传播是计算机病毒的一个最基本的特点,病毒制作者只有将制作出的病毒木马侵入到用户计算机上,才能窃取用户信息获取经济利益,当前病毒最常用的传播手法包括:
网页挂马-守株待兔法,以逸待劳
通过入侵等手段将病毒、木马植入到访问量比较大的网站,用户访问这些网站即被病毒、木马感染。目前象很多大的门户网站也发生了被挂马的事件。这种方式可以大大增加病毒、木马感染数量。
据2008年度全国信息网络安全状况暨计算机病毒疫情调查显示,网页挂马已成为病毒木马传播的主要方式。黑客往往会在入侵网站后,通过多种手段,将病毒木马侵入浏览这些网站的用户的计算机上。如在网页中插入指向木马病毒服务器的黑客地址,将木马“种植”到浏览该网站的用户计算机上并执行,以达到盗取用户财物和控制用户计算机的目的。
u盘传播-反客为主,主动出击
利用u盘、mp3、mp4等移动存储工具传播病毒木马。利用u盘人群、使用率高的特点进行自动传播,像公司局域网络、照片打印、冲洗店铺都是u盘病毒传播最主要的途径。
u盘近期已成为病毒和木马程序传播的主要途径之一,近年来传播比较严重的病毒,主要是依赖微软操作系统windows的自动运行功能,计算机用户在双击打开u盘或是计算机系统中任意磁盘时,就会自动执行病毒木马程序,进而计算机系统受到入侵感染。使得u盘成为这些病毒和恶意木马程序传播的载体,给计算机用户的数据安全和系统的正常使用带来很大危害。
举例,微点主动防御软件曾捕获到的一个u盘病毒worm.win32.ecode.j,该病毒目前已经有很多变种,u盘中毒后,打开u盘,用户并未发现异常:
中毒后未发现异常
单击“工具”>“文件夹选项”>去掉“隐藏已知文件类型的扩展名”,显示已知文件的扩展名后,发现所有的文件夹都加了后缀名.exe,u盘里原来的文件夹哪儿去了?
显示已知文件后缀名后的现象
单击“工具”>“文件夹选项”>勾选“显示隐藏的文件和文件夹”,开启显示扩展名及其隐藏文件后,原来真正的文件夹已被隐藏,病毒将自身名称修改为与文件夹名称相同,用户中毒后,双击文件夹就会中毒,u 盘带到哪儿就将病毒传播到哪儿。
显示隐藏文件后的现象
即时通讯工具传播:笑里藏刀
通过即时通讯工具,如qq、msn等传播木马病毒。
黑客利用计算机用户对好友不设防的心理,通过即时通讯工具(qq、msn等)传播木马病毒,用户在中毒后,不仅危及自身的系统安全以及财产安全,而且中毒用户还会向自己的好友发送诱惑性信息、病毒链接或者病毒程序,其他用户点击消息中的信息或运行病毒程序后,就会被病毒感染。
漏洞传播:暗渡陈仓
黑客利用操作系统的漏洞和第三方软件的漏洞传播病毒木马,用户在感染病毒后,会自动下载病毒木马,威胁用户的安全,甚至会被黑客远控,成为肉鸡。最近大面积爆发的扫荡波,就是利用了微软的系统漏洞进行广泛转播的病毒,给计算机用户造成了极大的危害。
捆绑:偷梁换柱
捆绑是病毒木马传播的手段之一,黑客利用人们想获取免费软件的心理,将病毒、木马与这类软件进行捆绑,用户在安装这类软件的同时,也被病毒木马感染,用户下载安装后,就会主动将木马病毒执行,从而被黑客控制。捆绑伪装最容易让人上当受骗,被人们称为“披着羊皮的马”,目前网上流行大量的木马捆绑器,使得这种传播手段进一步扩大。
捆绑型木马通常捆绑在某些盗版操作系统、破解类的软件、外挂、绿色软件中。
例:前段时间黑客就利用微软的黑屏事件,采取假冒或捆绑该破解补丁程序的方式传播病毒木马。
微点反病毒专家提醒广大用户:
1. 频繁使用u盘的用户,建议关闭u盘自动播放:具体操作步骤:开始->运行->gpedit.msc->计算机配置->管理模板->系统->在右侧找到"关闭自动播放"->双击->选择"已启用"。
2. 使用聊天工具时,用户在接收来自好友的信息时要确认是否是好友主动发送的文件,对于好友发送的链接不要轻易打开,询问清楚后再进行下一步的操作。
3. 及时更新系统,及时修补漏洞补丁。
4. 安装具备主动防御功能的安全软件,抵抗未知病毒的入侵,保护系统的安全。
