傳播是計算機病毒的一個最基本的特點,病毒制作者只有將制作出的病毒木馬侵入到用戶計算機上,才能竊取用戶信息獲取經(jīng)濟利益,當(dāng)前病毒最常用的傳播手法包括:
網(wǎng)頁掛馬-守株待兔法,以逸待勞
通過入侵等手段將病毒、木馬植入到訪問量比較大的網(wǎng)站,用戶訪問這些網(wǎng)站即被病毒、木馬感染。目前象很多大的門戶網(wǎng)站也發(fā)生了被掛馬的事件。這種方式可以大大增加病毒、木馬感染數(shù)量。
據(jù)2008年度全國信息網(wǎng)絡(luò)安全狀況暨計算機病毒疫情調(diào)查顯示,網(wǎng)頁掛馬已成為病毒木馬傳播的主要方式。黑客往往會在入侵網(wǎng)站后,通過多種手段,將病毒木馬侵入瀏覽這些網(wǎng)站的用戶的計算機上。如在網(wǎng)頁中插入指向木馬病毒服務(wù)器的黑客地址,將木馬“種植”到瀏覽該網(wǎng)站的用戶計算機上并執(zhí)行,以達到盜取用戶財物和控制用戶計算機的目的。
U盤傳播-反客為主,主動出擊
利用U盤、MP3、MP4等移動存儲工具傳播病毒木馬。利用U盤人群、使用率高的特點進行自動傳播,像公司局域網(wǎng)絡(luò)、照片打印、沖洗店鋪都是U盤病毒傳播最主要的途徑。
U盤近期已成為病毒和木馬程序傳播的主要途徑之一,近年來傳播比較嚴重的病毒,主要是依賴微軟操作系統(tǒng)Windows的自動運行功能,計算機用戶在雙擊打開U盤或是計算機系統(tǒng)中任意磁盤時,就會自動執(zhí)行病毒木馬程序,進而計算機系統(tǒng)受到入侵感染。使得U盤成為這些病毒和惡意木馬程序傳播的載體,給計算機用戶的數(shù)據(jù)安全和系統(tǒng)的正常使用帶來很大危害。
舉例,微點主動防御軟件曾捕獲到的一個u盤病毒worm.win32.ecode.j,該病毒目前已經(jīng)有很多變種,u盤中毒后,打開U盤,用戶并未發(fā)現(xiàn)異常:
中毒后未發(fā)現(xiàn)異常
單擊“工具”>“文件夾選項”>去掉“隱藏已知文件類型的擴展名”,顯示已知文件的擴展名后,發(fā)現(xiàn)所有的文件夾都加了后綴名.exe,u盤里原來的文件夾哪兒去了?
顯示已知文件后綴名后的現(xiàn)象
單擊“工具”>“文件夾選項”>勾選“顯示隱藏的文件和文件夾”,開啟顯示擴展名及其隱藏文件后,原來真正的文件夾已被隱藏,病毒將自身名稱修改為與文件夾名稱相同,用戶中毒后,雙擊文件夾就會中毒,U 盤帶到哪兒就將病毒傳播到哪兒。
顯示隱藏文件后的現(xiàn)象
即時通訊工具傳播:笑里藏刀
通過即時通訊工具,如QQ、MSN等傳播木馬病毒。
黑客利用計算機用戶對好友不設(shè)防的心理,通過即時通訊工具(QQ、MSN等)傳播木馬病毒,用戶在中毒后,不僅危及自身的系統(tǒng)安全以及財產(chǎn)安全,而且中毒用戶還會向自己的好友發(fā)送誘惑性信息、病毒鏈接或者病毒程序,其他用戶點擊消息中的信息或運行病毒程序后,就會被病毒感染。
漏洞傳播:暗渡陳倉
黑客利用操作系統(tǒng)的漏洞和第三方軟件的漏洞傳播病毒木馬,用戶在感染病毒后,會自動下載病毒木馬,威脅用戶的安全,甚至?xí)缓诳瓦h控,成為肉雞。最近大面積爆發(fā)的掃蕩波,就是利用了微軟的系統(tǒng)漏洞進行廣泛轉(zhuǎn)播的病毒,給計算機用戶造成了極大的危害。
捆綁:偷梁換柱
捆綁是病毒木馬傳播的手段之一,黑客利用人們想獲取免費軟件的心理,將病毒、木馬與這類軟件進行捆綁,用戶在安裝這類軟件的同時,也被病毒木馬感染,用戶下載安裝后,就會主動將木馬病毒執(zhí)行,從而被黑客控制。捆綁偽裝最容易讓人上當(dāng)受騙,被人們稱為“披著羊皮的馬”,目前網(wǎng)上流行大量的木馬捆綁器,使得這種傳播手段進一步擴大。
捆綁型木馬通常捆綁在某些盜版操作系統(tǒng)、破解類的軟件、外掛、綠色軟件中。
例:前段時間黑客就利用微軟的黑屏事件,采取假冒或捆綁該破解補丁程序的方式傳播病毒木馬。
微點反病毒專家提醒廣大用戶:
1. 頻繁使用u盤的用戶,建議關(guān)閉U盤自動播放:具體操作步驟:開始->運行->gpedit.msc->計算機配置->管理模板->系統(tǒng)->在右側(cè)找到"關(guān)閉自動播放"->雙擊->選擇"已啟用"。
2. 使用聊天工具時,用戶在接收來自好友的信息時要確認是否是好友主動發(fā)送的文件,對于好友發(fā)送的鏈接不要輕易打開,詢問清楚后再進行下一步的操作。
3. 及時更新系統(tǒng),及時修補漏洞補丁。
4. 安裝具備主動防御功能的安全軟件,抵抗未知病毒的入侵,保護系統(tǒng)的安全。
