計(jì)算機(jī)病毒的傳播途徑（計(jì)算機(jī)病毒是怎么進(jìn)行傳播？）

最早發(fā)現(xiàn)的各類惡意代碼，到現(xiàn)在為止，大多數(shù)的計(jì)算機(jī)毒病通常是主機(jī)存在用戶操作系統(tǒng)的，目前最有效的傳播也是針對(duì) Windows 系統(tǒng)計(jì)算機(jī)病毒最為廣范，如本節(jié)中主要研究的 Win32PE、腳本病毒及宏病毒都是針對(duì) Windows 計(jì)算機(jī)病毒。

Windows 計(jì)算機(jī)病毒

一、Win32PE 病毒

Win32PE 計(jì)算機(jī)病毒是用 Win32 程序編寫而成，采用 PE 格式因此被命名。中國流行的黑客主要采用 Funlove 等入侵都隸屬到 Win32PE 病毒范圍。通常Win32 PE計(jì)算機(jī)病毒有著下幾個(gè)特性（通過找出Win32 PE計(jì)算機(jī)病毒的特性，解決以下幾個(gè)特性就是我們研究的方向）：

1、重定位是 Win32 PE 計(jì)算機(jī)病毒的功能之一。計(jì)算機(jī)病毒的出現(xiàn)因?yàn)閷?duì)變量變化引發(fā)不精準(zhǔn)從而誘發(fā)計(jì)算機(jī)病毒不能夠正常執(zhí)行時(shí)，這時(shí)就要求病毒對(duì)自身的代碼進(jìn)行重新準(zhǔn)確定位。

2、API 函數(shù)的地址獲取。首先得到 Kernel132.dll 代碼的基本位址， Windows 98的地址 BFF70000，Windows 2000 的地址 77E80000，Windows XP 的地址 77E60000。得到 Kernel132.dll 所在的位置后定位 API 函數(shù)的位址，之后方能獲得任一想調(diào)用的 API函數(shù)位址。

3、搜索文件。搜索文件一般用的方法是遞歸算法，在搜索中找到有條件環(huán)境的感染文件，之后就會(huì)對(duì)其感染。

4、內(nèi)存中映射的文件。映射文件可以提供一系列完全獨(dú)立的函數(shù)，會(huì)在進(jìn)程的虛擬位址空間上，任一地址映射到硬盤內(nèi)的相關(guān)文件或者磁盤里的部分文件，如此，對(duì)映射到的文件中在執(zhí)行數(shù)據(jù)操作時(shí)，便可以操作內(nèi)存了，此時(shí)降低系統(tǒng)資源利用的從而提升了映射文件運(yùn)行的速度。

Win32PE 病毒

二、宏病毒

宏的定義為由一系列的 WORD 指令或者命令組合在一起之后完成的指令（和 DOS中相似的是 DOS 批處理命令），簡(jiǎn)化來講是一類普遍性的常規(guī)動(dòng)作同時(shí)完成多任務(wù)能夠自動(dòng)運(yùn)行。創(chuàng)建 Word 文檔的形式普遍是由 Word 模板，模板組成部分有宏、格式和菜單等相關(guān)文檔元素構(gòu)成。計(jì)算機(jī)宏病毒入侵操作系統(tǒng)，保證 Word 辦公軟件在運(yùn)行后能夠獲得相應(yīng)的控制權(quán)，一般會(huì)在篡改 Word 模板中 Normal.dot 文件，以便嵌入宏病毒。

宏病毒

三、腳本病毒

腳本病毒是指由腳本類語言編制的惡意代碼，一般腳本病毒類似廣告的特質(zhì)，能對(duì)PC 端的系統(tǒng)用記信息和系統(tǒng)的注冊(cè)表等等資源進(jìn)行修改，從而給系統(tǒng)用戶帶來危害。腳本病毒和其他類別的病毒有著相同的功能，要求必須在特有環(huán)境下獲系統(tǒng)用戶的控制權(quán)，之后，方可對(duì)系統(tǒng)進(jìn)行修改和給系統(tǒng)帶來危害。。腳本病毒一般會(huì)利用以下的手段進(jìn)行取得系統(tǒng)的最高權(quán)限。

1、利用映射文件運(yùn)行的形式，完成文件相關(guān)映射入侵病毒代碼。

2、篡改注冊(cè)表中的項(xiàng)目。在 Windows 運(yùn)行同時(shí)自動(dòng)將注冊(cè)表內(nèi)的所有鍵值所指向的執(zhí)行程序，腳本病毒會(huì)利用這此鍵值入侵指向執(zhí)行病毒，最終完成修改和控制相關(guān)權(quán)限運(yùn)行。

3、folder.htt 及 desktop.ini 兩個(gè)文件的匹配指向最終達(dá)到獲取權(quán)限。

4、運(yùn)用個(gè)性的文件名對(duì)用戶進(jìn)行欺騙或誘導(dǎo)，促使系統(tǒng)用戶自主的去運(yùn)行。

木馬的傳播

a) 木馬傳播形式

木馬本身缺乏在傳播過程的主動(dòng)性，所以木馬在傳播感染的過程中都要有人維的執(zhí)行，通常會(huì)有下面的傳播感染方式：

1) 深圳生活網(wǎng)傳播方式有通過操作系統(tǒng)的漏洞進(jìn)行的。木馬通常是系統(tǒng)用戶自身的 IE 瀏覽器或操作系統(tǒng)等等存在的漏洞，然后嵌入木馬程序，會(huì)加載和復(fù)制到系統(tǒng)用戶的電腦上得以運(yùn)行。

2) 通過電子郵件的傳播形式。遠(yuǎn)程端通過發(fā)送帶病毒的郵件來達(dá)到目的，此種郵件會(huì)利用各種誘惑手段引導(dǎo)用戶打開郵件中的附件，那么一旦用戶打開附件上馬上木馬程序啟動(dòng)，使其電腦感染木馬程序。

3) 通過目前流行的聊天軟件進(jìn)行傳播。木馬程序會(huì)向聊天內(nèi)容里發(fā)送一些比較容易引起用戶興趣的內(nèi)容，同樣也是引導(dǎo)用戶進(jìn)行訪問，從而觸發(fā)木馬程序，此種帶有木馬程序的聊天信息大部分都是一個(gè)鏈接，只要用戶打開鏈接，木馬程序馬上會(huì)自動(dòng)嵌入使用者的電腦中，并開始運(yùn)行。

木馬程序

4) 通過對(duì)互聯(lián)網(wǎng)中的博客、論壇和站點(diǎn)等欺騙性傳播。木馬程序會(huì)利用一些博客或是一些訪問率高的論壇和網(wǎng)站上發(fā)布一些同樣有著誘惑性的欺騙虛假信息的方法，引導(dǎo)用戶對(duì)這些惡意網(wǎng)頁進(jìn)行訪問。會(huì)利用一些小的常用工具如桌面天氣、桌面日歷等等，并把木馬程序嵌入到這些網(wǎng)頁或小工具中，同樣只要用戶打開或執(zhí)行這些。木馬程序馬上就會(huì)自動(dòng)加載到程序上，進(jìn)行后臺(tái)安裝運(yùn)行。

b) 木馬的隱藏技術(shù)及手段

木馬程序開發(fā)者設(shè)計(jì)了多樣的偽裝木馬手段從而隱藏木馬程序不被發(fā)現(xiàn)，同時(shí)利用多樣性的手段對(duì)木馬進(jìn)行偽裝以逃避安全軟件的檢測(cè)和查殺，用這些手段和技術(shù)方法來影響用戶對(duì)木馬的發(fā)現(xiàn)。以做到不被用戶查覺。具體的形式有以下幾種：

（一）文件的捆綁。此種方法就是把木馬程序附屬到下載的某一個(gè)安裝程序上，以此為自己的存在做好偽裝。這樣只要下載的安裝程序被執(zhí)行，那么木馬程序也會(huì)悄悄的運(yùn)行，在不被發(fā)現(xiàn)的時(shí)候已經(jīng)安裝到了用戶的電腦上。

（二）圖標(biāo)的修改。就是一個(gè)正常的安裝程序或文件的圖標(biāo)，被木馬程序?qū)⑺闷鋫窝b成看似是一個(gè)常用的安裝程序或文件，一旦打開木馬程序就會(huì)運(yùn)行。但現(xiàn)在此種方法已經(jīng)不常用。

（三）通過對(duì)端口進(jìn)行定制。因?yàn)榍捌诘哪抉R程序使用的端口都是固定的，在檢測(cè)時(shí)要選中特定的端口就會(huì)發(fā)現(xiàn)木馬程序，隨著木馬程序的發(fā)展已經(jīng)可以通過對(duì)端口時(shí)行定制，這樣提高了對(duì)木馬程序的斷定。

（四）文件出錯(cuò)對(duì)話窗顯示。相應(yīng)的木馬程序在被系統(tǒng)用戶執(zhí)行時(shí)，會(huì)提示一個(gè)偽裝的文件出錯(cuò)對(duì)話窗口，其實(shí)這時(shí)系統(tǒng)已經(jīng)感染了木馬程序。

（五）更名的木馬程序。此類木馬為了偽裝可能會(huì)篡改一些常用的安裝程序的名稱來誘導(dǎo)用戶去執(zhí)行它，同樣是想方設(shè)法的讓用戶去執(zhí)行。

（六）木馬程序本身銷毀。木馬程序在被執(zhí)行啟動(dòng)后已經(jīng)侵入系統(tǒng)中，會(huì)通過本身功能進(jìn)行自我銷毀。

蠕蟲傳播

蠕蟲工作過程主要包括：漏洞掃描、攻擊、現(xiàn)場(chǎng)處理和復(fù)制。以下簡(jiǎn)單的對(duì)蠕蟲攻擊的方法做一下介紹。

1) 緩沖區(qū)的溢出攻擊

我們所說的緩沖區(qū)的溢出，其通常是因?yàn)橛脩翡浫氲膮?shù)并沒有被程序認(rèn)真的檢查所造成的。蠕蟲之所以制造這種類型的緩沖區(qū)的溢出，是因?yàn)閺亩梢缘玫奖还舻闹鳈C(jī)的控制權(quán)限，進(jìn)而達(dá)到其對(duì)系統(tǒng)可以隨意操縱的目的。

保護(hù)電腦不受蠕蟲病毒攻擊

2) 拒絕服務(wù)攻擊

指的是拒絕服務(wù)（DoS），這種類型的攻擊得用客戶端做平臺(tái)來向某個(gè)或者某幾個(gè)指定目標(biāo)來展開 DOS 的攻擊。這種類型的攻擊方式很大程度上加強(qiáng)了 DOS 的攻擊威力。

3) 弱密碼式攻擊

相當(dāng)多的用戶沒有安全意識(shí)，把密碼設(shè)置的也非常簡(jiǎn)單，甚至使用空白密碼，這樣就給這種類型的蠕蟲攻擊創(chuàng)造了條件。

其它病毒的傳播

一、網(wǎng)絡(luò)式釣魚（Phishing）

網(wǎng)絡(luò)式釣魚（Phishing）是通過發(fā)送垃圾郵件的方式，來引誘接郵件者列深圳生活網(wǎng)出比如：口令，用戶名，等等敏感資料信息。它的主要用途和目的為：金融欺詐、傳播病毒軟件、非法獲得用戶 Email深圳生活網(wǎng) 地址及密碼。網(wǎng)絡(luò)式釣魚能通過多種方式進(jìn)行傳播同時(shí)對(duì)用戶進(jìn)行攻擊。

1. 建立具有欺騙性的引誘網(wǎng)站。不法者首先建立高仿網(wǎng)站，該網(wǎng)站的域名、內(nèi)容都是高仿正版網(wǎng)絡(luò)證券或者網(wǎng)絡(luò)銀行，以試圖引誘騙取用戶錄入自己真實(shí)的用戶名、密碼等非常重要的個(gè)人信息，之后再將這些信息在后臺(tái)的數(shù)據(jù)庫中存儲(chǔ)用以騙取錢財(cái)。

2. 雞尾酒式釣魚術(shù)。通過跨站點(diǎn)的腳本技術(shù)，用真網(wǎng)站與假窗口相結(jié)合，達(dá)到以假亂真。

3. 網(wǎng)絡(luò)釣魚與木馬、病毒相結(jié)合技術(shù)。常見的如鍵盤監(jiān)控程序：當(dāng)此程序察覺到用戶在訪問指定的網(wǎng)站時(shí)，它便會(huì)自動(dòng)開啟鍵盤來收集客戶資料并傳送給不法人員。

4. 處理假冒網(wǎng)站的域名。如拼音相像、形象類似的域名、通過 IP 地址替代域名、對(duì)假冒網(wǎng)站進(jìn)行編碼等。

二、灰色軟件

在攻擊的目的和攻擊的形式上間諜軟件和瀏覽器所劫持的惡意代碼是基本相同的，并且這兩種攻擊方式往往均與經(jīng)濟(jì)利益相關(guān)，如：在線廣告的銷售、通過用戶點(diǎn)擊獲得用戶賬號(hào)和密碼，登錄用戶賬戶以獲得非法的利益等。此類軟件還包括撥號(hào) Dialer、搞笑 Joke program、遙控 Remote access tools、入侵（Hacker tools）和廣告（Adware）軟件。

灰色軟件

間諜軟件和灰色軟件通常是以用戶 Down Load 附帶灰色軟件安裝的程序而進(jìn)入網(wǎng)絡(luò)。而灰色軟件也經(jīng)常使用控件（ActiveX）進(jìn)行攻擊，一般情況下，用戶在 Down Load軟件之前都必須接受絕大多數(shù)的軟件程序均會(huì)帶有的《最終用戶授權(quán)協(xié)議》（End UserLicense Agreement， 即 EULA），一般 EULA 中都將包含帶有灰色軟件的資訊，并且會(huì)提醒用戶些程序一般是用以搜集個(gè)人用戶信息的；但是大多用戶都經(jīng)常將這段信息給忽略掉，或都根本不懂其中的用語。

我們只有知道病毒是怎么傳播的，才能更好的預(yù)防計(jì)算機(jī)病毒的入侵。

總結(jié)

以上是生活随笔為你收集整理的计算机病毒的传播途径（计算机病毒是怎么进行传播？）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。