病毒傳播呈現多樣性

　　摘要：網絡的發展也導致了病毒制造技術的不斷發展和更新。信息技術的日益發展在帶來便利的同時，也帶來了破壞。近幾年，病毒所造成的破壞非常巨大。一系列的事實證明，在所有的安全問題中，病毒已經成為安全第一威脅。由於病毒具有自我復制和傳播的特點，所以，研究病毒的傳播途徑對病毒的防范具有極為重要的意義。 　　 　　 根據ICSA（國際計算機安全聯合會）的病毒發展趨勢報告，我們可以看到，因為各種新形態病毒的猖獗加上傳播媒介的多元化，導致過去一年來的病毒問題比以往更為嚴重。隨著各種多元化傳播媒介的推波助瀾，病毒出現的面貌也越來越多元化，症狀也變得越來越詭異多變。在過去一段時間內，除了人們熟知的電子郵件病毒以外，又出現了很多在別的平台下傳播的病毒新種類。 　　 　　 計算機病毒具有自我復制和傳播的特點，因此，研究計算機病毒的傳播途徑是極為重要的。從計算機病毒的傳播機理分析可知，只要是能夠進行數據交換的介質，都可能成為計算機病毒傳播途徑。 　　 　　 隱藏在即時通訊軟件下的幽靈 　　 　　 即時通訊（Instant Messenger，簡稱IM）軟件可以說是目前我國上網用戶使用率最高的軟件，無論是老牌的ICQ，還是國內用戶量第一的騰訊QQ，以及微軟的MSN Messenger，都是大眾關注的焦點。它已經從原來純娛樂休閒工具變成生活工作的必備利器。越來越多的網絡公司、軟件公司開始爭食這塊誘人的“蛋糕”。由於用戶數量眾多，再加上即時通訊軟件本身的安全缺陷，導致其成為病毒的攻擊目標。事實上，臭名昭著、造成上百億美元損失的求職信（Worm.Klez）病毒就是第一個可以通過ICQ進行傳播的惡性蠕蟲，它可以遍歷本地ICQ中的聯絡人清單來傳播自身。而更多的對即時通訊軟件形成安全隱患的病毒還正在陸續發現中，並有愈演愈烈的態勢。 　　 　　 根據騰訊公司給出的資料，現在QQ的注冊用戶數已經將近兩億，每日的同時在線用戶數達到百萬之多。也正是由於這個原因，使得QQ成為病毒作者關注的目標，逐漸成為病毒作者理想的傳播工具。反病毒公司宣稱，截至目前，通過QQ來進行傳播的病毒已達上百種，可謂樹大招風。例如“愛情森林”系列病毒和“QQ尾巴”病毒等。 　　 　　 目前看來，大部分類似病毒的目的都是為了宣傳和傳播個人網站，這類病毒的發作原理是利用了Windows操作系統本身的應用程序通訊機制以及IE部分版本的漏洞，嚴格來說並非是QQ本身的安全機制漏洞導致。QQ軟件的用戶群體主要以青少年為主，以娛樂交友為目的，好友之間經常會發一些好的網頁鏈接。QQ病毒就是利用了這一點，向QQ在線好友發送隱藏的病毒網頁鏈接，誘使對方點擊來達到傳播自身的目的。 　　國內雖然還是QQ占據聊天軟件的主流，但是MSN Messenger繼承微軟軟件一貫功能強大、簡單易用、界面友好的特點，又與Windows操作系統完美結合，發展也非常迅速，但隨之而來的就是無孔不入的病毒。例如“MSN射手”病毒和W32.HLLW.Henpeck病毒。 　　 　　 MSN Messenger的用戶數量仍然在飛速發展之中，自學教程，可以預見未來很有可能會出現更多的依靠MSN Messenger進行傳播的病毒。 　　 　　 即時通訊軟件之所以受到病毒制造者的青睐的原因主要在於，一是用戶數量龐大，有利於病毒的迅速傳播；二是內建有聯系人清單，使得病毒可以方便地獲取傳播目標。這些特性都能被病毒利用來傳播自身。用戶在收到好友發過來的可疑信息時，千萬不要隨意點擊，應當首先確定是否真的是好友所發。 　　 　　 在IRC世界裡肆虐的魔鬼 　　 　　 IRC是英文Internet Relay Chat的縮寫，1988年起源於芬蘭，已廣泛應用於全世界 60多個國家，它是“talk”的替代工具，但功能遠遠超過“talk”。IRC是多用戶、多頻道的討論系統，許多用戶可以在一個被稱為“channel”的地方就某一話題交談或私談。它允許整個Internet的用戶們之間作即時的交談，每個IRC 的使用者都有一個nickname，所有的溝通就在他們所在的channel內以不同的nickname交談。在IRC的頻道中，聊天非常方便，並可以通過DCC的方式給在線用戶傳送文件。但不幸的是，病毒也看中了這一點，開始利用IRC的DCC功能傳播。利用IRC來傳播的病毒可以說是數不勝數，這些病毒大部分都是利用IRC客戶端提供的DCC功能來傳播自身，感染了病毒的機器將會向IRC頻道裡的所有用戶傳輸病毒文件，誘騙用戶接收文件並執行。有的則采取向在線用戶發送像“由於您的計算機感染了病毒，請下載位於這一網址（URL）的程序，清除病毒。否則，今後您將無法加入這一在線聊天系統”這樣的信息，以達到病毒傳播的目的。而通常感染了這類病毒後，典型的病毒發作現象是用戶的計算機會主動連接某個IRC服務器，一旦連接成功，該服務器的管理員就可以控制用戶機器，進行SYN 洪水攻擊、端口掃描、加入Channel、踢人、自動更新以及　　其它植入木馬的破壞活動。也就是說，5自學網，用戶的計算機在受到破壞的同時，還將成為病毒向其他用戶發起攻擊的工具。 　　 　　 要防范通過IRC傳播的病毒，要注意不要隨意從陌生的站點下載可疑文件並執行，而且輕易不要在IRC頻道內接收別的用戶發送的文件，以免計算機受到損害。 　　 　　 警惕點對點（P2P）病毒威脅 　　P2P，即對等互聯網絡技術（點對點網絡技術），它讓用戶可以直接連接到其它用戶的計算機，進行文件共享與交換。每天全球有成千上萬的網民在通過P2P軟件交換資源、共享文件。由於這是一種新興的技術，還很不完善，因此，存在著很大的安全隱患。由於不經過中繼服務器，使用起來更加隨意，所以許多病毒制造者開始編寫依賴於P2P技術的病毒。據有關專家分析，這種P2P病毒會像QQ病毒一樣越來越多，而且主要是以偷取用戶信息為目的，所以用戶應該特別小心。這種病毒通常具有的特征是把自己復制到用戶的共享目錄下，並且偽裝成一個注冊機或者軟件破解程序，以達到誘騙P2P用戶下載該病毒文件並運行的目的。部分破壞力比較強的P2P病毒甚至會將用戶計算機內的文件大量刪除。由於人們在處理P2P文件時，不像操作Email或者互聯網其它的操作一樣慎重，使得P2P正面臨著嚴重的危險。P2P無疑是病毒的滋生地，人們來來往往地發送文件，而根本不考慮安全的事情。安全與應用永遠都是一對矛盾，一些對安全有較高需求的用戶，對於P2P軟件可謂是又愛又恨。在沒有更好的措施解決P2P安全問題之前，用戶還不得不面對這種病毒的威脅，必須提高對通過P2P獲取的文件的警惕。 　　 　　 在理論上來講，只要是通過網絡進行的行為，就有受到病毒威脅的危險。在信息技術飛速發展的今天，雖然手機病毒、無線病毒都還處於萌芽狀態中，但當這些技術開始普及之後，可以預見，一定會有相應平台下的病毒出現。在這個充滿了危險的網絡中，用戶必須隨時保持自己的安全意識處於一個較高的水平線上，不要輕易執行可疑的文件。