谈计算机病毒的传播途径

摘要:计算机病毒具有自我复制和传播的特点,研究计算机病毒的传播途径是极为重要的。从计算机病毒的传播机理分析可知,只要是能够进行数据交换的介质都可能成为计算机病毒的传播途径。

关键词:计算机病毒;传染性;程序;传播途径;网络

中图法分类号:TP393 文献标识码:A 文章编号:1009-3044(2009)35-9934-02

On Transmission of Computer Viruses

WANG Feng-lan

(Shangqiu Medical College, Shangqiu 476100, China)

Abstract: Computer viruses have the characteristics of self-replication and dissemination of study of transmission of computer viruses is extremely important. Mechanism of transmission of the virus from the computer analysis shows that, as long as the medium capable of data exchange can be the computer virus transmission.

Key words: computer virus; infectious; program; transmission; network

计算机病毒的传染性是计算机病毒最基本的特性,病毒的传染性是病毒赖以生存繁殖的条件,如果计算机病毒没有传播渠道,则其破坏性小,扩散面窄,难以造成大面积流行。计算机病毒必须要“搭载”到计算机上才能感染系统,通常它们是附加在某个文件上。计算机病毒的传播主要通过文件拷贝、文件传送、文件执行等方式进行,文件拷贝与文件传送需要传输媒介,文件执行则是病毒感染的必然途径,因此,病毒传播与文件传输媒体的变化有着直接关系。计算机病毒的主要传播途径有:

1 不可移动的计算机硬件设备

这些设备通常有计算机的专用ASIC芯片和硬盘等。硬盘是现在数据的主要存储介质,因此也是计算机病毒感染的重灾区。硬盘传播计算机病毒的途径体现在:硬盘向软盘上复制带毒文件,带毒情况下格式化软盘,向光盘上刻录带毒文件,硬盘之间的数据复制,以及将带毒文件发送至其他地方等。

2 移动存储设备

可移动式磁盘包括软盘、CD-ROM(光盘)、磁带、优盘等。目前,优盘是使用广泛、移动频繁的存储介质,因此也成了计算机病毒寄生的“温床”。盗版光盘上的软件和游戏及非法拷贝也是目前传播计算机病毒主要途径之一。随着大容量可移动存储设备如Zip盘、可擦写光盘、磁光盘(MO)等的普遍使用,这些存储介质也将成为计算机病毒寄生的场所。

3 网络

病毒是一种可以通过修改某些程序以达到感染该程序目的的程序。修改操作可能包括复制病毒程序,之后去感染其他程序。典型的网络病毒通过用户打开网页进入系统之后将驻留其中,感染病毒后的计算机和其信息系统进行交互时,病毒的副本就会进入新系统,网络计算机病毒就这样通过网络传播开来,由此网络环境下访问其他计算机时,可能会盗取用户计算机上的重要信息如帐号、密码等。

3.1 网络中的良性计算机病毒

良性病毒是不包含有立即对计算机系统产生直接破坏作用的代码。这类病毒只是不停地进行扩散,通过网络从一台计算机传染到另一台,并不破坏计算机内的数据。有时系统内还会出现几种病毒交叉感染的现象,一个文件不停地反复被几种病毒所感染,整个计算机系统也由于多种病毒寄生于其中而无法正常工作。因此也不能轻视所谓良性病毒对计算机系统造成的损害。网络中良性病毒发作表象有:自动打开网页,显示特殊文字和图像;可用磁盘空间变小,上网速度缓慢;病毒程序迫使CPU执行无用的大量垃圾程序,使得系统始终处于忙碌状态,打不开IE,进程显示CPU使用100%;QQ信息显示异常,或者出现异地登陆。

3.2 网络中的恶性计算机病毒

网络中恶性病毒的破坏性较严重,通常恶性病毒通过使用者打开网页,攻击计算机系统,会导致管理员重做系统。恶性病毒是在其代码中包含有损伤和破坏计算机系统的操作,在其传染或发作时会对系统产生直接的破坏作用。这类病毒是很多的,硬盘的扇区将被彻底破坏,使整个硬盘上的数据无法被恢复,造成的损失是无法挽回的。网络中恶性病毒发作现象:上网后再次开机操作系统无法正常启动,开机后是黑屏;陌生人发来的电子函件,例如求职信,这种病毒传播速度是一小时内全世界可以造成该病毒爆发;普通邮件病毒的传播速度是一天内爆发;自动链接到一些陌生的网站;启动杀毒软件,不能查找出病毒。

3.3 网络病毒传播途径

3.3.1 电子邮件病毒传播途径

恶意软件的一个发展是电子邮件病毒出现,第一个广泛传播的电子邮件病毒Melissa病毒。该病毒使用了MicrosoftWord宏,并嵌在电子邮件病毒中。如果邮件接收者打开了该附件,Word宏就被激活,之后电子邮件病毒搜寻用户通信簿的邮件列表,并把自身发送到邮件列表中的每一个地址;病毒进行一些对本地有危害性的操作。常见的电子邮件病毒有合作单位或个人通过E-mail 上报、FTP上传、Web提交都会导致网络病毒传播。

3.3.2 利用系统漏洞,破解密码字典,攻击系统

有些大型、中型系统使用的每台计算机设置相同密码,或者相似密码,对于帐号选用较为相同的口令。那么这就容易造成这些计算机密码集体遭遇破坏,许多网络就是通过空密码或者弱密码来攻击用户机器的,也就是通过破解密码字典猜测用户机器管理员密码的方式攻击系统,因此使用较为复杂的密码,能有效降低计算机的病毒感染率。

3.3.3 木马病毒通过 MSN、 QQ等即时通信软件或电子邮件传播

有时候频繁的打开即时通讯工具传来的网址、来历不明的邮件及附件、到不安全的网站下载可执行程序等,就会导致网络病毒进入计算机。现在很多木马病毒可以通过 MSN、 QQ等即时通信软件或电子邮件传播,一旦你的在线好友感染病毒,那么所有好友将会遭到病毒的入侵。

3.3.4 网页病毒传播途径

网页病毒主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序,JavaScript脚本语言程序,ActiveX软件部件网络交互技术支持可自动执行的代码程序,以强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源盗取用户文件,或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。这种非法恶意程序能够得以被自动执行,在于它完全不受用户的控制。一旦浏览含有该病毒的网页,在用户不知不觉的情况下,给用户的系统带来一般性的、轻度性的、恶性等不同程度的破坏。 网页病毒的激发条件是浏览网页,网页的浏览量直接影响病毒传播的速度, 网页的浏览量宏观上是随着时间的增加而增加的。

4 点对点通信系统和无线通道

目前,这种传播途径还不是十分广泛,但预计在未来的信息时代,这种途径很可能与网络传播途径成为病毒扩散的两大时尚渠道。

5 计算机病毒的防范对策和方法

根据计算机病毒的组成、特点和传播途径,日常工作中我们可以采取以下措施加以防范:

1) 给计算机安装防病毒卡,各种防病毒卡(如瑞星卡等)对防止病毒的入侵有较好的预防作用。

2) 保护所有系统盘,不要把用户数据或程序写到系统盘上。对系统的一些重要信息作备份。一般至少作出CMOS、硬盘分区表和引导区记录等参数的备份(可用Debug或Norton Utility的DiskTool等),因为有些病毒很猖獗(比如CMOS病毒,一旦感染,将可能使你的所有硬盘参数丢失),如果没有这些参数备份的话,你的计算机则可能完全崩溃。

3) 尽量使用硬盘引导系统,并且在系统启动时即安装病毒预防或疫苗软件。如在系统启动时将BIOS的Virus warning设置为Enable。

4) 对公用软件和共享软件的使用要谨慎,禁止在机器上运行任何游戏盘,因游戏盘携带病毒的概率很高。禁止将磁盘带出或借出使用,必须要借出的盘归还后一定要进行检测,无毒后才能使用。

5) 对来历不明的软件不要不经检查就上机运行。要尽可能使用多种最新查毒、杀毒软件来检查外来的软件,同时,经常用查毒软件检查系统、硬盘上有无病毒。

6) 使用套装正版软件,不使用或接受未经许可的软件。

7) 使用规范的公告牌和网络,不要从非正规的公告牌中卸载可执行程序

8) 对已联网的微机,注意访问控制,不允许任何对微机的未授权访问。

9) 计算机网络上使用的软件要严格检查,加强管理

10) 不忽视任何病毒征兆,定期用杀毒软件(如KV300、AV95、KILL系列、Norton AntiVirus、CPAV、冰岛杀毒软件等)对机器和磁盘进行检测。

6 结束语

对于计算机病毒要以预防为主,尽量远离病毒感染源,只有这样才能给计算机一个洁净而安全的生存环境。

参考文献:

[1] 邹水龙,陈凤琴,毛锦庚.计算机病毒的防范及安全策略[J].考试周刊,2007(3).

[2] 庄小妹.木马的入侵检测技术和清除方法[J].内江科技,2006(7).

[3] 李辉.黑客攻防与计算机病毒分析检测及安全解决方案[M].北京:电子信息技术出版社,2006.

[4] 韩莜卿.计算机病毒分析与防范大全[M].北京:电子工业出版社,2006.