2003年夏天，对于运行着Microsoft Windows的成千上万台主机来说简直就是场噩梦！也给广大网民留下了悲伤的回忆，这一些都归结于冲击波蠕虫的全世界范围的传播。这种事件也以不是第一次了，以往的Slammer, Code Red，Nimda 蠕虫同样也有着类似的破坏效果。

　　这种蠕虫会在被感染的机器上自己复制，以其达到通过蔓布因特网感染其他的机器的目的。导致了人们对网络安全问题的重视。
 
　　人们总是习惯于相同类型的系统与程序。这同达尔文的某个理论相似，单作的这使许多网络安全专家畏惧连到因特网，而遭到一种新的恶意的蠕虫的攻击，如果最近的冲击波能格式Windows 的机器的硬盘会是什么下场？虽然它没这种效果，但它可以轻易的达到那种效果，随着新的网络攻击的水平不断提高，提出一个新的解决方案必须的。

　　这篇文章是说用Honeypots 同Internet 蠕虫作斗争的方法，第一部分介绍讨论关于传播广泛的蠕虫的背景知识，然后，讨论Honeypots 的一些实用的功能。最后，我们将搭建一个Honeypots来同Internet 蠕虫作斗争和反击。最后，我们将展望一下未来的观点。

　　1、关于蠕虫

　　简单点说，蠕虫就是有着危害的代码来攻击网上的受害主机，并在受害主机上自我复制，再攻击其他的受害主机的令人畏惧的实体。

　　大多数时间， 蠕虫程序都是计算机黑客，网络安全研究人员和病毒作者写的。病毒传染基于迷惑人脆弱的部分，通过社会工程学来传播。比如，迷惑一个用户敲击一个电子邮件附件，以其达到目的。

　　蠕虫主要有三种主要特性：

　　感染： 通过利用脆弱感染一个目标。
　　潜伏：感染当地目标远程主机。
　　传播：影响的目标，再感染其他的主机。