電腦病毒的名稱傳播途徑
電腦病毒的傳染性是電腦病毒最基本的特性,病毒的傳染性是病毒賴以生存繁殖的條件,如果電腦病毒沒有傳播渠道,則其破壞性小,擴散面窄,難以造成大面積流行,那么電腦病毒的傳播途徑都有哪些呢?下面是學習啦小編為你整理相關的內容,希望大家喜歡!
電腦病毒的傳播途徑:
電腦病毒必須要“搭載”到電腦上才能感染系統(tǒng),通常它們是附加在某個文件上。
電腦病毒的傳播主要通過文件拷貝、文件傳送、文件執(zhí)行等方式進行,文件拷貝與文件傳送需要傳輸媒介,文件執(zhí)行則是病毒感染的必然途徑(Word、Excel等宏病毒通過Word、Excel調用間接地執(zhí)行),因此,病毒傳播與文件傳播媒體的變化有著直接關系。
據(jù)有關資料報道,電腦病毒的出現(xiàn)是在70年代,那時由于電腦還未普及,所以病毒造成的破壞和對社會公眾造成的影響還不是十分大。1986年巴基斯坦智囊病毒的廣泛傳播,則把病毒對PC機的威脅實實在在地擺在了人們的面前。1987年“黑色星期五”大規(guī)模肆虐于全世界各國的IBM PC及其兼容機之中,造成了相當大的恐慌。這些電腦病毒如同其他電腦病毒一樣,最基本的特性就是它的傳染性。通過認真研究各種電腦病毒的傳染途徑,有的放矢地采取有效措施,必定能在對抗電腦病毒的斗爭中占據(jù)有利地位,更好地防止病毒對電腦系統(tǒng)的侵襲。
電腦病毒的主要傳播途徑有:
電腦病毒傳播途徑1:軟盤
軟盤作為最常用的交換媒介,在電腦應用的早期對病毒的傳播發(fā)揮了巨大的作用,因那時電腦應用比較簡單,可執(zhí)行文件和數(shù)據(jù)文件系統(tǒng)都較小,許多執(zhí)行文件均通過軟盤相互拷貝、安裝,這樣病毒就能通過軟盤傳播文件型病毒;另外,在軟盤列目錄或引導機器時,引導區(qū)病毒會在軟盤與硬盤引導區(qū)互相感染。因此軟盤也成了電腦病毒的主要寄生的“溫床”。
電腦病毒傳播途徑2:光盤
光盤因為容量大,存儲了大量的可執(zhí)行文件,大量的病毒就有可能藏身于光盤,對只讀式光盤,不能進行寫操作,因此光盤上的病毒不能清除。以謀利為目的非法盜版軟件的制作過程中,不可能為病毒防護擔負專門責任,也決不會有真正可靠可行的技術保障避免病毒的傳入、傳染、流行和擴散。當前,盜版光盤的泛濫給病毒的傳播帶來了極大的便利。
電腦病毒傳播途徑3:硬盤
由于帶病毒的硬盤在本地或移到其他地方使用、維修等,將干凈的軟盤傳染并再擴散。
電腦病毒傳播途徑4:BBS
電子布告欄(BBS)因為上站容易、投資少,因此深受大眾用戶的喜愛。BBS是由電腦愛好者自發(fā)組織的通訊站點,用戶可以在BBS上進行文件交換(包括自由軟件、游戲、自編程序)。由于BBS站一般沒有嚴格的安全管理,亦無任何限制,這樣就給一些病毒程序編寫者提供了傳播病毒的場所。各城市BBS站間通過中心站間進行傳送,傳播面較廣。隨著BBS在國內的普及,給病毒的傳播又增加了新的介質。
電腦病毒傳播途徑5:網(wǎng)絡
現(xiàn)代通信技術的巨大進步已使空間距離不再遙遠,數(shù)據(jù)、文件、電子郵件可以方便地在各個網(wǎng)絡工作站間通過電纜、光纖或電話線路進行傳送,工作站的距離可以短至并排擺放的電腦,也可以長達上萬公里,正所謂“相隔天涯,如在咫尺”,但也為電腦病毒的傳播提供了新的“高速公路”。電腦病毒可以附著在正常文件中,當您從網(wǎng)絡另一端得到一個被感染的程序,并在您的電腦上未加任何防護措施的情況下運行它,病毒就傳染開來了。這種病毒的傳染方式在電腦網(wǎng)絡連接很普及的國家是很常見的,國內電腦感染一種“進口”病毒已不再是什么大驚小怪的事了。在我們信息國際化的同時,我們的病毒也在國際化。大量的國外病毒隨著互聯(lián)網(wǎng)絡傳入國內。
隨著Internet的風靡,給病毒的傳播又增加了新的途徑,并將成為第一傳播途徑。Internet開拓性的發(fā)展使病毒可能成為災難,病毒的傳播更迅速,反病毒的任務更加艱巨。Internet帶來兩種不同的安全威脅,一種威脅來自文件下載,這些被瀏覽的或是通過FTP下載的文件中可能存在病毒。另一種威脅來自電子郵件。大多數(shù)Internet郵件系統(tǒng)提供了在網(wǎng)絡間傳送附帶格式化文檔郵件的功能,因此,遭受病毒的文檔或文件就可能通過網(wǎng)關和郵件服務器涌入企業(yè)網(wǎng)絡。網(wǎng)絡使用的簡易性和開放性使得這種威脅越來越嚴重。
當前,Internet網(wǎng)上病毒的最新趨勢是:
(1)不法分子或好事之徒制作的匿名個人網(wǎng)頁直接提供了下載大批病毒活樣本的便利途徑。
(2)由于學術研究的病毒樣本提供機構同樣可以成為別有用心的人的使用工具。
(3)由于網(wǎng)絡匿名登錄才成為可能的專門關于病毒制作研究討論的學術性質的電子論文、期刊、雜志及相關的網(wǎng)上學術交流活動,如病毒制造協(xié)會年會等等,都有可能成為國內外任何想成為新的病毒制造者學習、借鑒、盜用、抄襲的目標與對象。
(4)散見于網(wǎng)站上大批病毒制作工具、向導、程序等等,使得無編程經驗和基礎的人制造新病毒成為可能。
(5)新技術、新病毒使得幾乎所有人在不知情時無意中成為病毒擴散的載體或傳播者。
上面討論了電腦病毒的傳染渠道,隨著各種反病毒技術的發(fā)展和人們對病毒各種特性的了解,通過對各條傳播途徑的嚴格控制,來自病毒的侵擾會越來越少。
電腦病毒的種類:
一 木馬的種類:
1破壞型:惟一的功能就是破壞并且刪除文件,可以自動的刪除電腦上的DLL、INI、EXE文件
2、密碼發(fā)送型:可以找到隱藏密碼并把它們發(fā)送到指定的信箱。有人喜歡把自己的各種密碼以文件的形式存放在計算機中,認為這樣方便;還有人喜歡用WINDOWS提供的密碼記憶功能,這樣就可以不必每次都輸入密碼了。許多黑客軟件可以尋找到這些文件,把它們送到黑客手中。也有些黑客軟件長期潛伏,記錄操作者的鍵盤操作,從中尋找有用的密碼。
3、遠程訪問型:最廣泛的是特洛伊馬,只需有人運行了服務端程序,如果客戶知道了服務端的IP地址,就可以實現(xiàn)遠程控制。以下的程序可以實現(xiàn)觀察"受害者"正在干什么,當然這個程序完全可以用在正道上的,比如監(jiān)視學生機的操作。
4.鍵盤記錄木馬
這種特洛伊木馬是非常簡單的。它們只做一件事情,就是記錄受害者的鍵盤敲擊并且在LOG文件里查找密碼。
5.DoS攻擊木馬:隨著DoS攻擊越來越廣泛的應用,被用作DoS攻擊的木馬也越來越流行起來。當你入侵了一臺機器,給他種上DoS攻擊木馬,那么日后這臺計算機就成為你DoS攻擊的最得力助手了。你控制的肉雞數(shù)量越多,你發(fā)動DoS攻擊取得成功的機率就越大。所以,這種木馬的危害不是體現(xiàn)在被感染計算機上,而是體現(xiàn)在攻擊者可以利用它來攻擊一臺又一臺計算機,給網(wǎng)絡造成很大的傷害和帶來損失。
6.代理木馬:黑客在入侵的同時掩蓋自己的足跡,謹防別人發(fā)現(xiàn)自己的身份是非常重要的,因此,給被控制的肉雞種上代理木馬,讓其變成攻擊者發(fā)動攻擊的跳板就是代理木馬最重要的任務。通過代理木馬,攻擊者可以在匿名的情況下使用Telnet,ICQ,IRC等程序,從而隱蔽自己的蹤跡
7.FTP木馬:這種木馬可能是最簡單和古老的木馬了,它的惟一功能就是打開21端口,等待用戶連接?,F(xiàn)在新FTP木馬還加上了密碼功能,這樣,只有攻擊者本人才知道正確的密碼,從而進人對方計算機。
8.程序殺手木馬:上面的木馬功能雖然形形色色,不過到了對方機器上要發(fā)揮自己的作用,還要過防木馬軟件這一關才行。常見的防木馬軟件有ZoneAlarm,Norton Anti-Virus等。程序殺手木馬的功能就是關閉對方機器上運行的這類程序,讓其他的木馬更好地發(fā)揮作用
9.反彈端口型木馬:木馬是木馬開發(fā)者在分析了防火墻的特性后發(fā)現(xiàn):防火墻對于連入的鏈接往往會進行非常嚴格的過濾,但是對于連出的鏈接卻疏于防范。于是,與一般的木馬相反,反彈端口型木馬的服務端 (被控制端)使用主動端口,客戶端 (控制端)使用被動端口。木馬定時監(jiān)測
控制端的存在,發(fā)現(xiàn)控制端上線立即彈出端口主動連結控制端打開的主動端口;為了隱蔽起見,控制端的被動端口一般開在80,即使用戶使用掃描軟件檢查自己的端口,發(fā)現(xiàn)類似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情況,稍微疏忽一點,你就會以為是自己在瀏覽網(wǎng)頁。