摘要　介紹網(wǎng)絡(luò)中的計算機病毒,如郵件病毒、蠕蟲和木馬的特點與其它類病毒的區(qū)別和聯(lián)系以及常見的郵件病毒的實例。同時根據(jù)當(dāng)前計算機病毒發(fā)展的趨勢,提出了一些防治建議。 

關(guān)鍵詞　網(wǎng)絡(luò)　病毒　程序　  


隨著國際互聯(lián)網(wǎng)的快速發(fā)展,電子郵件成為人們相互交流最常見的工具,于是它也成電子郵件型病毒的重要載體。最近幾年,出現(xiàn)了許多危害極大的郵件型病毒,如“LOVE YOU”病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等,這些病毒主要是利用電子郵件作為傳播途徑,而且一般都是選擇Microsoft Outlook 侵入, 利用Outlook 的可編程特性完成發(fā)作和破壞。在收件人使用OutlookRS 打開染病毒郵件或附件時,里面的病毒就會自動激活并向“通簿”中的人發(fā)送帶有病毒附件的郵件,類似于蠕蟲一樣“蠕動”,從一臺機器感染到多臺機器。此類病毒的感染力和破壞力極強,在很短的時間內(nèi)病毒郵件會大規(guī)模地復(fù)制與傳播,從而可能致使郵件服務(wù)器耗盡資源而癱瘓,并嚴(yán)重影響網(wǎng)絡(luò)運行。部分病毒甚至可能破壞用戶本地硬盤上的數(shù)據(jù)和文件?！泵┥较隆本W(wǎng)站  
郵件病毒具有病毒的典型特征:通過“I LOVEYOU”(愛蟲) 病毒可以了解郵件病毒的一般特征;自我復(fù)制和傳播,其特點是傳播媒介或途徑是通過電子郵件進(jìn)行擴散,因此稱之為“郵件病毒”。由于電子郵件的附件允許夾帶任何格式的文件,病毒多數(shù)偽裝成郵件附件的形式悄悄發(fā)送。當(dāng)用戶打開帶毒的附件時,病毒就被激活并感染用戶的系統(tǒng)。它通過Microsoft Outlook 向用戶地址薄中的所有無地址發(fā)送主題“I LOVE YOU”的郵件,郵件的內(nèi)容為“kindly check the attached LOVELET2TER coming from me”,并帶有名稱為“l(fā)ove letter foryoutxt . vbs”的帶毒附件。一旦用戶打開了附件,便激活了隱藏在其中的病毒程序,于是便啟動郵件客戶程序Out look 將帶毒郵件發(fā)送出去,引起連鎖反應(yīng)。  
還可以通過. htm 文件或一個MIRC 腳本傳播。感染此病毒后,其自動尋找本地驅(qū)動器和映射的網(wǎng)絡(luò)驅(qū)動器,在所有的目錄和子目錄中搜尋可感染的目標(biāo), 如JSE、CSSWSH、SCT、HTA、JPEG、MP2、MP3 為擴展名的文件,用病毒代碼覆蓋原來的內(nèi)容,將擴展名改為VBS ,使用戶的郵件系統(tǒng)變慢,然后毀掉原文件。通過分析“蠕蟲”這種特殊計算機程序以及“木馬”病毒,可以較深了解“郵件病毒”的特征,以便積極采取防范措施。蠕蟲是一種可以在網(wǎng)絡(luò)的不同主機間傳播,而不需修改目標(biāo)主機上其他文件的一種程序。它的傳播依賴主機或網(wǎng)絡(luò)的運行,并且僅僅依靠自身而不需要其他客體程序進(jìn)行繁殖,不斷在主機間自我復(fù)制占用系統(tǒng)資源和網(wǎng)絡(luò)帶寬。計算機病毒具有寄生性,往往利用其他程序來進(jìn)行傳播,影響計算機系統(tǒng)的正常運行,最后使網(wǎng)絡(luò)系統(tǒng)不勝負(fù)荷而癱瘓。蠕蟲的清除也很麻煩。 www.st35.com 
因為在網(wǎng)絡(luò)環(huán)境下,只要一臺主機中的蠕蟲沒有殺掉,它就會死灰復(fù)燃。目前并不對“電腦蠕蟲”和“電腦病毒”加以區(qū)別。這是因為盡管它們的實現(xiàn)技術(shù)不同,但是二者的功能相似,尤其是現(xiàn)在一些病毒也采用了蠕蟲技術(shù),都能對網(wǎng)絡(luò)造成破壞。特洛伊木馬是一種黑客工具的統(tǒng)稱。它表面上執(zhí)行正常的動作,但是在用戶不知情的情況下執(zhí)行了某些功能,往往被黑客用來盜取用戶機器上的信息。它的特點是至少擁有某些功能,往往被黑客用來盜取用戶機器上的信息。它的特點是至少擁有兩個程序:一個是客戶端程序,一個是服務(wù)器程序。一旦網(wǎng)上某臺計算機上運行了服務(wù)器端程序,黑客就可以通過客戶端程序操縱該主機。木馬程序本身是無法自我復(fù)制的必須依靠其他程序的執(zhí)行來安裝自己。這也是它與計算機病毒的區(qū)別。黑客常將木馬程序放在網(wǎng)上的一些文件服務(wù)器中,讓人們?nèi)ハ螺d,或者隱藏在電子郵件的附件中,發(fā)送給用戶,并用一些具有誘惑力的理由引誘用戶去執(zhí)行得到的程序。使一些新手上當(dāng)。木馬程序基于TCP/ IP 協(xié)議并采用“客戶/ 服務(wù)器”的工作方式。  
首先,黑客必須將木馬的服務(wù)器端程序安裝到用戶的機器中,通過手段引誘用戶執(zhí)行包含木馬的程序。當(dāng)服務(wù)器端程序安裝到用戶的機器時,安裝程序一般要修改系統(tǒng)設(shè)置文件,以保證木馬程序在計算機重啟自動運行。此后,黑客就可利用客戶端程序搜索網(wǎng)絡(luò),找到運行服務(wù)器端程序的主機,并對該主機進(jìn)行監(jiān)控,可以實施該程序所具有的一切功能,盜取數(shù)據(jù)、監(jiān)視用戶行為、遠(yuǎn)程控制等。黑客所能實施的破壞將取決于它采用的工具的功能,木馬程序非常隱蔽,在沒有受到黑客攻擊的情況下,作為一般用戶是很難發(fā)現(xiàn)它的。常見的木馬程序是黑客工具BO(Back Orfice2000) 。它的宿主端程序為Bogui . exe ,客戶端程序為Bogui . exe ,運行環(huán)境是Win98 ,可監(jiān)控在TCP/ IP協(xié)議下任何上網(wǎng)的計算機。服務(wù)器端程序通過注冊表自動運行。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,全球網(wǎng)絡(luò)化很快實現(xiàn)?；诰W(wǎng)絡(luò)病毒的特點與危害,不具備網(wǎng)絡(luò)實時防病毒的軟件對我們的計算機而言那是很危險的。那將會給我們的計算機帶來毀滅性的災(zāi)難。所以我們必須采取有效的管理措施和技術(shù)手段,防止病毒的感染和破壞,力爭將損失降到最小。當(dāng)然,計算機病毒的防治還應(yīng)健全法制建設(shè),加強管理找措施,根據(jù)網(wǎng)絡(luò)病毒的特點,各大網(wǎng)站應(yīng)強化對病毒的防治力度,使用最新技術(shù)手段,將防治計算機病毒的斗爭進(jìn)行到底。郵件病毒的防范例舉木馬的防范,了解了木馬程序后,防范就比較簡單了。  
首先是不要隨便從小的個人網(wǎng)站上下載軟件。下載軟件要到知名度高、信譽良好的站點,通常這些站點軟件比較安全。其次不要過于相信和隨便運行別人給的軟件。要經(jīng)常檢查自己的系統(tǒng)文件,注冊表、端口等,多注意安全方面的信息,再者就是改掉Windows 關(guān)于隱藏文件擴展名的默認(rèn)設(shè)置,這樣可以讓我們看清楚文件真正的擴展名。當(dāng)前許多反病毒軟件都具有查殺“木馬”或“后門”程序的功能,但仍需更新和采用先進(jìn)的防病毒軟件。最后要提醒的是:如果你突然發(fā)現(xiàn)自己的計算機硬盤莫名其妙的工作,或者在沒有打開任何連接的情況下Modem 還在“眨眼睛”就立刻斷開網(wǎng)絡(luò)連接,進(jìn)行木馬的搜索。郵件病毒主要通過電子郵件進(jìn)行傳染的,而且大多通過附件夾帶,了解了這一點,對于該類病毒的防范就比較明確和容易:  
(1) 不要輕易打開陌生人來信中的附件,尤其是一些EXE 類的可執(zhí)行文件。  
(2) 對于比較熟悉的朋友發(fā)來的郵件,如果其信中帶有附件卻未在正文中說明,也不要輕易打開附件,因為它的系統(tǒng)也許已經(jīng)染毒。 www.st35.com  
(3) 不要盲目轉(zhuǎn)發(fā)郵件。給別人發(fā)送程序文件甚至電子賀卡時,可先在自己的電腦中試一試,確認(rèn)沒有問題后再發(fā),以免無意中成為病毒的傳播者。  
(4) 如果收到主題為“I LOVE YOU”的郵件后立即刪除,更不要打開附件。  
(5) 隨時注意反病毒警報,及時更新殺毒軟件的病毒代碼庫。從技術(shù)手段上,可安裝具有監(jiān)測郵件系統(tǒng)的反病毒實時監(jiān)控程序,隨時監(jiān)測系統(tǒng)行為,如使用最新版本的殺毒實時軟件來查殺該附件中的文件 

最新評論