前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)蠕蟲的傳播途徑范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)蠕蟲的傳播途徑范文第1篇

目前,在政府和企業(yè)的網(wǎng)絡(luò)系統(tǒng)中經(jīng)常會(huì)出現(xiàn)如下安全狀況:一個(gè)部門或者區(qū)域的網(wǎng)絡(luò)內(nèi)出現(xiàn)了計(jì)算機(jī)病毒,在很短的時(shí)間內(nèi)就蔓延到整個(gè)內(nèi)聯(lián)網(wǎng)。一些利用系統(tǒng)漏洞的病毒,由于內(nèi)網(wǎng)終端的系統(tǒng)補(bǔ)丁安裝不全,在一段時(shí)間內(nèi)要徹底將病毒清除干凈是比較困難的,會(huì)出現(xiàn)反復(fù)感染的情況。如果該病毒再具有蠕蟲的特點(diǎn),還可能在內(nèi)網(wǎng)造成網(wǎng)絡(luò)流量增大,甚至網(wǎng)絡(luò)癱瘓的狀況。例如,去年就有多個(gè)政府內(nèi)網(wǎng)因感染Conficker蠕蟲而引起網(wǎng)絡(luò)堵塞、通信不暢的情況。

上述情況的出現(xiàn),主要是用戶未對(duì)內(nèi)網(wǎng)域邊界實(shí)施有效保護(hù)造成的。在政府及企業(yè)的信息安全管理過程中,用戶比較注重對(duì)網(wǎng)絡(luò)邊界和終端節(jié)點(diǎn)的安全管理,但大多數(shù)用戶都忽略了內(nèi)網(wǎng)域邊界的安全防護(hù)。其主要表現(xiàn)在:在網(wǎng)絡(luò)邊界安裝防火墻、入侵檢測或UTM等產(chǎn)品,進(jìn)行網(wǎng)絡(luò)訪問控制;在桌面安裝防病毒系統(tǒng)、終端安全管理系統(tǒng)等,對(duì)桌面訪問和接入進(jìn)行限制。但是,大多數(shù)政府及企業(yè)網(wǎng)絡(luò)是內(nèi)聯(lián)網(wǎng),網(wǎng)絡(luò)內(nèi)部有很多部門域或者二級(jí)域,在這些域邊界上,用戶并沒有實(shí)施有效的安全防護(hù)設(shè)備,因此,一旦某個(gè)部門或者區(qū)域的網(wǎng)絡(luò)內(nèi)感染了計(jì)算機(jī)病毒,病毒很快就蔓延到整個(gè)內(nèi)網(wǎng)。雖然這些內(nèi)網(wǎng)的終端上已經(jīng)安裝了防病毒軟件,但由于殺毒軟件更新不及時(shí)或者系統(tǒng)補(bǔ)丁文件安裝不完全,都可能使病毒突破終端防病毒防線,感染到新的網(wǎng)絡(luò)域中。

在大型網(wǎng)絡(luò)中,用戶應(yīng)加強(qiáng)部門或區(qū)域邊界的安全防護(hù),特別是對(duì)病毒的防護(hù)。這就好比一個(gè)單位的安全保衛(wèi),我們會(huì)在單位大院門口設(shè)置保安,在進(jìn)入辦公樓的門口還會(huì)設(shè)置第二道保安進(jìn)行巡查。在大樓內(nèi)部,一些重點(diǎn)科室還要加裝鐵門、護(hù)欄,甚至再設(shè)置保安進(jìn)行身份驗(yàn)證。這種做法實(shí)際上就是一個(gè)區(qū)域保護(hù),或者叫重點(diǎn)部門保護(hù),目的就是加強(qiáng)監(jiān)控,提高防護(hù)的力度。那么,在信息系統(tǒng)中,這種重點(diǎn)保護(hù)就是加強(qiáng)對(duì)部門或者區(qū)域邊界的保護(hù),提升安全防護(hù)力度,將區(qū)域進(jìn)行隔離,降低區(qū)域間病毒傳播的可能性,提高整個(gè)網(wǎng)絡(luò)的安全級(jí)別。

因此,對(duì)于政府及企業(yè)所面臨的上述安全問題,我們建議用戶在內(nèi)網(wǎng)的不同域邊界安裝網(wǎng)關(guān)過濾設(shè)備,如KILL防病毒過濾網(wǎng)關(guān)(KSG-V),有效阻止病毒的傳播和蠕蟲的攻擊。KSG-V是企業(yè)級(jí)防病毒網(wǎng)關(guān),可全面防范計(jì)算機(jī)病毒傳播、阻斷蠕蟲攻擊、控制網(wǎng)絡(luò)非法流量。KSG-V采用全透明方式接入,適用于各種復(fù)雜的網(wǎng)絡(luò)環(huán)境,通過多層過濾(網(wǎng)絡(luò)層、傳輸層、應(yīng)用層)和智能關(guān)聯(lián)等技術(shù),對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行高效過濾處理,有效抵御蠕蟲、病毒的攻擊與傳播。根據(jù)用戶的不同需要,KSG-V既可以部署在網(wǎng)絡(luò)Internet的出口處,抵御外網(wǎng)病毒的入侵,也可以部署在內(nèi)網(wǎng)的不同網(wǎng)段之間,將網(wǎng)絡(luò)域進(jìn)行隔離,防止病毒在內(nèi)網(wǎng)的傳播。

冠群金辰的KSG-V已連續(xù)數(shù)年在國內(nèi)內(nèi)容安全產(chǎn)品市場占有率領(lǐng)先。它已成功地部署在出入境管理系統(tǒng)、華能集團(tuán)、江蘇省監(jiān)獄管理系統(tǒng)等多家機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)中。在這些項(xiàng)目中,KSG-V全部部署在用戶內(nèi)網(wǎng)的域邊界處,即內(nèi)網(wǎng)的不同網(wǎng)段之間。KSG-V所起的作用是隔離網(wǎng)絡(luò),監(jiān)控不同網(wǎng)段之間的流量,阻止病毒、蠕蟲在不同網(wǎng)絡(luò)域之間傳播。

在上述安全項(xiàng)目中,用戶要解決的是內(nèi)部網(wǎng)絡(luò)的防病毒問題,即通過網(wǎng)絡(luò)隔離,阻止病毒在內(nèi)網(wǎng)不同域之間的傳播。冠群金辰公司依據(jù)“切斷傳播途徑、控制傳染源、保護(hù)易感人群”的防治病毒三要素原則,提出了網(wǎng)關(guān)防病毒方案:將KSG-V部署在網(wǎng)絡(luò)信息平臺(tái)的不同域邊界處,對(duì)蠕蟲和新型復(fù)合型病毒進(jìn)行主動(dòng)防御,切斷病毒的傳播途徑。

網(wǎng)絡(luò)蠕蟲的傳播途徑范文第2篇

關(guān)鍵詞:計(jì)算機(jī)病毒;防治策略;木馬;蠕蟲

中圖分類號(hào):TP309.5文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2010)05-1049-03

Computer Virus Characteristics and Cure Strategies

LI Wei-min, GE Fu-hong, ZHANG Li-ping

(College of Education Science and Technology,Shanxi Datong University, Datong 037009, China)

Abstract: With the development of computer virus technology, the damages of virus are worsening. This paper analyzes the characteristics of six kinds of viruses and provides some cure strategies. These strategies have reference value to protect computer from viruses.

Key words: computer virus; cure strategy; trojan horse; worm

在我們享受網(wǎng)絡(luò)帶給我們的種種便利的同時(shí),也有人同時(shí)在編造病毒攻擊計(jì)算機(jī)。雖然防毒軟件不斷升級(jí),但病毒也在不斷增加和升級(jí)。這些日新月異更新的病毒借助于網(wǎng)絡(luò)給計(jì)算機(jī)用戶帶來不同程度的損失。下面介紹幾種常見的計(jì)算機(jī)病毒的特征及防治策略。

1 計(jì)算機(jī)病毒概述

計(jì)算機(jī)病毒是一種人為制造的、在計(jì)算機(jī)運(yùn)行中對(duì)計(jì)算機(jī)信息或系統(tǒng)起破壞作用的程序。計(jì)算機(jī)病毒有六大特性:寄生性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性。病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅,輕則占用大量的系統(tǒng)空間影響系統(tǒng)的正常運(yùn)行,重則能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài),從而造成巨大的損失。

2 CIH病毒特征及防治策略

2.1 CIH病毒的基本特征

CIH病毒傳播的主要途徑是Internet、電子郵件,U盤或光盤來傳播。CIH是一種Windows 95/98系統(tǒng)下的32位文件型病毒,它只感染PE格式且擴(kuò)展名為EXE的文件, 病毒通過修改文件頭部的程序入口地址,使其指向病毒的引導(dǎo)代碼。當(dāng)病毒代碼駐留內(nèi)存后,每當(dāng)系統(tǒng)中有文件服務(wù)請(qǐng)求時(shí),首先被調(diào)用的將是病毒代碼,它都要從CMOS保存的信息中讀取系統(tǒng)當(dāng)前日期,如果是4月26日,則執(zhí)行病毒的破壞代碼:通過輸入輸出指令改寫B(tài)IOS引導(dǎo)程序,然后將內(nèi)存中從地址C0001000H處開始的內(nèi)容寫到硬盤上從0柱面、0頭開始的位置, 直到用戶關(guān)機(jī)或系統(tǒng)死機(jī)為止。

CIH病毒破壞性很大,它首先會(huì)毀壞掉磁盤上的所有文件;其次,CIH病毒會(huì)感染硬盤上的所有邏輯驅(qū)動(dòng)器,最壞的情況是硬盤所有數(shù)據(jù)(含全部邏輯盤數(shù)據(jù))均被破壞;更為嚴(yán)重的是,CIH病毒還會(huì)破壞主板上的BIOS,將計(jì)算機(jī)中的BIOS內(nèi)容重新改寫,造成計(jì)算機(jī)無法啟動(dòng),假如用戶的BIOS是可FLASH型的,那么主板有可能徹底損壞。

2.2 CIH的防護(hù)策略

1)對(duì)CIH病毒進(jìn)行免疫。設(shè)置兩重防線,使CIH病毒代碼不能再進(jìn)入內(nèi)存,從根本上杜絕CIH病毒的傳播和破壞。

具體過程是:通過調(diào)用VXD函數(shù)IFSMgr_InstallFileSystemApiHook,獲得系統(tǒng)當(dāng)前的文件系統(tǒng)鉤子函數(shù)的地址和函數(shù)IFSMgr_InstallFileSystemApiHoo的入口地址,根據(jù)獲得的地址,掃描相應(yīng)的內(nèi)存區(qū),判斷內(nèi)存中是否有CIH病毒。如果發(fā)現(xiàn)內(nèi)存中有CIH病毒,調(diào)用VXD函數(shù)IFSMgr_RemoveFileSystemApiHook 先撤消其設(shè)置的文件系統(tǒng)鉤子函數(shù),然后利用函數(shù)_PageFree將其占用的內(nèi)存釋放。

病毒在駐留內(nèi)存之前,先要檢查該寄存器的值是否為零,以判斷病毒代碼是否已在內(nèi)存中。因此,我們可以將該寄存器的值設(shè)置為非零值,讓病毒以為內(nèi)存中已有病毒代碼存在,從而不駐留內(nèi)存,這是第一道防線。

考慮到寄存器dr0的值可能被其它程序修改,讓病毒代碼獲得進(jìn)入內(nèi)存的機(jī)會(huì),我們?cè)僭O(shè)置第二道防線。 在內(nèi)存高端申請(qǐng)一頁內(nèi)存空間,駐留一段代碼在這一內(nèi)存空間中,修改系統(tǒng)中IFSMgr_InstallFileSystemApiHook 函數(shù)的入口地址,使其指向我們自己設(shè)置的代碼,該代碼負(fù)責(zé)監(jiān)視文件系統(tǒng)鉤子函數(shù)的安裝過程,如果是病毒代碼要進(jìn)入內(nèi)存,則拒絕讓其進(jìn)入,并釋放其申請(qǐng)的內(nèi)存。

有了這兩道防線,就能較好地防止CIH病毒進(jìn)入內(nèi)存,即便是運(yùn)行染有病毒的程序,也不會(huì)對(duì)系統(tǒng)造成不利的影響。

2)若出現(xiàn)以上所寫的中毒特征,則首要要保護(hù)好自己的主板BIOS。現(xiàn)在的主板一般使用EEPROM作為BIOS芯片,沒有任何的安全保護(hù)措施,所以當(dāng)中毒時(shí),切記千萬不要輕易重新啟動(dòng)計(jì)算機(jī),尤其是從C盤啟動(dòng)應(yīng)被絕對(duì)禁止,正確的措施是應(yīng)該及時(shí)進(jìn)入CMOS設(shè)置程序,將系統(tǒng)引導(dǎo)順序設(shè)置為A盤優(yōu)先,然后用干凈無毒的系統(tǒng)軟盤引導(dǎo)系統(tǒng)到DOS狀態(tài),這時(shí)即可對(duì)硬盤的所有邏輯驅(qū)動(dòng)器進(jìn)行一次全面掃描并查殺CIH病毒;當(dāng)然最好的辦法 是平時(shí)將主板上的BIOS刷新跳線設(shè)定在Disabled狀態(tài)。

3)CIH的清除

現(xiàn)在CIH在網(wǎng)絡(luò)上廣泛流行,除了使用專業(yè)殺毒軟件清除它以外,還可以使用手工的方式清除,清除的方法如下。

在染毒文件中找到特征字串:查找5ECC568BF0把CC改為90,查找5ECCFB33DB把CC改為90。

在染毒文件中找:查找CD205300010083C420改為909090909090909090;查找CD2067004000改變909090909090。

3 “木馬”病毒特征及防治策略

3.1 “木馬”病毒的特征

“木馬”全稱是“特洛伊木馬(Trojan Horse)”,“木馬”病毒是一種專門用來偷取用戶資料的病毒,是一種極度危險(xiǎn)的惡意程序。“木馬”病毒雖然和其他惡意程序一樣,也會(huì)刪除或修改文件、格式化硬盤、上傳和下載文件、騷擾用戶、驅(qū)逐其他惡意程序,但除此之外,“木馬”病毒還有其獨(dú)一無二的特點(diǎn):竊取內(nèi)容和遠(yuǎn)程控制。這使得它們成為最危險(xiǎn)的惡意軟件。

1)“木馬”病毒具有捕獲每一個(gè)用戶屏幕、每一次鍵擊事件的能力,這意味著攻擊者能夠輕松地竊取用戶的密碼、目錄路徑、驅(qū)動(dòng)器映射,甚至醫(yī)療記錄、銀行賬戶和信用卡、個(gè)人通信方面的信息。假如你的電腦中帶有麥克風(fēng),那么“木馬”病毒就可能竊聽到你的談話內(nèi)容。

2)“木馬”病毒帶有嗅探器,它能夠捕獲和分析流經(jīng)網(wǎng)卡的每一個(gè)數(shù)據(jù)包。攻擊者可以利用木馬竊取的信息設(shè)置后門,即使“木馬”病毒后來被清除了,攻擊者仍可以利用以前留下的后門方便地闖入。

3)如果一個(gè)未經(jīng)授權(quán)的用戶掌握了遠(yuǎn)程控制宿主機(jī)器的能力,宿主機(jī)器就變成了強(qiáng)大的攻擊武器。“木馬”病毒不僅使遠(yuǎn)程用戶擁有了隨意操控PC本身資源的能力,而且還能夠冒充PC合法用戶。

3.2 “木馬”病毒的防護(hù)

隨著病毒編寫技術(shù)的發(fā)展,木馬程序?qū)τ脩舻耐{越來越大,尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己,因此用戶在使用計(jì)算機(jī)時(shí)應(yīng)該采取以下措施來有效地預(yù)防“木馬”病毒的侵襲。

1)不要隨意打開來歷不明的郵件

現(xiàn)在許多“木馬”都是通過郵件來傳播的。所以當(dāng)你收到來歷不明的郵件時(shí),請(qǐng)不要打開應(yīng)直接刪除。同時(shí),我們還應(yīng)該加強(qiáng)郵件監(jiān)控系統(tǒng),拒收垃圾郵件。對(duì)于郵件附件要先用防病毒軟件和專業(yè)清除木馬的工具進(jìn)行掃描后再使用。

2)不要隨意下載來歷不明的安裝軟件

現(xiàn)在大多數(shù)“木馬”都直接隱藏在安裝軟件中,同時(shí)出現(xiàn)在網(wǎng)頁的最顯眼處來引導(dǎo)用戶下載。所以用戶在下載必要軟件安裝時(shí),最好用殺毒軟件查看有沒有病毒,之后才進(jìn)行安裝。

3)經(jīng)常升級(jí)系統(tǒng)及時(shí)修補(bǔ)漏洞和關(guān)閉可疑的端口

一般木馬都是通過漏洞在系統(tǒng)上打開端口留下后門,以便上傳木馬文件和執(zhí)行代碼。用戶在使用計(jì)算機(jī)時(shí)應(yīng)及時(shí)更新系統(tǒng)漏洞修補(bǔ)程序以防“木馬”病毒入侵。在把漏洞修補(bǔ)上的同時(shí),也要及時(shí)對(duì)端口進(jìn)行檢查,把可疑的端口關(guān)閉。

4)盡量少用共享文件夾

如果必須使用共享文件夾,則最好設(shè)置賬號(hào)和密碼保護(hù)。注意千萬不要將系統(tǒng)目錄設(shè)置成共享,最好將系統(tǒng)下默認(rèn)共享的目錄關(guān)閉。

5)禁用Windows系統(tǒng)對(duì)移動(dòng)存儲(chǔ)設(shè)備的自動(dòng)播放功能

“木馬”病毒也會(huì)利用U盤傳播,例如有名的“機(jī)器狗木馬”就屬此類。如果U盤中含有此病毒時(shí),如果直接雙擊打開U盤,就會(huì)激活病毒,從而感染進(jìn)電腦中。因此建議用戶通過組策略的方式禁用U盤的自動(dòng)播放功能。在使用U盤等移動(dòng)存儲(chǔ)設(shè)備時(shí)要先查殺病毒再使用。

6)運(yùn)行實(shí)時(shí)監(jiān)控程序及時(shí)更新病毒庫

用戶在上網(wǎng)時(shí)最好運(yùn)行反木馬實(shí)時(shí)監(jiān)控程序和個(gè)人防火墻,并定時(shí)對(duì)系統(tǒng)進(jìn)行病毒檢查,同時(shí)啟動(dòng)病毒庫實(shí)時(shí)升級(jí)程序及時(shí)更新病毒庫。

4 蠕蟲病毒特征及防治策略

4.1 蠕蟲病毒的特征

蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性。蠕蟲病毒的破壞性很強(qiáng),部分蠕蟲病毒不僅可以在因特網(wǎng)上興風(fēng)作浪,局域網(wǎng)也成了它們“施展身手”的舞臺(tái)DD蠕蟲病毒可以潛伏在基于客戶機(jī)/服務(wù)機(jī)模式的局域網(wǎng)的服務(wù)機(jī)上的軟件內(nèi),當(dāng)客戶機(jī)訪問服務(wù)機(jī),并對(duì)有毒的軟件實(shí)施下載后,病毒就神不知、鬼不覺地從服務(wù)機(jī)上“拷貝”到客戶機(jī)上了。

大部分蠕蟲病毒通過腳本語言實(shí)現(xiàn)其復(fù)制能力、潛伏性、破壞性和觸發(fā)性,通過電子郵件實(shí)現(xiàn)其很強(qiáng)的傳播性。

4.2 蠕蟲病毒的防治策略

1)破解病毒的破壞力最強(qiáng)的功能模塊DD病毒的破壞性。

網(wǎng)絡(luò)蠕蟲病毒不可能像傳統(tǒng)病毒一樣調(diào)用匯編程序來實(shí)現(xiàn)破壞功能。它只能通過調(diào)用已經(jīng)編譯好的帶有破壞性的程序來實(shí)現(xiàn)這一功能。那么我們就把本地的帶有破壞性的程序改名字,比如把改成,那樣病毒的編輯者就無發(fā)實(shí)現(xiàn)用調(diào)用本地命令來實(shí)現(xiàn)這一功能。

2)破解病毒的潛伏性及觸發(fā)模塊。

蠕蟲病毒是通過死循環(huán)語句完成的,且一開機(jī)就運(yùn)行這程序,等待觸發(fā)條件。用Ctrl+Alt+Del彈出關(guān)閉程序?qū)υ捒蚍娇煽匆娨粋€(gè)叫Wscript.exe的程序在后臺(tái)運(yùn)行(那樣的程序不一定是病毒,但病毒也常常偽裝成那樣的程序),我們?yōu)榱朔乐共《緦?duì)我們的機(jī)算機(jī)進(jìn)行破壞,我們不得不限制這類程序的運(yùn)行時(shí)間,以達(dá)到控制的效果。首先在“開始”菜單的“運(yùn)行”里輸入"Wscript",然后會(huì)彈出一個(gè)窗體。單擊“經(jīng)過以下數(shù)秒終止腳本”前面的復(fù)選框,使復(fù)選框前面打起鉤,然后調(diào)整下方的時(shí)間設(shè)為最小值即可。這樣可以破解一部分這樣的病毒的潛伏,消除潛伏性自然觸發(fā)性就破解了。

3)破解病毒的自我復(fù)制能力功能模塊。

大多數(shù)利用VBscript編寫的病毒,自我復(fù)制的原理基本上是利用程序?qū)⒈旧淼哪_本內(nèi)容復(fù)制一份到一個(gè)臨時(shí)文件,然后再在傳播的環(huán)節(jié)將其作為附件發(fā)送出去。而該功能的實(shí)現(xiàn)離不開"FileSystemObject"對(duì)象,因此禁止了"FileSystemObject"就可以有效的控制VBS病毒的傳播。具體操作方法:用regsvr32 scrrun.dll /u這條命令就可以禁止文件系統(tǒng)對(duì)象。 破解完了以上四個(gè)功能模塊,第五個(gè)功能模塊傳播性自然就不攻自破了。

4)要徹底防治網(wǎng)絡(luò)蠕蟲病毒,還須設(shè)置一下你的瀏覽器。將Internet選項(xiàng)中,"安全設(shè)置"中所有ActiveX插件和控件以及Java相關(guān)全部選擇“禁用”即可。

5 其它病毒特征及防治測流

5.1 BO黑洞病毒特征

BO病毒是通過電子郵件進(jìn)行傳播的,是一個(gè)基于Windows的遠(yuǎn)端控制軟件。它的工作原理是:首先把服務(wù)(Server)程序發(fā)給欲攻擊方,并且執(zhí)行它。攻擊者自己運(yùn)行客戶(Client)程序來控制欲攻擊方。當(dāng)用戶運(yùn)行了Boserve.exe之后,Windows的注冊(cè)表會(huì)被BO修改,

Boserve.exe被復(fù)制到System目錄下面,隨后原來的Boserve.exe文件會(huì)被刪除掉。以后每次啟動(dòng)Windows時(shí),它都會(huì)根據(jù)注冊(cè)表自動(dòng)加載System目錄下面的Boserve.exe服務(wù)程序。此時(shí)表面上來看Windows沒有任何的變化,而實(shí)際上Boserve.exe服務(wù)程序正在悄悄地運(yùn)行,接受從網(wǎng)絡(luò)客戶端傳來的控制命令。

5.2 郵件病毒特征

“郵件病毒”其實(shí)和普通的電腦病毒一樣,只不過由于它們的傳播途徑主要是通過電子郵件,所以才被稱為“郵件病毒”。“郵件病毒”除了具備普通病毒可傳播性、可執(zhí)行性、破壞性、可觸發(fā)性特征之外,還具有感染速度快、擴(kuò)散面廣、清除病毒困難、破壞性大、隱蔽性好等特點(diǎn)。

5.3 宏病毒的特征

宏病毒是一種寄存在文檔或模板的宏中的計(jì)算機(jī)病毒,一旦打開這樣的文檔,其中的宏就會(huì)被執(zhí)行,于是宏病毒就會(huì)被激活,轉(zhuǎn)移到計(jì)算機(jī)上,并駐留在Normal模板上。從此以后,所有自動(dòng)保存的文檔都會(huì) “感染”上這種宏病毒,而且如果其他用戶打開了感染病毒的文檔,宏病毒又會(huì)轉(zhuǎn)移到他的計(jì)算機(jī)上。宏病毒具有傳播速度極快、制作、變種方便、破壞可能性極大、多平臺(tái)交叉感染。

5.4 常用的一些防治策略

1)不執(zhí)行來歷不明的程序。

2)收到不明郵件最好不要打開,或者在使用前使用最新殺毒軟件清除。

3)合理設(shè)置、定期更新殺毒軟件。

總之,計(jì)算機(jī)病毒及其防御措施都是在不停的發(fā)展和更新的,因此我們應(yīng)做到認(rèn)識(shí)病毒,了解病毒,及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施,從而確保我們的計(jì)算機(jī)能安全工作。

參考文獻(xiàn):

[1] 葛秀慧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理[M].北京:清華大學(xué)出版社,2006:213-219.

[2] 羅衛(wèi)敏.基于良性蠕蟲對(duì)抗P2P蠕蟲策略研究[J].計(jì)算機(jī)應(yīng)用研究,2009:24-28.

網(wǎng)絡(luò)蠕蟲的傳播途徑范文第3篇

手機(jī)病毒要泛濫，短信可能燒芯片

手機(jī)病毒正在成為IT業(yè)的“頭號(hào)殺手”

手機(jī)病毒偏愛智能手機(jī)，年底瘋狂

手機(jī)，病毒又一滋生地

手機(jī)病毒時(shí)代來臨

神秘手機(jī)病毒卡比爾滲入中國，傳播速度驚人

手機(jī)病毒數(shù)量遭遇井噴

首種能摧毀操作系統(tǒng)的手機(jī)病毒被發(fā)現(xiàn)

春節(jié)手機(jī)短信病毒可能發(fā)作

Cabir病毒在20個(gè)國家被發(fā)現(xiàn)，感染手機(jī)10億部

……

一時(shí)之間，手機(jī)病毒的相關(guān)文章在各大媒體上落地開花，而文章的標(biāo)題大都如以上這般令人恐懼，讀罷文章，似乎感覺手中的手機(jī)面臨生死關(guān)頭一般。

然而你見過手機(jī)病毒嗎?手機(jī)病毒真的像媒體說的這般恐怖嗎?病毒暫且不說，光是看看媒體的報(bào)道就能知道其中有多少水分。以剛才列舉的最后一個(gè)文章標(biāo)題為例，對(duì)病毒稍知一二的人應(yīng)該知道“著名”的Cabir病毒是針對(duì)裝有Symbian系統(tǒng)的智能手機(jī)的，而現(xiàn)在Symbian手機(jī)的總數(shù)有10億之多嗎?其實(shí)光是10億個(gè)手機(jī)用戶就已經(jīng)不少了。就更別說是感染Cabir病毒的Symbian手機(jī)了。由此可見，現(xiàn)在各大媒體如此狂轟濫炸地夸大手機(jī)病毒所帶來的危害，實(shí)在難逃炒作之嫌。

這里我們不討論各大媒體如此炒作的原因何在，而是向你揭示手機(jī)病毒本身，讓你更了解手機(jī)病毒所能產(chǎn)生的危害。一切心知肚明之后，你就可以漠然視之了。

什么叫做病毒?

作為一個(gè)“合格”的病毒并不是這么容易的，它必須具有以下幾個(gè)特性：

傳染性

病毒能過自身復(fù)制來感染正常文件，達(dá)到破壞目標(biāo)正常運(yùn)行的目的，但是它的感染是有條件的，也就是病毒程序必須被執(zhí)行之后它才具有傳染性，才能感染其他文件。

破壞性

任何病毒侵入目標(biāo)后，都會(huì)或大或小地對(duì)系統(tǒng)的正常使用造成一定的影響，輕則降低系統(tǒng)的性能，占用系統(tǒng)資源，重則破壞數(shù)據(jù)，導(dǎo)致系統(tǒng)崩潰，甚至損壞硬件隱藏性。

潛伏性

一般病毒在感染文件后并不是立即發(fā)作，而是隱藏在系統(tǒng)中，在滿足條件時(shí)才激活。

可觸發(fā)性

病毒如果沒被激活，它就像其他沒執(zhí)行的程序一樣安靜地呆在系統(tǒng)中，沒傳染性，也不具有殺傷力，但是一旦遇到某個(gè)特定的條件，它就會(huì)被觸發(fā)具有傳染性和破壞力，對(duì)系統(tǒng)產(chǎn)生破壞作用。

寄生性

病毒嵌入到載體中，依靠載體而生存，當(dāng)載體被執(zhí)行時(shí)，病毒程序也就被激活，然后進(jìn)行復(fù)制和傳播。

手機(jī)中的病毒

偽病毒

手機(jī)病毒的初次登場是在2000年6月的西班牙，一個(gè)名為“VBSTimofonica”的病毒通過運(yùn)營商Telefonica的移動(dòng)系統(tǒng)向該系統(tǒng)內(nèi)的任意用戶發(fā)送罵人的短消息，這種攻擊模式類似于郵件炸彈。不過說它是手機(jī)病毒還不如說是攻擊運(yùn)營商服務(wù)系統(tǒng)的電腦病毒，而其產(chǎn)生的結(jié)果在大眾眼里充其量也只能算是惡作劇而已。這便是最早期手機(jī)病毒的雛形，后來類似于“VBS、Timofonica”的病毒又多次出現(xiàn)，主要是利用運(yùn)營商和各大門戶網(wǎng)站短信系統(tǒng)的漏洞來進(jìn)行攻擊。

根據(jù)手機(jī)漏洞對(duì)手機(jī)進(jìn)行攻擊的還有另外一種病毒。一些用戶反映接收到不明短信，打開閱讀時(shí)手機(jī)便會(huì)自動(dòng)關(guān)機(jī)，重新開機(jī)再次打開短信又會(huì)同樣關(guān)機(jī)。這種情況是由于手機(jī)本身存在程序漏洞，尤其是經(jīng)常讀取和寫入手機(jī)內(nèi)存的短信功能，攻擊者絕大多數(shù)利用這一漏洞精心編寫可以對(duì)手機(jī)發(fā)出命令的短信并發(fā)送，使接收方的手機(jī)造成故障，這就相當(dāng)于我們經(jīng)常在計(jì)算機(jī)上看到的“程序出錯(cuò)”情況一樣。這其中的典型例子就是2002年1月荷蘭安全公司ITSX發(fā)現(xiàn)諾基亞某些手機(jī)操作系統(tǒng)中存在漏洞，攻擊者向手機(jī)發(fā)送一條160個(gè)字符以下長度的畸形文本短信來使手機(jī)崩潰，這種漏洞主要影響諾基亞3310、3330、6210這三款手機(jī)。

以上兩種類型的手機(jī)病毒其實(shí)并不是真正意義上的病毒，根據(jù)手機(jī)病毒的特性，這些攻擊程序都沒有寄生性和傳染性，只能歸類于漏洞攻擊程序而已。

真病毒

手機(jī)病毒開始被熱炒是在2004年6月之后，這是由于芬蘭F-Secure等安全公司于6月15日發(fā)現(xiàn)了第一款能自行復(fù)制傳播的手機(jī)病毒――Cabir，從此，Cabir便一石激起千層浪引起了各大媒體對(duì)手機(jī)病毒的關(guān)注。Cabir是一種針對(duì)于Symbian智能手機(jī)操作系統(tǒng)的網(wǎng)絡(luò)蠕蟲，該病毒偽裝成Symbian操作系統(tǒng)下所使用的安裝文件格式――*.SIS，當(dāng)該病毒文件運(yùn)行時(shí)，手機(jī)屏幕會(huì)顯示“Caribe”這個(gè)單詞，并隨之自身復(fù)制，利用手機(jī)配備的藍(lán)牙連接來搜索潛在的感染目標(biāo)。

由于智能手機(jī)采用的都是開放式操作系統(tǒng)，如Symbian OS Windows Linux等，而開放式操作系統(tǒng)使得手機(jī)程序中有更多更廣泛的空間可以被使用者或者是第三方應(yīng)用程序所修改，這也就使得手機(jī)病毒有機(jī)可乘。也正是由于這個(gè)原因，從Cabir被發(fā)現(xiàn)到現(xiàn)在，類似于Cabir這種通過藍(lán)牙進(jìn)行傳播的病毒正在快速增加，這其中包括網(wǎng)絡(luò)蠕蟲、特洛伊木馬等，而這些病毒對(duì)手機(jī)的危害程度也在增加。

像Cabir這樣的病毒是通過藍(lán)牙進(jìn)行傳播的，它所影響的范圍相對(duì)狹小。但是在今年3月11日，安全中心發(fā)現(xiàn)了一種新的手機(jī)病毒――“CommWarrior.A”，這種病毒同樣是針對(duì)Symbian智能手機(jī)的，當(dāng)打開含有“CommWarrior.A”病毒的彩信時(shí)，該病毒就會(huì)在手機(jī)中自動(dòng)安裝，并進(jìn)而向手機(jī)電話簿中的用戶隨機(jī)發(fā)送含有自身拷貝的彩信。“CommWarrior.A”的獨(dú)特之處在于其是通過彩信(MMS)進(jìn)行傳播的，這一傳播途徑大大增加了手機(jī)病毒的擴(kuò)散速度和影響范圍。

手機(jī)病毒離我們有多遠(yuǎn)?

剛才介紹的不管是真病毒還是偽病毒，乍聽起來確實(shí)有些恐怖簡單的病毒可以妨礙手機(jī)的正常使用，而復(fù)雜的病毒甚至能讓手機(jī)進(jìn)入癱瘓狀態(tài)。但是這傳說中的病毒到底離我們有多遠(yuǎn)呢?

偽病毒似乎滄海一粟

就偽病毒而言，它主要來自于手機(jī)本身的漏洞，你的手機(jī)要遭受偽病毒的攻擊至少應(yīng)該滿足兩個(gè)條件：一是你所使用的手機(jī)確實(shí)存在漏洞；二是有人向你的手機(jī)發(fā)送了針對(duì)相關(guān)漏洞的文本信息。聽起來好像病毒的命中率還是很高的，但是具體分析就坦然了現(xiàn)在的手機(jī)或多或少都存在著不同的漏洞，但是隨著手機(jī)制造技術(shù)越來越成熟，漏洞不僅會(huì)越來越少，而且其受到攻擊所造成的影響也會(huì)越來越小。而由于每個(gè)品牌的手機(jī)甚至是同一品牌不同型號(hào)的手機(jī)采用的底層系統(tǒng)都會(huì)不同，所以每一款手機(jī)的漏洞也都不一樣，而針對(duì)這些漏洞所編寫的帶有攻擊命令的短信要找到確切的攻擊目標(biāo)實(shí)在不易，因此手機(jī)被這種病毒攻擊的幾率幾乎微不可計(jì)!

偽病毒的預(yù)防和自救方法

如果你還是放心不下自己的愛機(jī)，想要主動(dòng)預(yù)防偽病毒的攻擊；如果你實(shí)在不幸確實(shí)感染了這種病毒，那么小編給你一些建議：

一、每一款手機(jī)推出之后，其軟件版本仍在不斷更新以減少手機(jī)漏洞的存在，你可以到手機(jī)客戶服務(wù)中心進(jìn)行軟件升級(jí)，以降低手機(jī)被病毒攻擊的幾率。

二、假設(shè)你的手機(jī)中了短信攻擊病毒：

1．如果病毒短信是存放于手機(jī)卡(SIM卡)之中的，可以將手機(jī)卡換到別人的手機(jī)上刪除病毒短信。

2．如果病毒短信存放于手機(jī)之中，可以使用數(shù)據(jù)線將手機(jī)與電腦連接，將病毒短信轉(zhuǎn)移至電腦端將其刪除。

3．如果病毒短信存放于手機(jī)之中，還可以啟用手機(jī)的“恢復(fù)出廠設(shè)置”功能來刪除病毒，不過手機(jī)中的數(shù)據(jù)也將會(huì)被刪除。所以建議手機(jī)用戶養(yǎng)成在電腦上備份保存手機(jī)數(shù)據(jù)的習(xí)慣。

真病毒拒之有方

現(xiàn)在的各種真病毒，都是針對(duì)不同智能手機(jī)操作系統(tǒng)的，尤其是Symbian操作系統(tǒng)下最多，所以除非你使用智能手機(jī)，否則你的手機(jī)不會(huì)感染類似于Cabir和CommWarrior這類的病毒。

對(duì)于智能手機(jī)來說，感染上真病毒的幾率則要高出很多，但是只要清楚病毒的特性，就能輕松將其拒之于門外。像Cabir這類依靠藍(lán)牙連接進(jìn)行傳播的病毒，其實(shí)很容易就能將其排除

1、藍(lán)牙這種數(shù)據(jù)傳送方式傳輸距離很短，通常最大為10米，而智能手機(jī)目前的用戶數(shù)僅為很小一部分，所以在10米范圍之內(nèi)被另一部智能手機(jī)感染的幾率非常小。

2、平時(shí)將藍(lán)牙連接設(shè)置為關(guān)閉狀態(tài)，在使用時(shí)才將其開啟。

3、一般來說，智能手機(jī)的藍(lán)牙連接都可以設(shè)置身份認(rèn)證，如果認(rèn)證失敗則不能進(jìn)行數(shù)據(jù)傳送，所以在藍(lán)牙功能使用的情況下開啟身份認(rèn)證功能即可。

不少媒體的文章指出，Cabir病毒的傳染范圍極廣，中國已經(jīng)成為一個(gè)較大的感染區(qū)。其實(shí)在小編認(rèn)識(shí)的朋友中，有一些智能手機(jī)的使用者是自己找到Cabir，并將其安裝在自己的手機(jī)上，目的一是為了一睹Cabir的“芳容”，二是從中研究一些預(yù)防的方法。而這些朋友之所以這么從容地將病毒安裝在自己的手機(jī)上，可見他們已經(jīng)能夠很好地控制住這些手機(jī)病毒了。

像CommWarrior這類依靠彩信方式傳播的手機(jī)病毒，預(yù)防起來相對(duì)較困難，但是在感染該病毒之后卻可以輕松將其刪除。只要?jiǎng)h除CommWarrior在手機(jī)中的安裝目錄即可，F(xiàn)-secure和McAfee等安全公司都給出了病毒的安裝目錄。

真病毒殺之有道

對(duì)于危害越來越大的真病毒，智能手機(jī)用戶有所放心不下確實(shí)可以理解，但是現(xiàn)在針對(duì)手機(jī)病毒的殺毒服務(wù)也開展起來。

病毒出現(xiàn)后，各種各樣的預(yù)防補(bǔ)丁程序也相應(yīng)出現(xiàn)，這些補(bǔ)丁程序在國內(nèi)的智能手機(jī)論壇上很容易找到，只要安裝了相應(yīng)的補(bǔ)丁程序就能很好地預(yù)防手機(jī)病毒，一勞永逸。

而針對(duì)手機(jī)中毒的用戶，國外已經(jīng)有了wap在線的反病毒服務(wù)，中毒用戶只要連接反病毒服務(wù)的網(wǎng)頁，就能根據(jù)自己的需要對(duì)中毒的手機(jī)進(jìn)行殺毒。而在國內(nèi)，反手機(jī)病毒的事業(yè)也開展得紅紅火火，例如中國殺毒網(wǎng)()就針對(duì)智能手機(jī)開發(fā)了光華反病毒軟件，用來預(yù)防，查找和清除手機(jī)病毒。另外國外的F-se-cure和McAfee等安全公司也分別針對(duì)手機(jī)病毒開發(fā)了相應(yīng)的預(yù)防，殺毒軟件，很好地對(duì)手機(jī)用戶起到了保護(hù)作用。相信日后反病毒的服務(wù)也會(huì)更加完善起來。

尾聲

其實(shí)總的說來，手機(jī)病毒的傳播方式僅僅只有三種一是通過手機(jī)自身的紅外、藍(lán)牙方式，二是通過網(wǎng)絡(luò)下載文件的方式；三是通過運(yùn)營商的網(wǎng)絡(luò)系統(tǒng)來進(jìn)行傳播。對(duì)于第一種傳播方式的預(yù)防大家已經(jīng)心中有數(shù)，而對(duì)于第二、第三種傳播方式，由于手機(jī)的通信功能都得經(jīng)過運(yùn)營商的網(wǎng)絡(luò)系統(tǒng)，所以只要運(yùn)營商在其網(wǎng)絡(luò)系統(tǒng)上增加病毒掃描和清毒程序，就能很好地控制這兩種途徑的傳播，那樣病毒就離我們很遠(yuǎn)了。

目前手機(jī)病毒的主要危害在于為用戶增加話費(fèi)負(fù)擔(dān)，例如不斷發(fā)送彩信，或者向國外特定手機(jī)號(hào)發(fā)送短信等，對(duì)于此，用戶可以養(yǎng)成定時(shí)查看話費(fèi)詳單的習(xí)慣，這樣就可以及時(shí)發(fā)現(xiàn)問題，并通過安裝手機(jī)殺毒軟件來解決問題。