機發送探測漏洞的信息并收到成功的反饋信息后，就得到一個可傳播的對象。搜索模塊通常會利用網絡掃描技術探測主機的存活情況、服務開啟情況和軟件版本等。

• 攻擊模塊：按漏洞攻擊步驟自動攻擊搜索模塊找到的對象，取得該主機的權限（一般為管理員權限），在被感染的計算機上建立傳輸通道（通常獲取一個遠程 Shell）。攻擊模塊通常利用系統或服務中存在的安全漏洞，如緩沖區溢出漏洞，遠程注入代碼并執行，并在必要時進行權限提升。

• 傳輸模塊：負責計算機間的蠕蟲程序復制。可利用遠程Shell直接傳輸，或安裝后門進行文件傳輸。

• 負載模塊：進入被感染系統后，實施信息搜集、現場清理和攻擊破壞等功能。負載模塊可以實現與木馬相同的功能，但通常不包括遠程控制功能，因為攻擊者一般不需要控制蠕蟲，從這一點上看，蠕蟲更接近病毒技術。

• 控制模塊：控制模塊的功能是調整蠕蟲行為，控制被感染主機，執行蠕蟲編寫者下達的指令。

防止蠕蟲病毒侵害的措施有以下這些：

• 加強安全管理，提高安全意識:由于蠕蟲病毒是利用 Windows 系統漏洞進行攻擊的，因此，就要求網絡管理員盡力在第一時間內，保持系統和應用軟件的安全性，保持各種操作系統和應用軟件的及時更新。隨著 Windows 系統各種漏洞的不斷涌現，要想一勞永逸地獲得一個安全的系統環境，已幾乎不再可能。而作為系統負載重要數據的企業用戶，其所面臨攻擊的危險也將越來越大，這就要求企業的管理水平和安全意識也必須越來越高。

• 建立病毒檢測系統:能夠在第一時間內檢測到網絡異常和病毒攻擊。

• 建立應急響應系統:盡量降低風險,由于蠕蟲病毒爆發的突然性，可能在被發現時已蔓延到了整個網絡，建立一個緊急響應系統就顯得非常必要，能夠在病毒爆發的第一時間提供解決方案。

• 建立災難備份系統:對于數據庫和數據系統，必須采用定期備份、多機備份措施，防止意外災難下的數據丟失。

• 安裝防火墻式防殺計算機病毒產品:對于局域網而言，可安裝防火墻式防殺計算機病毒產品，將病毒隔離在局域網之外；或對郵件服務器實施監控，切斷帶毒郵件的傳播途徑；或對局域網管理員和用戶進行安全培訓；建立局域網內部的升級系統，包括各種操作系統的補丁升級，各種常用的應用軟件升級，各種殺毒軟件病毒庫的升級等。

• 經常升級病毒庫：殺毒軟件對病毒的查殺是以病毒的特征碼為依據的，而病毒每天都層出不窮，尤其是在網絡時代，蠕蟲病毒的傳播速度快，變種多，所以必須隨時更新病毒庫，以便能夠查殺最新的病毒。

回答所涉及的環境：聯想天逸510S、Windows 10。