狂犬病毒传播途径,病毒传播呈现多样性

病毒传播呈现多样性 - 电脑安全 - 电脑教程网

病毒传播呈现多样性

日期:2007-04-11   荐:
  摘要:网络的发展也导致了病毒制造技术的不断发展和更新。信息技术的日益发展在带来便利的同时,也带来了破坏。近几年,病毒所造成的破坏非常巨大。一系列的事实证明,在所有的安全问题中,病毒已经成为安全第一威胁。由于病毒具有自我复制和传播的特点,所以,研究病毒的传播途径对病毒的防范具有极为重要的意义。       根据ICSA(国际计算机安全联合会)的病毒发展趋势报告,我们可以看到,因为各种新形态病毒的猖獗加上传播媒介的多元化,导致过去一年来的病毒问题比以往更为严重。随着各种多元化传播媒介的推波助澜,病毒出现的面貌也越来越多元化,症状也变得越来越诡异多变。在过去一段时间内,除了人们熟知的电子邮件病毒以外,又出现了很多在别的平台下传播的病毒新种类。       计算机病毒具有自我复制和传播的特点,因此,研究计算机病毒的传播途径是极为重要的。从计算机病毒的传播机理分析可知,只要是能够进行数据交换的介质,都可能成为计算机病毒传播途径。       隐藏在即时通讯软件下的幽灵       即时通讯(Instant Messenger,简称IM)软件可以说是目前我国上网用户使用率最高的软件,无论是老牌的ICQ,还是国内用户量第一的腾讯QQ,以及微软的MSN Messenger,都是大众关注的焦点。它已经从原来纯娱乐休闲工具变成生活工作的必备利器。越来越多的网络公司、软件公司开始争食这块诱人的“蛋糕”。由于用户数量众多,再加上即时通讯软件本身的安全缺陷,导致其成为病毒的攻击目标。事实上,臭名昭著、造成上百亿美元损失的求职信(Worm.Klez)病毒就是第一个可以通过ICQ进行传播的恶性蠕虫,它可以遍历本地ICQ中的联络人清单来传播自身。而更多的对即时通讯软件形成安全隐患的病毒还正在陆续发现中,并有愈演愈烈的态势。       根据腾讯公司给出的资料,现在QQ的注册用户数已经将近两亿,每日的同时在线用户数达到百万之多。也正是由于这个原因,使得QQ成为病毒作者关注的目标,逐渐成为病毒作者理想的传播工具。反病毒公司宣称,截至目前,通过QQ来进行传播的病毒已达上百种,可谓树大招风。例如“爱情森林”系列病毒和“QQ尾巴”病毒等。       目前看来,大部分类似病毒的目的都是为了宣传和传播个人网站,这类病毒的发作原理是利用了Windows操作系统本身的应用程序通讯机制以及IE部分版本的漏洞,严格来说并非是QQ本身的安全机制漏洞导致。QQ软件的用户群体主要以青少年为主,以娱乐交友为目的,好友之间经常会发一些好的网页链接。QQ病毒就是利用了这一点,向QQ在线好友发送隐藏的病毒网页链接,诱使对方点击来达到传播自身的目的。   国内虽然还是QQ占据聊天软件的主流,但是MSN Messenger继承微软软件一贯功能强大、简单易用、界面友好的特点,又与Windows操作系统完美结合,发展也非常迅速,但随之而来的就是无孔不入的病毒。例如“MSN射手”病毒和W32.HLLW.Henpeck病毒。       MSN Messenger的用户数量仍然在飞速发展之中,可以预见未来很有可能会出现更多的依靠MSN Messenger进行传播的病毒。       即时通讯软件之所以受到病毒制造者的青睐的原因主要在于,一是用户数量庞大,有利于病毒的迅速传播;二是内建有联系人清单,使得病毒可以方便地获取传播目标。这些特性都能被病毒利用来传播自身。用户在收到好友发过来的可疑信息时,千万不要随意点击,应当首先确定是否真的是好友所发。       在IRC世界里肆虐的魔鬼       IRC是英文Internet Relay Chat的缩写,1988年起源于芬兰,已广泛应用于全世界 60多个国家,它是“talk”的替代工具,但功能远远超过“talk”。IRC是多用户、多频道的讨论系统,许多用户可以在一个被称为“channel”的地方就某一话题交谈或私谈。它允许整个Internet的用户们之间作即时的交谈,每个IRC 的使用者都有一个nickname,所有的沟通就在他们所在的channel内以不同的nickname交谈。在IRC的频道中,聊天非常方便,并可以通过DCC的方式给在线用户传送文件。但不幸的是,病毒也看中了这一点,开始利用IRC的DCC功能传播。利用IRC来传播的病毒可以说是数不胜数,这些病毒大部分都是利用IRC客户端提供的DCC功能来传播自身,感染了病毒的机器将会向IRC频道里的所有用户传输病毒文件,诱骗用户接收文件并执行。有的则采取向在线用户发送像“由于您的计算机感染了病毒,请下载位于这一网址(URL)的程序,清除病毒。否则,今后您将无法加入这一在线聊天系统”这样的信息,以达到病毒传播的目的。而通常感染了这类病毒后,典型的病毒发作现象是用户的计算机会主动连接某个IRC服务器,一旦连接成功,该服务器的管理员就可以控制用户机器,进行SYN 洪水攻击、端口扫描、加入Channel、踢人、自动更新以及  其它植入木马的破坏活动。也就是说,用户的计算机在受到破坏的同时,还将成为病毒向其他用户发起攻击的工具。       要防范通过IRC传播的病毒,要注意不要随意从陌生的站点下载可疑文件并执行,而且轻易不要在IRC频道内接收别的用户发送的文件,以免计算机受到损害。       警惕点对点(P2P)病毒威胁   P2P,即对等互联网络技术(点对点网络技术),它让用户可以直接连接到其它用户的计算机,进行文件共享与交换。每天全球有成千上万的网民在通过P2P软件交换资源、共享文件。由于这是一种新兴的技术,还很不完善,因此,存在着很大的安全隐患。由于不经过中继服务器,使用起来更加随意,所以许多病毒制造者开始编写依赖于P2P技术的病毒。据有关专家分析,这种P2P病毒会像QQ病毒一样越来越多,而且主要是以偷取用户信息为目的,所以用户应该特别小心。这种病毒通常具有的特征是把自己复制到用户的共享目录下,并且伪装成一个注册机或者软件破解程序,以达到诱骗P2P用户下载该病毒文件并运行的目的。部分破坏力比较强的P2P病毒甚至会将用户计算机内的文件大量删除。由于人们在处理P2P文件时,不像操作Email或者互联网其它的操作一样慎重,使得P2P正面临着严重的危险。P2P无疑是病毒的滋生地,人们来来往往地发送文件,而根本不考虑安全的事情。安全与应用永远都是一对矛盾,一些对安全有较高需求的用户,对于P2P软件可谓是又爱又恨。在没有更好的措施解决P2P安全问题之前,用户还不得不面对这种病毒的威胁,必须提高对通过P2P获取的文件的警惕。       在理论上来讲,只要是通过网络进行的行为,就有受到病毒威胁的危险。在信息技术飞速发展的今天,虽然手机病毒、无线病毒都还处于萌芽状态中,但当这些技术开始普及之后,可以预见,一定会有相应平台下的病毒出现。在这个充满了危险的网络中,用户必须随时保持自己的安全意识处于一个较高的水平线上,不要轻易执行可疑的文件。
标签: