萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 病毒傳播呈現多樣性

病毒傳播呈現多樣性

  摘要:網絡的發展也導致了病毒制造技術的不斷發展和更新。信息技術的日益發展在帶來便利的同時,也帶來了破壞。近幾年,病毒所造成的破壞非常巨大。一系列的事實證明,在所有的安全問題中,病毒已經成為安全第一威脅。由於病毒具有自我復制和傳播的特點,所以,研究病毒的傳播途徑對病毒的防范具有極為重要的意義。       根據ICSA(國際計算機安全聯合會)的病毒發展趨勢報告,我們可以看到,因為各種新形態病毒的猖獗加上傳播媒介的多元化,導致過去一年來的病毒問題比以往更為嚴重。隨著各種多元化傳播媒介的推波助瀾,病毒出現的面貌也越來越多元化,症狀也變得越來越詭異多變。在過去一段時間內,除了人們熟知的電子郵件病毒以外,又出現了很多在別的平台下傳播的病毒新種類。       計算機病毒具有自我復制和傳播的特點,因此,研究計算機病毒的傳播途徑是極為重要的。從計算機病毒的傳播機理分析可知,只要是能夠進行數據交換的介質,都可能成為計算機病毒傳播途徑。       隱藏在即時通訊軟件下的幽靈       即時通訊(Instant Messenger,簡稱IM)軟件可以說是目前我國上網用戶使用率最高的軟件,無論是老牌的ICQ,還是國內用戶量第一的騰訊QQ,以及微軟的MSN Messenger,都是大眾關注的焦點。它已經從原來純娛樂休閒工具變成生活工作的必備利器。越來越多的網絡公司、軟件公司開始爭食這塊誘人的“蛋糕”。由於用戶數量眾多,再加上即時通訊軟件本身的安全缺陷,導致其成為病毒的攻擊目標。事實上,臭名昭著、造成上百億美元損失的求職信(Worm.Klez)病毒就是第一個可以通過ICQ進行傳播的惡性蠕蟲,它可以遍歷本地ICQ中的聯絡人清單來傳播自身。而更多的對即時通訊軟件形成安全隱患的病毒還正在陸續發現中,並有愈演愈烈的態勢。       根據騰訊公司給出的資料,現在QQ的注冊用戶數已經將近兩億,每日的同時在線用戶數達到百萬之多。也正是由於這個原因,使得QQ成為病毒作者關注的目標,逐漸成為病毒作者理想的傳播工具。反病毒公司宣稱,截至目前,通過QQ來進行傳播的病毒已達上百種,可謂樹大招風。例如“愛情森林”系列病毒和“QQ尾巴”病毒等。       目前看來,大部分類似病毒的目的都是為了宣傳和傳播個人網站,這類病毒的發作原理是利用了Windows操作系統本身的應用程序通訊機制以及IE部分版本的漏洞,嚴格來說並非是QQ本身的安全機制漏洞導致。QQ軟件的用戶群體主要以青少年為主,以娛樂交友為目的,好友之間經常會發一些好的網頁鏈接。QQ病毒就是利用了這一點,向QQ在線好友發送隱藏的病毒網頁鏈接,誘使對方點擊來達到傳播自身的目的。   國內雖然還是QQ占據聊天軟件的主流,但是MSN Messenger繼承微軟軟件一貫功能強大、簡單易用、界面友好的特點,又與Windows操作系統完美結合,發展也非常迅速,但隨之而來的就是無孔不入的病毒。例如“MSN射手”病毒和W32.HLLW.Henpeck病毒。       MSN Messenger的用戶數量仍然在飛速發展之中,自學教程,可以預見未來很有可能會出現更多的依靠MSN Messenger進行傳播的病毒。       即時通訊軟件之所以受到病毒制造者的青睐的原因主要在於,一是用戶數量龐大,有利於病毒的迅速傳播;二是內建有聯系人清單,使得病毒可以方便地獲取傳播目標。這些特性都能被病毒利用來傳播自身。用戶在收到好友發過來的可疑信息時,千萬不要隨意點擊,應當首先確定是否真的是好友所發。       在IRC世界裡肆虐的魔鬼       IRC是英文Internet Relay Chat的縮寫,1988年起源於芬蘭,已廣泛應用於全世界 60多個國家,它是“talk”的替代工具,但功能遠遠超過“talk”。IRC是多用戶、多頻道的討論系統,許多用戶可以在一個被稱為“channel”的地方就某一話題交談或私談。它允許整個Internet的用戶們之間作即時的交談,每個IRC 的使用者都有一個nickname,所有的溝通就在他們所在的channel內以不同的nickname交談。在IRC的頻道中,聊天非常方便,並可以通過DCC的方式給在線用戶傳送文件。但不幸的是,病毒也看中了這一點,開始利用IRC的DCC功能傳播。利用IRC來傳播的病毒可以說是數不勝數,這些病毒大部分都是利用IRC客戶端提供的DCC功能來傳播自身,感染了病毒的機器將會向IRC頻道裡的所有用戶傳輸病毒文件,誘騙用戶接收文件並執行。有的則采取向在線用戶發送像“由於您的計算機感染了病毒,請下載位於這一網址(URL)的程序,清除病毒。否則,今後您將無法加入這一在線聊天系統”這樣的信息,以達到病毒傳播的目的。而通常感染了這類病毒後,典型的病毒發作現象是用戶的計算機會主動連接某個IRC服務器,一旦連接成功,該服務器的管理員就可以控制用戶機器,進行SYN 洪水攻擊、端口掃描、加入Channel、踢人、自動更新以及  其它植入木馬的破壞活動。也就是說,5自學網,用戶的計算機在受到破壞的同時,還將成為病毒向其他用戶發起攻擊的工具。       要防范通過IRC傳播的病毒,要注意不要隨意從陌生的站點下載可疑文件並執行,而且輕易不要在IRC頻道內接收別的用戶發送的文件,以免計算機受到損害。       警惕點對點(P2P)病毒威脅   P2P,即對等互聯網絡技術(點對點網絡技術),它讓用戶可以直接連接到其它用戶的計算機,進行文件共享與交換。每天全球有成千上萬的網民在通過P2P軟件交換資源、共享文件。由於這是一種新興的技術,還很不完善,因此,存在著很大的安全隱患。由於不經過中繼服務器,使用起來更加隨意,所以許多病毒制造者開始編寫依賴於P2P技術的病毒。據有關專家分析,這種P2P病毒會像QQ病毒一樣越來越多,而且主要是以偷取用戶信息為目的,所以用戶應該特別小心。這種病毒通常具有的特征是把自己復制到用戶的共享目錄下,並且偽裝成一個注冊機或者軟件破解程序,以達到誘騙P2P用戶下載該病毒文件並運行的目的。部分破壞力比較強的P2P病毒甚至會將用戶計算機內的文件大量刪除。由於人們在處理P2P文件時,不像操作Email或者互聯網其它的操作一樣慎重,使得P2P正面臨著嚴重的危險。P2P無疑是病毒的滋生地,人們來來往往地發送文件,而根本不考慮安全的事情。安全與應用永遠都是一對矛盾,一些對安全有較高需求的用戶,對於P2P軟件可謂是又愛又恨。在沒有更好的措施解決P2P安全問題之前,用戶還不得不面對這種病毒的威脅,必須提高對通過P2P獲取的文件的警惕。       在理論上來講,只要是通過網絡進行的行為,就有受到病毒威脅的危險。在信息技術飛速發展的今天,雖然手機病毒、無線病毒都還處於萌芽狀態中,但當這些技術開始普及之後,可以預見,一定會有相應平台下的病毒出現。在這個充滿了危險的網絡中,用戶必須隨時保持自己的安全意識處於一個較高的水平線上,不要輕易執行可疑的文件。
copyright © 萬盛學電腦網 all rights reserved