病毒都喜歡那些軟件呢?下面我們給大家列出了病毒喜歡的六種軟件。
1、Windows操作系統
Windows系列操作系統之所以容易受到病毒攻擊,主要是因為操作系統設計復雜,會出現大量的安全漏洞。如2003年8月份全球泛濫的“沖擊波(Worm.Blaster)”病毒就是利用了系統的RPC緩沖區漏洞才得以大面積傳播與泛濫。
漏洞是指操作系統中的某些程序中存在有一些人為的邏輯錯誤,這些錯誤隱藏很深,一般是被一些程序員或編程愛好者在研究系統的過程中偶然發現的,這些發現的錯誤公布後很可能被一些黑客利用,於是這些能被利用的邏輯錯誤就成了漏洞。
除了RPC漏洞外,操作系統還存在許多其它的漏洞,比如說年初的“蠕蟲王”病毒就是利用了SQL Server 2000的緩沖區漏洞。據不完全統計,Windows NT系列操作系統已存在有近千個已知的安全漏洞。而隨著新操作系統的推出,新漏洞將會更多地被發現。
安全建議:對於我們普通用戶,大家首先應該是填補漏洞,操作系統的漏洞就像一個非法的通道,通過這個通道病毒可以隨意進入用戶的電腦,所以要想使操作系統安全就必須定期升級系統,給系統打上安全補丁。建議大家經常去微軟網站下載補丁包來升級系統,例如最新的SERVER PACK 4補丁包能修補600多個安全漏洞。
當用戶填補完系統漏洞後,筆者建議大家選用一款專業的殺毒軟件來全面保護系統。經常升級的殺毒軟件將能最大限度地保護電腦,免除隱患。
2、即時通訊軟件
QQ、MSN、網易泡泡這些即時聊天軟件的出現拉近了人與人之間的距離。據說QQ軟件在中國已經擁有了1億多用戶,每天都有幾十萬的用戶同時在線。然而,隨著這類軟件使用人數的增加,這類軟件也成了病毒的新攻擊對象。
攻擊即時通訊軟件的病毒主要有兩種形式。一種是偷盜用戶號碼。它會將自己偽裝成即時通訊軟件的登錄頁面來欺騙用戶,當用戶在這個登錄框中輸入自己的用戶名和密碼時,病毒便會自動將這些信息發送到指定郵箱,從而失去即時通訊軟件中的網絡身份。另一種是利用即時通訊軟件的活鏈接功能來進行傳播,活鏈接功能即當用戶收到好友發來的一個網址時,只要點擊該網址就能直接進入該網頁。由於該功能的方便性,被很多病毒利用,病毒運行時會利用聊天窗口向所有在線好友發送一個病毒網址的活鏈接,當好友誤以為是有用網址點擊時就會中毒,從而使病毒得到廣泛傳播。比如在去年大規模泛濫的“QQ尾巴(Trojan.QQ3344.s)”病毒,該病毒運行時會向正在聊天的QQ用戶發送消息,收到消息的QQ好友如果點擊該鏈接地址的話,就會中毒,然後繼續感染其它正在QQ上聊天的QQ好友。
安全建議:這類軟件設計比較簡單,所以筆者估計在2004年裡,類似“QQ尾巴(Trojan.QQ3344.s)”的病毒還將大量出現。用戶可以下載專門的病毒專殺工具定期清除電腦中隱藏的病毒,對電腦比較了解的用戶還可以使用防火牆來防止一些非法的程序來訪問網絡。此外用戶還可以使用一些專門的即時通訊保護軟件來防止未知病毒的破壞,因為國內的幾家反病毒公司都在積極研制即時通訊軟件的保護產品,象瑞星公司就在與騰訊公司積極進行深層次的技術合作,相信不久以後,用戶就可以用到這些即時通訊保護產品。
3、網絡游戲軟件
目前市場上流行的網絡游戲已達數十種。網絡游戲的火暴讓攻擊網絡游戲的病毒也大量地滋生。它們的主要特點就是盜號,盜號成功後病毒釋放者就會將被盜網絡游戲用戶的身份以及價值不菲的虛擬財產偷走,攻擊網絡游戲軟件的病毒大多數會通過網絡掃描的方式或者向外發送大量病毒郵件的方式來感染用戶計算機,感染成功後,病毒就會偷盜特定網絡游戲的密碼信息,然後在電腦聯網時將這些信息發送到指定信箱。如“密碼狩獵者(Worm.PSW.CqSys)”病毒就是這樣的病毒,病毒運行時會通過局域網傳播並偷盜“傳奇”游戲的密碼,使用戶的游戲身份和虛擬財產丟失。
安全建議:由於攻擊網絡游戲的病毒很多,而且病毒變種產生的速度也很快,筆者建議玩家在玩游戲時打開實時監控程序來防止病毒攻擊。除此之外,用戶還可以采用網絡游戲保護產品來保護某些網絡游戲,只要配置得當,就能防止該網絡游戲被任何病毒攻擊。
4、Outlook類軟件
Outlook以及Outlook Express是最常用的郵件客戶端軟件,也是非常容易受到郵件病毒攻擊的軟件。由於這類軟件有兩個重要漏洞:預覽漏洞和執行漏洞,因此產生了大量利用這兩個漏洞的病毒。利用預覽漏洞編寫的病毒,用戶只要一點擊該病毒郵件,病毒就會自動執行破壞代碼,使用戶防不勝防。利用執行漏洞編寫的病毒,它的帶毒郵件會有一個特點,就是郵件很大但用戶卻看不到附件,原因是病毒利用郵件編碼功能將自身以媒體形式隱藏在郵件的正文中,只要用戶打開該郵件,病毒就會自動還原成病毒,繼而對用戶電腦進行破壞。如“歡樂時光(VBS.Happytime)”病毒會將自己偽裝成信紙,然後附加到郵件的正文中四處傳播;而“求職信(Worm.Klez)”病毒則是利用郵件預覽漏洞進行傳播的。
安全建議:保護這類軟件的最好的方法是使用殺毒軟件的郵件監控功能。幾乎每種殺毒軟件都提供了郵件監控功能,該監控程序會監控郵件形成、發送、接收的全過程,在接收或者發送郵件的同時對該郵件進行病毒掃描,發現病毒時就會提醒用戶采取相應的措施。
5、IE浏覽器
IE浏覽器是我們使用最多的浏覽器,它也存在許多安全漏洞並成為了病毒的攻擊對象。最常見的病毒攻擊方式是利用腳本執行漏洞。該漏洞會在用戶浏覽網頁時自動執行網頁中的有害腳本程序,或者自動下載一些有害的病毒,從而對用戶的電腦造成破壞。如“極限女孩”病毒,它內嵌在網頁中,當用戶在不知情的情況下打開含有該病毒的網頁時,病毒就會修改用戶的IE默認首頁、在桌面上建立大量的色情網站鏈接,影響用戶正常使用計算機。
安全建議:保護IE浏覽器的最好方法是使用殺毒軟件的腳本監控功能和注冊表修復工具。腳本監控功能會從系統的底層監視IE浏覽器的網頁執行情況,當發現有病毒時,該監控就會提示用戶,采取相應的措施。而注冊表修復工具可以修復被病毒破壞的注冊表信息。
6、P2P軟件
P2P軟件是點對點的傳輸通訊工具,只要使用同一個P2P軟件,用戶之間就可以直接進行交流、聊天、交換文件等。隨著P2P軟件使用范圍的普及,有越來越多的病毒開始盯上這類軟件。大多數攻擊P2P軟件的病毒都是利用自動配置腳本和共享目錄進行傳播。病毒感染用戶電腦時就會查找這些P2P軟件所在的目錄,然後將自身加入到腳本配置文件中,由該配置文件自動將病毒傳播出去。或者病毒會將自己拷貝到P2P軟件的共享目錄中去,並由P2P軟件的其它用戶主動運行病毒,從而造成病毒傳播。像去年泛濫的“泡沫人(Worm.p2p.fizzer)”病毒就是一個通過P2P軟件的共享目錄進行傳播的惡性病毒,病毒泛濫時會造成網絡阻塞。
安全建議:對付這類病毒,可以采用殺毒軟件的文件監控及內存監控功能了。文件監控是監視系統中的所有文件讀寫操作,發現病毒時就會直接將病毒清除,而內存監控則會監視內存中活的病毒,在病毒還未發作時,將病毒清除。
總結
經過分析,筆者發現只要是功能強大、用戶群多或者有利可圖的軟件,都是病毒攻擊的重點,這一點是我們分析一個軟件是否會受到病毒攻擊的標准。而根據病毒產生的邏輯,筆者預計在已經到來的2004年裡,,網絡游戲軟件病毒和即時通訊軟件病毒爆發的頻率將大大增加,建議用戶對這兩類軟件要特別注意病毒的防護。