談?dòng)?jì)算機(jī)病毒的傳播途徑

摘要:計(jì)算機(jī)病毒具有自我復(fù)制和傳播的特點(diǎn)，研究計(jì)算機(jī)病毒的傳播途徑是極為重要的。從計(jì)算機(jī)病毒的傳播機(jī)理分析可知，只要是能夠進(jìn)行數(shù)據(jù)交換的介質(zhì)都可能成為計(jì)算機(jī)病毒的傳播途徑。

關(guān)鍵詞:計(jì)算機(jī)病毒;傳染性;程序;傳播途徑;網(wǎng)絡(luò)

中圖法分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2009)35-9934-02

On Transmission of Computer Viruses

WANG Feng-lan

(Shangqiu Medical College， Shangqiu 476100， China)

Abstract: Computer viruses have the characteristics of self-replication and dissemination of study of transmission of computer viruses is extremely important. Mechanism of transmission of the virus from the computer analysis shows that， as long as the medium capable of data exchange can be the computer virus transmission.

Key words: computer virus; infectious; program; transmission; network

計(jì)算機(jī)病毒的傳染性是計(jì)算機(jī)病毒最基本的特性，病毒的傳染性是病毒賴以生存繁殖的條件，如果計(jì)算機(jī)病毒沒有傳播渠道，則其破壞性小，擴(kuò)散面窄，難以造成大面積流行。計(jì)算機(jī)病毒必須要“搭載”到計(jì)算機(jī)上才能感染系統(tǒng)，通常它們是附加在某個(gè)文件上。計(jì)算機(jī)病毒的傳播主要通過文件拷貝、文件傳送、文件執(zhí)行等方式進(jìn)行，文件拷貝與文件傳送需要傳輸媒介，文件執(zhí)行則是病毒感染的必然途徑，因此，病毒傳播與文件傳輸媒體的變化有著直接關(guān)系。計(jì)算機(jī)病毒的主要傳播途徑有:

1 不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備

這些設(shè)備通常有計(jì)算機(jī)的專用ASIC芯片和硬盤等。硬盤是現(xiàn)在數(shù)據(jù)的主要存儲(chǔ)介質(zhì)，因此也是計(jì)算機(jī)病毒感染的重災(zāi)區(qū)。硬盤傳播計(jì)算機(jī)病毒的途徑體現(xiàn)在:硬盤向軟盤上復(fù)制帶毒文件，帶毒情況下格式化軟盤，向光盤上刻錄帶毒文件，硬盤之間的數(shù)據(jù)復(fù)制，以及將帶毒文件發(fā)送至其他地方等。

2 移動(dòng)存儲(chǔ)設(shè)備

可移動(dòng)式磁盤包括軟盤、CD-ROM(光盤)、磁帶、優(yōu)盤等。目前，優(yōu)盤是使用廣泛、移動(dòng)頻繁的存儲(chǔ)介質(zhì)，因此也成了計(jì)算機(jī)病毒寄生的“溫床”。盜版光盤上的軟件和游戲及非法拷貝也是目前傳播計(jì)算機(jī)病毒主要途徑之一。隨著大容量可移動(dòng)存儲(chǔ)設(shè)備如Zip盤、可擦寫光盤、磁光盤(MO)等的普遍使用，這些存儲(chǔ)介質(zhì)也將成為計(jì)算機(jī)病毒寄生的場(chǎng)所。

3 網(wǎng)絡(luò)

病毒是一種可以通過修改某些程序以達(dá)到感染該程序目的的程序。修改操作可能包括復(fù)制病毒程序，之后去感染其他程序。典型的網(wǎng)絡(luò)病毒通過用戶打開網(wǎng)頁進(jìn)入系統(tǒng)之后將駐留其中，感染病毒后的計(jì)算機(jī)和其信息系統(tǒng)進(jìn)行交互時(shí)，病毒的副本就會(huì)進(jìn)入新系統(tǒng)，網(wǎng)絡(luò)計(jì)算機(jī)病毒就這樣通過網(wǎng)絡(luò)傳播開來，由此網(wǎng)絡(luò)環(huán)境下訪問其他計(jì)算機(jī)時(shí)，可能會(huì)盜取用戶計(jì)算機(jī)上的重要信息如帳號(hào)、密碼等。

3.1 網(wǎng)絡(luò)中的良性計(jì)算機(jī)病毒

良性病毒是不包含有立即對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類病毒只是不停地進(jìn)行擴(kuò)散，通過網(wǎng)絡(luò)從一臺(tái)計(jì)算機(jī)傳染到另一臺(tái)，并不破壞計(jì)算機(jī)內(nèi)的數(shù)據(jù)。有時(shí)系統(tǒng)內(nèi)還會(huì)出現(xiàn)幾種病毒交叉感染的現(xiàn)象，一個(gè)文件不停地反復(fù)被幾種病毒所感染，整個(gè)計(jì)算機(jī)系統(tǒng)也由于多種病毒寄生于其中而無法正常工作。因此也不能輕視所謂良性病毒對(duì)計(jì)算機(jī)系統(tǒng)造成的損害。網(wǎng)絡(luò)中良性病毒發(fā)作表象有:自動(dòng)打開網(wǎng)頁，顯示特殊文字和圖像;可用磁盤空間變小，上網(wǎng)速度緩慢;病毒程序迫使CPU執(zhí)行無用的大量垃圾程序，使得系統(tǒng)始終處于忙碌狀態(tài)，打不開IE，進(jìn)程顯示CPU使用100%;QQ信息顯示異常，或者出現(xiàn)異地登陸。

3.2 網(wǎng)絡(luò)中的惡性計(jì)算機(jī)病毒

網(wǎng)絡(luò)中惡性病毒的破壞性較嚴(yán)重，通常惡性病毒通過使用者打開網(wǎng)頁，攻擊計(jì)算機(jī)系統(tǒng)，會(huì)導(dǎo)致管理員重做系統(tǒng)。惡性病毒是在其代碼中包含有損傷和破壞計(jì)算機(jī)系統(tǒng)的操作，在其傳染或發(fā)作時(shí)會(huì)對(duì)系統(tǒng)產(chǎn)生直接的破壞作用。這類病毒是很多的，硬盤的扇區(qū)將被徹底破壞，使整個(gè)硬盤上的數(shù)據(jù)無法被恢復(fù)，造成的損失是無法挽回的。網(wǎng)絡(luò)中惡性病毒發(fā)作現(xiàn)象:上網(wǎng)后再次開機(jī)操作系統(tǒng)無法正常啟動(dòng)，開機(jī)后是黑屏;陌生人發(fā)來的電子函件，例如求職信，這種病毒傳播速度是一小時(shí)內(nèi)全世界可以造成該病毒爆發(fā);普通郵件病毒的傳播速度是一天內(nèi)爆發(fā);自動(dòng)鏈接到一些陌生的網(wǎng)站;啟動(dòng)殺毒軟件，不能查找出病毒。

3.3 網(wǎng)絡(luò)病毒傳播途徑

3.3.1 電子郵件病毒傳播途徑

惡意軟件的一個(gè)發(fā)展是電子郵件病毒出現(xiàn)，第一個(gè)廣泛傳播的電子郵件病毒Melissa病毒。該病毒使用了MicrosoftWord宏，并嵌在電子郵件病毒中。如果郵件接收者打開了該附件，Word宏就被激活，之后電子郵件病毒搜尋用戶通信簿的郵件列表，并把自身發(fā)送到郵件列表中的每一個(gè)地址;病毒進(jìn)行一些對(duì)本地有危害性的操作。常見的電子郵件病毒有合作單位或個(gè)人通過E-mail 上報(bào)、FTP上傳、Web提交都會(huì)導(dǎo)致網(wǎng)絡(luò)病毒傳播。

3.3.2 利用系統(tǒng)漏洞，破解密碼字典，攻擊系統(tǒng)

有些大型、中型系統(tǒng)使用的每臺(tái)計(jì)算機(jī)設(shè)置相同密碼，或者相似密碼，對(duì)于帳號(hào)選用較為相同的口令。那么這就容易造成這些計(jì)算機(jī)密碼集體遭遇破壞，許多網(wǎng)絡(luò)就是通過空密碼或者弱密碼來攻擊用戶機(jī)器的，也就是通過破解密碼字典猜測(cè)用戶機(jī)器管理員密碼的方式攻擊系統(tǒng)，因此使用較為復(fù)雜的密碼，能有效降低計(jì)算機(jī)的病毒感染率。

3.3.3 木馬病毒通過 MSN、 QQ等即時(shí)通信軟件或電子郵件傳播

有時(shí)候頻繁的打開即時(shí)通訊工具傳來的網(wǎng)址、來歷不明的郵件及附件、到不安全的網(wǎng)站下載可執(zhí)行程序等，就會(huì)導(dǎo)致網(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)?，F(xiàn)在很多木馬病毒可以通過 MSN、 QQ等即時(shí)通信軟件或電子郵件傳播，一旦你的在線好友感染病毒，那么所有好友將會(huì)遭到病毒的入侵。

3.3.4 網(wǎng)頁病毒傳播途徑

網(wǎng)頁病毒主要是利用軟件或系統(tǒng)操作平臺(tái)等的安全漏洞，通過執(zhí)行嵌入在網(wǎng)頁HTML超文本標(biāo)記語言內(nèi)的Java Applet小應(yīng)用程序，JavaScript腳本語言程序，ActiveX軟件部件網(wǎng)絡(luò)交互技術(shù)支持可自動(dòng)執(zhí)行的代碼程序，以強(qiáng)行修改用戶操作系統(tǒng)的注冊(cè)表設(shè)置及系統(tǒng)實(shí)用配置程序，或非法控制系統(tǒng)資源盜取用戶文件，或惡意刪除硬盤文件、格式化硬盤為行為目標(biāo)的非法惡意程序。這種非法惡意程序能夠得以被自動(dòng)執(zhí)行，在于它完全不受用戶的控制。一旦瀏覽含有該病毒的網(wǎng)頁，在用戶不知不覺的情況下，給用戶的系統(tǒng)帶來一般性的、輕度性的、惡性等不同程度的破壞。 網(wǎng)頁病毒的激發(fā)條件是瀏覽網(wǎng)頁，網(wǎng)頁的瀏覽量直接影響病毒傳播的速度， 網(wǎng)頁的瀏覽量宏觀上是隨著時(shí)間的增加而增加的。

4 點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無線通道

目前，這種傳播途徑還不是十分廣泛，但預(yù)計(jì)在未來的信息時(shí)代，這種途徑很可能與網(wǎng)絡(luò)傳播途徑成為病毒擴(kuò)散的兩大時(shí)尚渠道。

5 計(jì)算機(jī)病毒的防范對(duì)策和方法

根據(jù)計(jì)算機(jī)病毒的組成、特點(diǎn)和傳播途徑，日常工作中我們可以采取以下措施加以防范:

1) 給計(jì)算機(jī)安裝防病毒卡，各種防病毒卡(如瑞星卡等)對(duì)防止病毒的入侵有較好的預(yù)防作用。

2) 保護(hù)所有系統(tǒng)盤，不要把用戶數(shù)據(jù)或程序?qū)懙较到y(tǒng)盤上。對(duì)系統(tǒng)的一些重要信息作備份。一般至少作出CMOS、硬盤分區(qū)表和引導(dǎo)區(qū)記錄等參數(shù)的備份(可用Debug或Norton Utility的DiskTool等)，因?yàn)橛行┎《竞懿?比如CMOS病毒，一旦感染，將可能使你的所有硬盤參數(shù)丟失)，如果沒有這些參數(shù)備份的話，你的計(jì)算機(jī)則可能完全崩潰。

3) 盡量使用硬盤引導(dǎo)系統(tǒng)，并且在系統(tǒng)啟動(dòng)時(shí)即安裝病毒預(yù)防或疫苗軟件。如在系統(tǒng)啟動(dòng)時(shí)將BIOS的Virus warning設(shè)置為Enable。

4) 對(duì)公用軟件和共享軟件的使用要謹(jǐn)慎，禁止在機(jī)器上運(yùn)行任何游戲盤，因游戲盤攜帶病毒的概率很高。禁止將磁盤帶出或借出使用，必須要借出的盤歸還后一定要進(jìn)行檢測(cè)，無毒后才能使用。

5) 對(duì)來歷不明的軟件不要不經(jīng)檢查就上機(jī)運(yùn)行。要盡可能使用多種最新查毒、殺毒軟件來檢查外來的軟件，同時(shí)，經(jīng)常用查毒軟件檢查系統(tǒng)、硬盤上有無病毒。

6) 使用套裝正版軟件，不使用或接受未經(jīng)許可的軟件。

7) 使用規(guī)范的公告牌和網(wǎng)絡(luò)，不要從非正規(guī)的公告牌中卸載可執(zhí)行程序

8) 對(duì)已聯(lián)網(wǎng)的微機(jī)，注意訪問控制，不允許任何對(duì)微機(jī)的未授權(quán)訪問。

9) 計(jì)算機(jī)網(wǎng)絡(luò)上使用的軟件要嚴(yán)格檢查，加強(qiáng)管理

10) 不忽視任何病毒征兆，定期用殺毒軟件(如KV300、AV95、KILL系列、Norton AntiVirus、CPAV、冰島殺毒軟件等)對(duì)機(jī)器和磁盤進(jìn)行檢測(cè)。

6 結(jié)束語

對(duì)于計(jì)算機(jī)病毒要以預(yù)防為主，盡量遠(yuǎn)離病毒感染源，只有這樣才能給計(jì)算機(jī)一個(gè)潔凈而安全的生存環(huán)境。

參考文獻(xiàn):

[1] 鄒水龍，陳鳳琴，毛錦庚.計(jì)算機(jī)病毒的防范及安全策略[J].考試周刊，2007(3).

[2] 莊小妹.木馬的入侵檢測(cè)技術(shù)和清除方法[J].內(nèi)江科技，2006(7).

[3] 李輝.黑客攻防與計(jì)算機(jī)病毒分析檢測(cè)及安全解決方案[M].北京:電子信息技術(shù)出版社，2006.

[4] 韓莜卿.計(jì)算機(jī)病毒分析與防范大全[M].北京:電子工業(yè)出版社，2006.