大家应该知道计算机木马是什么吧，其实木马就是一种病毒，而现在跟大家说的是蠕虫病毒，其实这也是一种常见的计算机病毒。它是利用网络进行复制和传播，传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序(或是一套程序)，它能传播自身功能的拷贝或自身(蠕虫病毒)的某些部分到其他的计算机系统中(通常是经过网络连接)。


 
蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它的某些部分到其 他的计算机系统中(通常是经过网络连接)。请注意，与一般病毒不同，蠕虫不需要将其自身附着到宿主程序，有两种类型的蠕虫：主机蠕虫与网络蠕虫。主计算机蠕虫完全包含在它们运行的计算机中，并且使用网络的连接仅将自身拷贝到其他的计算机中，主计算机蠕虫在将其自身的拷贝加入到另外的主机后，就会终止它自身(因此在任意给定的时刻，只有一个蠕虫的拷贝运行)，这种蠕虫有时也叫"野兔"，蠕虫病毒一般是通过1434端口漏洞传播。
 
比如近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种，2007年1月流行的“熊猫烧香”以及其变种也是蠕虫病毒。这一病毒利用了微软视窗操作系统的漏洞，计算机感染这一病毒后，会不断自动拨号上网，并利用文件中的地址信息或者网络共享进行传播，最终破坏用户的大部分重要数据。
 
病毒类型：蠕虫病毒
 
攻击对象：Windows NT 4.0，Windows 2000，Windows XP，Windows Server 2003等
 
传播途径：“冲击波”是一种利用Windows系统的RPC(远程过程调用，是一种通信协议，程序可使用该协议向网络中的另一台计算机上的程序请求服务)漏洞进行传播、随机发作、破坏力强的蠕虫病毒。它不需要通过电子邮件(或附件)来传播，更隐蔽，更不易察觉。它使用IP扫描技术来查找网络上操作系统为Windows 2000/XP/2003的计算机，一旦找到有漏洞的计算机，它就会利用DCOM(分布式对象模型，一种协议，能够使软件组件通过网络直接进行通信)RPC缓冲区漏洞植入病毒体以控制和攻击该系统。


 
如果真的是蠕虫病毒的话,可以按下面的方法操作:
 
1.中止进程
 
按“Ctrl+Alt+Del”组合键，在“Windows 任务管理器”中选择“进程”选项卡，查找“msblast.exe”(或“teekids.exe”、“penis32.exe”)，选中它，然后，点击下方的“结束进程”按钮。
 
提示：如不能运行“Windows 任务管理器”，可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口，输入以下命令“taskkill.exe /im msblast.exe”(或“taskkill.exe /im teekids.exe”、“taskkill.exe /im penis32.exe”)。
 
2.删除病毒体
 
依次点击“开始→搜索”，选择“所有文件和文件夹”选项，输入关键词“msblast.exe”，将查找目标定在操作系统所在分区。搜索完毕后，在“搜索结果”窗口将所找到的文件彻底删除。然后使用相同的方法，查找并删除“teekids.exe“和“penis32.exe”文件。
 
提示：在Windows XP系统中，应首先禁用“系统还原”功能，方法是：右击“我的电脑”，选择“属性”，在“系统属性”中选择“系统还原”选项卡，勾选“在所有驱动器上关闭系统还原”即可。
 
如不能运行“搜索”，可以在“开始→运行”中输入“cmd”打开“命令提示符” 窗口，输入以下命令：
 
“del 系统盘符winntsystem32msblast.exe”(Windows 2000系统)或“del系统盘符windowssystemmsblast.exe”(Windows XP系统)
 
3.修改注册表
 
点击“开始→运行”，输入“regedit”打开“注册表编辑器”，依次找到“HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindowsCurrentVersionRun”，删除“windows auto update=msblast.exe”(病毒变种可能会有不同的显示内容)。
 
4.重新启动计算机
 
重启计算机后，“冲击波”(也就是蠕虫病毒)病毒就已经从系统中完全清除了。


 
据美联社等多家媒体报道，一种名为WanaCry的电脑勒索病毒正在全球蔓延，近百个国家的政府、高校、医院等机构和个人的Windows电脑受到病毒感染，全球至少有 10 万台机器已受到感染，波及范围之广，在海内外形成刷屏之势，科普病毒的、剖析原因的、给出预防措施的，应有尽有。
 
WanaCry是由不法分子利用美国国家安全局(NSA)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播的，根据网络安全机构通报显示，永恒之蓝是NSA网络军火库民用化第一例。它会自动扫描 445 文件共享端口的Windows机器，无需用户任何操作，就可以远程控制木马，导致大量用户的文档、图片、视频等无法打开，进而向用户勒索“赎金”。
 
一、为什么是比特币?
 
此次病毒感染事件，黑客要求每个被攻击者支付比特币赎金后方能解密恢复文件，勒索金额最高达 5 个比特币，价值人民币 5 万多元。那么为什么是比特币呢? 5 月 15 日早上，@第一财经日报(上海) 发表文章《年涨幅260%的比特币 为何成为黑客的"最佳选择"? 》，作者在文中对于为什么是比特币进行了总结：
 
有的观点认为比特币自身方面有着相对于其他传统支付工具的优势：
 
比特币有一定的匿名性，便于黑客隐藏身份;
 
不受地域限制，可以全球范围收款;
 
比特币还有“去中心化”的特点，可以让黑客通过程序自动处理受害者赎金。
 
有的观点认为上面提及的有点其实是有漏洞的，主要是“如果勒索者收到比特币后不使用和交易，那么仍然无法追踪。 ”
 
此外，也有观点认为黑客很可能想要搜罗比特币。
 
二、重灾区在哪里?为何会爆发这样的病毒?
 
此次病毒的受害者很多，《每日邮报》的报道病毒爆发当天就表示，至少 19 家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击，这些机构包括医院和全科医生诊所。 虽然很早之前微软官方就已经宣布过，对Windows XP、Windows Server2003 等系统停止服务，但很多政府部门、医院、高校等并没有选择更新系统，所以，即使微软昨天考虑到病毒进一步扩散的可能性，对这些系统推出了安全补丁更新，也仍无济于事，因为这些部门已经沦陷了。