病毒传播呈现多样性

　　摘要：网络的发展也导致了病毒制造技术的不断发展和更新。信息技术的日益发展在带来便利的同时，也带来了破坏。近几年，病毒所造成的破坏非常巨大。一系列的事实证明，在所有的安全问题中，病毒已经成为安全第一威胁。由于病毒具有自我复制和传播的特点，所以，研究病毒的传播途径对病毒的防范具有极为重要的意义。 　　 　　 根据ICSA（国际计算机安全联合会）的病毒发展趋势报告，我们可以看到，因为各种新形态病毒的猖獗加上传播媒介的多元化，导致过去一年来的病毒问题比以往更为严重。随着各种多元化传播媒介的推波助澜，病毒出现的面貌也越来越多元化，症状也变得越来越诡异多变。在过去一段时间内，除了人们熟知的电子邮件病毒以外，又出现了很多在别的平台下传播的病毒新种类。 　　 　　 计算机病毒具有自我复制和传播的特点，因此，研究计算机病毒的传播途径是极为重要的。从计算机病毒的传播机理分析可知，只要是能够进行数据交换的介质，都可能成为计算机病毒传播途径。 　　 　　 隐藏在即时通讯软件下的幽灵 　　 　　 即时通讯（Instant Messenger，简称IM）软件可以说是目前我国上网用户使用率最高的软件，无论是老牌的ICQ，还是国内用户量第一的腾讯QQ，以及微软的MSN Messenger，都是大众关注的焦点。它已经从原来纯娱乐休闲工具变成生活工作的必备利器。越来越多的网络公司、软件公司开始争食这块诱人的“蛋糕”。由于用户数量众多，再加上即时通讯软件本身的安全缺陷，导致其成为病毒的攻击目标。事实上，臭名昭著、造成上百亿美元损失的求职信（Worm.Klez）病毒就是第一个可以通过ICQ进行传播的恶性蠕虫，它可以遍历本地ICQ中的联络人清单来传播自身。而更多的对即时通讯软件形成安全隐患的病毒还正在陆续发现中，并有愈演愈烈的态势。 　　 　　 根据腾讯公司给出的资料，现在QQ的注册用户数已经将近两亿，每日的同时在线用户数达到百万之多。也正是由于这个原因，使得QQ成为病毒作者关注的目标，逐渐成为病毒作者理想的传播工具。反病毒公司宣称，截至目前，通过QQ来进行传播的病毒已达上百种，可谓树大招风。例如“爱情森林”系列病毒和“QQ尾巴”病毒等。 　　 　　 目前看来，大部分类似病毒的目的都是为了宣传和传播个人网站，这类病毒的发作原理是利用了Windows操作系统本身的应用程序通讯机制以及IE部分版本的漏洞，严格来说并非是QQ本身的安全机制漏洞导致。QQ软件的用户群体主要以青少年为主，以娱乐交友为目的，好友之间经常会发一些好的网页链接。QQ病毒就是利用了这一点，向QQ在线好友发送隐藏的病毒网页链接，诱使对方点击来达到传播自身的目的。 　　国内虽然还是QQ占据聊天软件的主流，但是MSN Messenger继承微软软件一贯功能强大、简单易用、界面友好的特点，又与Windows操作系统完美结合，发展也非常迅速，但随之而来的就是无孔不入的病毒。例如“MSN射手”病毒和W32.HLLW.Henpeck病毒。 　　 　　 MSN Messenger的用户数量仍然在飞速发展之中，可以预见未来很有可能会出现更多的依靠MSN Messenger进行传播的病毒。 　　 　　 即时通讯软件之所以受到病毒制造者的青睐的原因主要在于，一是用户数量庞大，有利于病毒的迅速传播；二是内建有联系人清单，使得病毒可以方便地获取传播目标。这些特性都能被病毒利用来传播自身。用户在收到好友发过来的可疑信息时，千万不要随意点击，应当首先确定是否真的是好友所发。 　　 　　 在IRC世界里肆虐的魔鬼 　　 　　 IRC是英文Internet Relay Chat的缩写，1988年起源于芬兰，已广泛应用于全世界 60多个国家，它是“talk”的替代工具，但功能远远超过“talk”。IRC是多用户、多频道的讨论系统，许多用户可以在一个被称为“channel”的地方就某一话题交谈或私谈。它允许整个Internet的用户们之间作即时的交谈，每个IRC 的使用者都有一个nickname，所有的沟通就在他们所在的channel内以不同的nickname交谈。在IRC的频道中，聊天非常方便，并可以通过DCC的方式给在线用户传送文件。但不幸的是，病毒也看中了这一点，开始利用IRC的DCC功能传播。利用IRC来传播的病毒可以说是数不胜数，这些病毒大部分都是利用IRC客户端提供的DCC功能来传播自身，感染了病毒的机器将会向IRC频道里的所有用户传输病毒文件，诱骗用户接收文件并执行。有的则采取向在线用户发送像“由于您的计算机感染了病毒，请下载位于这一网址（URL）的程序，清除病毒。否则，今后您将无法加入这一在线聊天系统”这样的信息，以达到病毒传播的目的。而通常感染了这类病毒后，典型的病毒发作现象是用户的计算机会主动连接某个IRC服务器，一旦连接成功，该服务器的管理员就可以控制用户机器，进行SYN 洪水攻击、端口扫描、加入Channel、踢人、自动更新以及　　其它植入木马的破坏活动。也就是说，用户的计算机在受到破坏的同时，还将成为病毒向其他用户发起攻击的工具。 　　 　　 要防范通过IRC传播的病毒，要注意不要随意从陌生的站点下载可疑文件并执行，而且轻易不要在IRC频道内接收别的用户发送的文件，以免计算机受到损害。 　　 　　 警惕点对点（P2P）病毒威胁 　　P2P，即对等互联网络技术（点对点网络技术），它让用户可以直接连接到其它用户的计算机，进行文件共享与交换。每天全球有成千上万的网民在通过P2P软件交换资源、共享文件。由于这是一种新兴的技术，还很不完善，因此，存在着很大的安全隐患。由于不经过中继服务器，使用起来更加随意，所以许多病毒制造者开始编写依赖于P2P技术的病毒。据有关专家分析，这种P2P病毒会像QQ病毒一样越来越多，而且主要是以偷取用户信息为目的，所以用户应该特别小心。这种病毒通常具有的特征是把自己复制到用户的共享目录下，并且伪装成一个注册机或者软件破解程序，以达到诱骗P2P用户下载该病毒文件并运行的目的。部分破坏力比较强的P2P病毒甚至会将用户计算机内的文件大量删除。由于人们在处理P2P文件时，不像操作Email或者互联网其它的操作一样慎重，使得P2P正面临着严重的危险。P2P无疑是病毒的滋生地，人们来来往往地发送文件，而根本不考虑安全的事情。安全与应用永远都是一对矛盾，一些对安全有较高需求的用户，对于P2P软件可谓是又爱又恨。在没有更好的措施解决P2P安全问题之前，用户还不得不面对这种病毒的威胁，必须提高对通过P2P获取的文件的警惕。 　　 　　 在理论上来讲，只要是通过网络进行的行为，就有受到病毒威胁的危险。在信息技术飞速发展的今天，虽然手机病毒、无线病毒都还处于萌芽状态中，但当这些技术开始普及之后，可以预见，一定会有相应平台下的病毒出现。在这个充满了危险的网络中，用户必须随时保持自己的安全意识处于一个较高的水平线上，不要轻易执行可疑的文件。