1988年第一个蠕虫病毒蔓延造成了数千台计算机停机，而后来的红色代码和尼姆达病毒则造成了几十亿美元的损失;2003年1月爆发的蠕虫王病毒造成网络大面积瘫痪，银行自动提款机运做中断，直接经济损失超过26亿美元。在网络成为社会经济生活必须工具的今天，如何对抗来自蠕虫的攻击，避免造成经济损失的扩大，保证Internet信息高速路的畅通无阻，成为网络安全业界面临的共同挑战。

　　网络杀虫户枢不蠹

　　当今恐怕没有任何一种真正的虫类能够赶上蠕虫病毒的鼎鼎大名。无论是破坏性质还是造成瘫痪的彻底程度，蠕虫也堪称是各类病毒中的佼佼者。它的破坏来源广泛，传播途径包括文件、电子邮件、Web服务器和网络共享。正是由于蠕虫攻击的破坏性(往往可以巧妙利用各种安全漏洞，抓住系统缺陷甚至电脑操作者的人为缺陷使病毒发作，造成网络的全面瘫痪)，使它成为危害网络的头号杀手。因此，蠕虫不仅能从网络的外部向里传播，同样也可以在网络的内部突然爆发，使网络中的安全措施腹背受敌、防不胜防。而经过多年努力，网络安全业界不断提升各种防虫手段的功效和技术含量，逐渐扭转了蠕虫猖獗肆虐的局面。

　　内外侵蚀，害“虫”障眼

　　根据造成蠕虫病毒发作的原因，可以归结为两种类型:其一是直接针对企业用户和局域网的病毒攻击，这类蠕虫病毒利用系统存在的漏洞主动进行攻击，造成整个网络环境瘫痪的恶性后果，以“红色代码”、“尼姆达”及“sql蠕虫王”为代表。其二是针对个人用户的病毒攻击，通过网络(主要是电子邮件或恶意网页的形式)迅速传播，造成网络内更多计算机中毒瘫痪，并再次通过Internet向外界传播，以“爱虫”、“求职信”为代表。

　　第一类蠕虫病毒具有很大的主动攻击性，发作也有一定的突然性，但相对来说杀灭这种病毒并不是很难。第二类蠕虫病毒的传播方式比较复杂和多样，部分是利用微软的应用程序的漏洞，更多的是利用社会工程学(网络使用者缺乏防范意识，以及通过网络上的人际关系进行传播)对用户进行欺骗和诱使。这样的病毒造成的损失是非常大的，同时也很难根除。以“求职信”病毒为例，尽管在2001年这种病毒就已经发现和实施对策，但直到今天它依然排在病毒危害排行榜的首位。

　　由此可见，较之一般的病毒攻击而言，蠕虫病毒在使用障眼法方面更胜一筹，这也是它能够顺利从外部渗透，再瞬间由内部发作的根本原因。

　　手段单薄，防“虫”不胜

　　蠕虫已经肆虐了这么久，为什么还不能得到有效的根治呢?究其原因，单个安全技术产品在功能和性能方面存在的局限性，以及网络终端(来自网络内部)的安全隐患造成了防范脆弱的现象，给无孔不入的蠕虫以可乘之机。

　　以网络中最基本的安全产品防火墙为例，它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流，本身具有较强的抗攻击能力。但是面对蠕虫，防火墙陷入腹背受敌的局面，而且很容易在病毒传播时被绕过。而防火墙最大的问题是不能解决来自内部网络的攻击和安全问题，一道严密防守的防火墙其内部的网络也有可能是一片混乱。另外，防火墙对于网络内部各主机之间的病毒攻击行为也束手无策。同时，防火墙不能防止最新的未设置策略或错误配置引起的安全威胁。防火墙的各种策略，也是在该攻击方式经过专家分析后给出其特征进而设置的，因此常常是新病毒发作之后，网络安全措施才进行“亡羊补牢”似的升级。此外，防火墙还不能防止受病毒感染的文件的传输，这也是蠕虫等隐性病毒肆虐的原因。

　　再看现如今方兴未艾的入侵检测(IDS)。入侵检测系统的作用是通过旁路监听的方式不间断的收取网络数据，同时判断其中是否含有攻击的企图，通过各种手段向管理员报警。总的来说，IDS对网络的运行和性能无任何影响，不但可以发现从外部的攻击，也可以发现内部的恶意行为。然而，由于IDS本身的局限性，各种帮助病毒文件躲避或越过IDS进入网络的技术不断推陈出新，诸如利用字符串匹配弱点的攻击方式，以及会话拼接(session splicing)、碎片攻击、拒绝服务等，都可以让IDS形同虚设。