蠕虫最近很“热”，没几天互联网上就来一次蠕虫浪潮，当然浪头有大有小，有的波涛汹涌，势不可挡，很快就波及整个世界，有的在一小片范围内翻了几翻就沉寂下去了。其实，这些都是表象，蠕虫真正的意义不在于其引起的浪头有多大，而在于是否实现 了其目的。散播蠕虫的人的目的是什么呢？有很多种可能，可能是哪个所谓的黑客想提高自己在圈内的知名度，可能那个小孩觉得这东西好玩就做一个出来满足好奇心，可能是某个激进的家伙想试验一下自己的新技术，可能是某个受到伤害的可怜虫想报复社会，也可能是某个网络安全公司为他们的产品促销，当然，还有可能是某为好心人想帮电脑用户自动打上系统补丁，补上安全漏洞。本文不研究蠕虫制作心理学，所以某个蠕虫可能是那类人的作品这不在本文的考虑范围之内，本文关心的是蠕虫的技术方面，具体来说是蠕虫的传播技术。

　　一、蠕虫的基本结构和传播过程

　　蠕虫的基本程序结构为：

　　1、传播模块：负责蠕虫的传播，这是本文要讨论的部分。

　　2、隐藏模块：侵入主机后，隐藏蠕虫程序，防止被用户发现。

　　3、目的功能模块：实现对计算机的控制、监视或破坏等功能。

　　传播模块由可以分为三个基本模块：扫描模块、攻击模块和复制模块。

　　蠕虫程序的一般传播过程为：

　　1.扫描：由蠕虫的扫描功能模块负责探测存在漏洞的主机。当程序向某个主机发送探测漏洞的信息并收到成功的反馈信息后，就得到一个可传播的对象。

　　2.攻击：攻击模块按漏洞攻击步骤自动攻击步骤1中找到的对象，取得该主机的权限（一般为管理员权限），获得一个shell。

　　3.复制：复制模块通过原主机和新主机的交互将蠕虫程序复制到新主机并启动。

　　我们可以看到，传播模块实现的实际上是自动入侵的功能。所以蠕虫的传播技术是蠕虫技术的首要技术，没有蠕虫的传播技术，也就谈不上什么蠕虫技术了。