计算机网络病毒

随着IT应用的日益普及，计算机网络技术广泛应用于各行各业，为资源共享、信息交换和分布处理提供了良好的环境，同时也不可避免地带来了系统的脆弱性，使其面临严重的安全问题。其中表现最为强烈的当属计算机网络病毒。它给人们的生产生活带来了极大的危害，如：破坏用户系统，窃取用户的重要信息等等。目前，计算机网络安全已引起世界各国的广泛关注，但是在怎样解决病毒的问题上还有待提高。下文将列举几种常见的计算机网络病毒，并针对其特点及传播途径提出解决方法。

1 “QQ尾巴”

“QQ尾巴”俗称“QQ木马”，属于特洛伊木马，此病毒表现为随机发送一些消息。该病毒会偷偷藏在用户的系统中，发作时会寻找QQ窗口，给在线上的QQ好友发送诸如“快去这看看，里面有蛮好的东西”之类的假消息，诱惑用户点击一个网站，如果有人信以为真点击该链接的话，就会被病毒感染，然后成为毒源，继续传播。“QQ尾巴”的传播过程及特征为：

(1) 病毒运行后，将创建下列文件：

%WinDir%\winsoft, 43008字节

%WinDir%\microsoft.exe, 43008字节

(2) 病毒将自动修改注册表并在注册表中添加一些启动项。这样，用户打开任何扩展名为.txt的文件，便会运行病毒程序。

针对此病毒，本人认为其有效的解决办法为：

①未染毒的用户需打开监控程序。

②已被此病毒感染的用户可以使用杀毒软件最新版本直接在系统下彻底查杀。方法是先对系统内存进行扫描查杀，再对整个硬盘进行查杀（如有必要可以在安全模式下进行）。对于病毒创建的病毒体文件，杀毒软件会自动进行删除。

2 “蠕虫”病毒

“蠕虫”病毒是一种常见的计算机病毒。它的传染机理是利用网络进行复制和传播，传播途径是通过网络、电子邮件以及优盘、移动硬盘等移动存储设备进行传播。比如去年以来危害极大的“熊猫烧香”病毒就是“蠕虫”病毒的一种。“蠕虫”病毒主要利用系统漏洞进行传播。它通过网络、电子邮件和其他的传播方式，像生物蠕虫一样将病毒从一台计算机传染到另一台计算机。因为“蠕虫”病毒使用多种方式进行传播，所以“蠕虫”病毒的传播速度是非常大的。

“蠕虫”病毒侵入一台计算机后，首先获取其他计算机的IP地址，然后将自身副本发送给这些计算机。“蠕虫”病毒也使用存储在染毒计算机上的邮件客户端地址簿里的地址来传播程序。虽然有的“蠕虫”病毒程序也在被感染的计算机中生成文件，但一般情况下，“蠕虫”病毒程序只占用内存资源而不占用其他资源。

“蠕虫”病毒与其他病毒的不同是它可以通过自己指令的执行，将自己的指令代码写到其他程序的体内，而被感染的文件就被称为“宿主”，例如：Windows下可执行文件的格式为PE格式(Portable Executable)，当需要感染PE文件时，在宿主程序中，建立一个新段，将病毒代码写到新段中，修改程序的入口点，这样，宿主程序执行的时候，就可以先执行病毒程序，病毒程序运行完之后，再把控制权交给宿主原来的程序。蠕虫一般不采取利用PE格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。局域网条件下的共享文件夹，电子邮件E-mail，网络中的恶意网页，大量存在着漏洞的服务器等都成为蠕虫病毒传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!

蠕虫病毒的工作模式：

蠕虫病毒由两部分组成：一个主程序和一个引导程序。主程序一旦在机器上建立就会去收集与当前机器联网的其他机器的信息。它能通过读取公共配置文件并运行显示当前网上联机状态信息的系统实用程序而做到这一点。随后，它尝试利用前面所描述的那些缺陷去在这些远程机器上建立其引导程序。

蠕虫病毒程序常驻于一台或多台机器中，并有自动重新定位(autoRelocation)的能力。如果它检测到网络中的某台机器未被占用，它就把自身的一个拷贝（一个程序段）发送给那台机器。每个程序段都能把自身的拷贝重新定位于另一台机器中，并且能识别它占用的哪台机器。

针对蠕虫病毒的特点及传播方式，本人认为其有效的防治方法为：

使用具有实时监控功能的杀毒软件，并且注意不要轻易打开、运行不明来源的文件。

除以上两种病毒外，还有很多常见的计算机网络病毒，如：后门等等。但由于篇幅限制及作者的能力有限，不能依依列举。文章中难免有错误，望各位老师给予批评指正。

参考文献

[1]宋兆武.计算机网络安全.北京：电子工业出版社，2007.

[2]Windows常用信息速查手册/《非常掌上宝系列》编委会编写.北京：科学出版社，2005.