電腦病毒的名稱傳播途徑
電腦病毒的傳染性是電腦病毒最基本的特性,病毒的傳染性是病毒賴以生存繁殖的條件,如果電腦病毒沒有傳播渠道,則其破壞性小,擴(kuò)散面窄,難以造成大面積流行,那么電腦病毒的傳播途徑都有哪些呢?下面是學(xué)習(xí)啦小編為你整理相關(guān)的內(nèi)容,希望大家喜歡!
電腦病毒的傳播途徑:
電腦病毒必須要“搭載”到電腦上才能感染系統(tǒng),通常它們是附加在某個(gè)文件上。
電腦病毒的傳播主要通過文件拷貝、文件傳送、文件執(zhí)行等方式進(jìn)行,文件拷貝與文件傳送需要傳輸媒介,文件執(zhí)行則是病毒感染的必然途徑(Word、Excel等宏病毒通過Word、Excel調(diào)用間接地執(zhí)行),因此,病毒傳播與文件傳播媒體的變化有著直接關(guān)系。
據(jù)有關(guān)資料報(bào)道,電腦病毒的出現(xiàn)是在70年代,那時(shí)由于電腦還未普及,所以病毒造成的破壞和對(duì)社會(huì)公眾造成的影響還不是十分大。1986年巴基斯坦智囊病毒的廣泛傳播,則把病毒對(duì)PC機(jī)的威脅實(shí)實(shí)在在地?cái)[在了人們的面前。1987年“黑色星期五”大規(guī)模肆虐于全世界各國的IBM PC及其兼容機(jī)之中,造成了相當(dāng)大的恐慌。這些電腦病毒如同其他電腦病毒一樣,最基本的特性就是它的傳染性。通過認(rèn)真研究各種電腦病毒的傳染途徑,有的放矢地采取有效措施,必定能在對(duì)抗電腦病毒的斗爭(zhēng)中占據(jù)有利地位,更好地防止病毒對(duì)電腦系統(tǒng)的侵襲。
電腦病毒的主要傳播途徑有:
電腦病毒傳播途徑1:軟盤
軟盤作為最常用的交換媒介,在電腦應(yīng)用的早期對(duì)病毒的傳播發(fā)揮了巨大的作用,因那時(shí)電腦應(yīng)用比較簡(jiǎn)單,可執(zhí)行文件和數(shù)據(jù)文件系統(tǒng)都較小,許多執(zhí)行文件均通過軟盤相互拷貝、安裝,這樣病毒就能通過軟盤傳播文件型病毒;另外,在軟盤列目錄或引導(dǎo)機(jī)器時(shí),引導(dǎo)區(qū)病毒會(huì)在軟盤與硬盤引導(dǎo)區(qū)互相感染。因此軟盤也成了電腦病毒的主要寄生的“溫床”。
電腦病毒傳播途徑2:光盤
光盤因?yàn)槿萘看?,存?chǔ)了大量的可執(zhí)行文件,大量的病毒就有可能藏身于光盤,對(duì)只讀式光盤,不能進(jìn)行寫操作,因此光盤上的病毒不能清除。以謀利為目的非法盜版軟件的制作過程中,不可能為病毒防護(hù)擔(dān)負(fù)專門責(zé)任,也決不會(huì)有真正可靠可行的技術(shù)保障避免病毒的傳入、傳染、流行和擴(kuò)散。當(dāng)前,盜版光盤的泛濫給病毒的傳播帶來了極大的便利。
電腦病毒傳播途徑3:硬盤
由于帶病毒的硬盤在本地或移到其他地方使用、維修等,將干凈的軟盤傳染并再擴(kuò)散。
電腦病毒傳播途徑4:BBS
電子布告欄(BBS)因?yàn)樯险救菀?、投資少,因此深受大眾用戶的喜愛。BBS是由電腦愛好者自發(fā)組織的通訊站點(diǎn),用戶可以在BBS上進(jìn)行文件交換(包括自由軟件、游戲、自編程序)。由于BBS站一般沒有嚴(yán)格的安全管理,亦無任何限制,這樣就給一些病毒程序編寫者提供了傳播病毒的場(chǎng)所。各城市BBS站間通過中心站間進(jìn)行傳送,傳播面較廣。隨著BBS在國內(nèi)的普及,給病毒的傳播又增加了新的介質(zhì)。
電腦病毒傳播途徑5:網(wǎng)絡(luò)
現(xiàn)代通信技術(shù)的巨大進(jìn)步已使空間距離不再遙遠(yuǎn),數(shù)據(jù)、文件、電子郵件可以方便地在各個(gè)網(wǎng)絡(luò)工作站間通過電纜、光纖或電話線路進(jìn)行傳送,工作站的距離可以短至并排擺放的電腦,也可以長達(dá)上萬公里,正所謂“相隔天涯,如在咫尺”,但也為電腦病毒的傳播提供了新的“高速公路”。電腦病毒可以附著在正常文件中,當(dāng)您從網(wǎng)絡(luò)另一端得到一個(gè)被感染的程序,并在您的電腦上未加任何防護(hù)措施的情況下運(yùn)行它,病毒就傳染開來了。這種病毒的傳染方式在電腦網(wǎng)絡(luò)連接很普及的國家是很常見的,國內(nèi)電腦感染一種“進(jìn)口”病毒已不再是什么大驚小怪的事了。在我們信息國際化的同時(shí),我們的病毒也在國際化。大量的國外病毒隨著互聯(lián)網(wǎng)絡(luò)傳入國內(nèi)。
隨著Internet的風(fēng)靡,給病毒的傳播又增加了新的途徑,并將成為第一傳播途徑。Internet開拓性的發(fā)展使病毒可能成為災(zāi)難,病毒的傳播更迅速,反病毒的任務(wù)更加艱巨。Internet帶來兩種不同的安全威脅,一種威脅來自文件下載,這些被瀏覽的或是通過FTP下載的文件中可能存在病毒。另一種威脅來自電子郵件。大多數(shù)Internet郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能,因此,遭受病毒的文檔或文件就可能通過網(wǎng)關(guān)和郵件服務(wù)器涌入企業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)使用的簡(jiǎn)易性和開放性使得這種威脅越來越嚴(yán)重。
當(dāng)前,Internet網(wǎng)上病毒的最新趨勢(shì)是:
(1)不法分子或好事之徒制作的匿名個(gè)人網(wǎng)頁直接提供了下載大批病毒活樣本的便利途徑。
(2)由于學(xué)術(shù)研究的病毒樣本提供機(jī)構(gòu)同樣可以成為別有用心的人的使用工具。
(3)由于網(wǎng)絡(luò)匿名登錄才成為可能的專門關(guān)于病毒制作研究討論的學(xué)術(shù)性質(zhì)的電子論文、期刊、雜志及相關(guān)的網(wǎng)上學(xué)術(shù)交流活動(dòng),如病毒制造協(xié)會(huì)年會(huì)等等,都有可能成為國內(nèi)外任何想成為新的病毒制造者學(xué)習(xí)、借鑒、盜用、抄襲的目標(biāo)與對(duì)象。
(4)散見于網(wǎng)站上大批病毒制作工具、向?qū)?、程序等等,使得無編程經(jīng)驗(yàn)和基礎(chǔ)的人制造新病毒成為可能。
(5)新技術(shù)、新病毒使得幾乎所有人在不知情時(shí)無意中成為病毒擴(kuò)散的載體或傳播者。
上面討論了電腦病毒的傳染渠道,隨著各種反病毒技術(shù)的發(fā)展和人們對(duì)病毒各種特性的了解,通過對(duì)各條傳播途徑的嚴(yán)格控制,來自病毒的侵?jǐn)_會(huì)越來越少。
電腦病毒的種類:
一 木馬的種類:
1破壞型:惟一的功能就是破壞并且刪除文件,可以自動(dòng)的刪除電腦上的DLL、INI、EXE文件
2、密碼發(fā)送型:可以找到隱藏密碼并把它們發(fā)送到指定的信箱。有人喜歡把自己的各種密碼以文件的形式存放在計(jì)算機(jī)中,認(rèn)為這樣方便;還有人喜歡用WINDOWS提供的密碼記憶功能,這樣就可以不必每次都輸入密碼了。許多黑客軟件可以尋找到這些文件,把它們送到黑客手中。也有些黑客軟件長期潛伏,記錄操作者的鍵盤操作,從中尋找有用的密碼。
3、遠(yuǎn)程訪問型:最廣泛的是特洛伊馬,只需有人運(yùn)行了服務(wù)端程序,如果客戶知道了服務(wù)端的IP地址,就可以實(shí)現(xiàn)遠(yuǎn)程控制。以下的程序可以實(shí)現(xiàn)觀察"受害者"正在干什么,當(dāng)然這個(gè)程序完全可以用在正道上的,比如監(jiān)視學(xué)生機(jī)的操作。
4.鍵盤記錄木馬
這種特洛伊木馬是非常簡(jiǎn)單的。它們只做一件事情,就是記錄受害者的鍵盤敲擊并且在LOG文件里查找密碼。
5.DoS攻擊木馬:隨著DoS攻擊越來越廣泛的應(yīng)用,被用作DoS攻擊的木馬也越來越流行起來。當(dāng)你入侵了一臺(tái)機(jī)器,給他種上DoS攻擊木馬,那么日后這臺(tái)計(jì)算機(jī)就成為你DoS攻擊的最得力助手了。你控制的肉雞數(shù)量越多,你發(fā)動(dòng)DoS攻擊取得成功的機(jī)率就越大。所以,這種木馬的危害不是體現(xiàn)在被感染計(jì)算機(jī)上,而是體現(xiàn)在攻擊者可以利用它來攻擊一臺(tái)又一臺(tái)計(jì)算機(jī),給網(wǎng)絡(luò)造成很大的傷害和帶來損失。
6.代理木馬:黑客在入侵的同時(shí)掩蓋自己的足跡,謹(jǐn)防別人發(fā)現(xiàn)自己的身份是非常重要的,因此,給被控制的肉雞種上代理木馬,讓其變成攻擊者發(fā)動(dòng)攻擊的跳板就是代理木馬最重要的任務(wù)。通過代理木馬,攻擊者可以在匿名的情況下使用Telnet,ICQ,IRC等程序,從而隱蔽自己的蹤跡
7.FTP木馬:這種木馬可能是最簡(jiǎn)單和古老的木馬了,它的惟一功能就是打開21端口,等待用戶連接?,F(xiàn)在新FTP木馬還加上了密碼功能,這樣,只有攻擊者本人才知道正確的密碼,從而進(jìn)人對(duì)方計(jì)算機(jī)。
8.程序殺手木馬:上面的木馬功能雖然形形色色,不過到了對(duì)方機(jī)器上要發(fā)揮自己的作用,還要過防木馬軟件這一關(guān)才行。常見的防木馬軟件有ZoneAlarm,Norton Anti-Virus等。程序殺手木馬的功能就是關(guān)閉對(duì)方機(jī)器上運(yùn)行的這類程序,讓其他的木馬更好地發(fā)揮作用
9.反彈端口型木馬:木馬是木馬開發(fā)者在分析了防火墻的特性后發(fā)現(xiàn):防火墻對(duì)于連入的鏈接往往會(huì)進(jìn)行非常嚴(yán)格的過濾,但是對(duì)于連出的鏈接卻疏于防范。于是,與一般的木馬相反,反彈端口型木馬的服務(wù)端 (被控制端)使用主動(dòng)端口,客戶端 (控制端)使用被動(dòng)端口。木馬定時(shí)監(jiān)測(cè)
控制端的存在,發(fā)現(xiàn)控制端上線立即彈出端口主動(dòng)連結(jié)控制端打開的主動(dòng)端口;為了隱蔽起見,控制端的被動(dòng)端口一般開在80,即使用戶使用掃描軟件檢查自己的端口,發(fā)現(xiàn)類似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情況,稍微疏忽一點(diǎn),你就會(huì)以為是自己在瀏覽網(wǎng)頁。