[摘要]新年到,计算机病毒也有新气象。在2003年出尽风头的它们正越来越偏爱漏洞与网络,正越来越喜欢攻击操作系统以外的软件。笔者是一位多年研究病毒的专业人士,下面就根据在2003年对病毒的研究谈一谈在200...
新年到,计算机病毒也有新气象。在2003年出尽风头的它们正越来越偏爱漏洞与网络,正越来越喜欢攻击操作系统以外的软件。笔者是一位多年研究病毒的专业人士,下面就根据在2003年对病毒的研究谈一谈在2004年里哪些软件容易受到病毒的攻击,并且给大家提供一些安全建议。
Windows操作系统
Windows系列操作系统之所以容易受到病毒攻击,主要是因为操作系统设计复杂,会出现大量的安全漏洞。如2003年8月份全球泛滥的“冲击波(Worm.Blaster)”病毒就是利用了系统的RPC缓冲区漏洞才得以大面积传播与泛滥。
漏洞是指操作系统中的某些程序中存在有一些人为的逻辑错误,这些错误隐藏很深,一般是被一些程序员或编程爱好者在研究系统的过程中偶然发现的,这些发现的错误公布后很可能被一些黑客利用,于是这些能被利用的逻辑错误就成了漏洞。
除了RPC漏洞外,操作系统还存在许多其它的漏洞,比如说年初的“蠕虫王”病毒就是利用了SQL Server 2000的缓冲区漏洞。据不完全统计,Windows NT系列操作系统已存在有近千个已知的安全漏洞。而随着新操作系统的推出,新漏洞将会更多地被发现。
安全建议:对于我们普通用户,大家首先应该是填补漏洞,操作系统的漏洞就像一个非法的通道,通过这个通道病毒可以随意进入用户的电脑,所以要想使操作系统安全就必须定期升级系统,给系统打上安全补丁。建议大家经常去微软网站下载补丁包来升级系统,例如最新的SERVER PACK 4补丁包能修补600多个安全漏洞。
当用户填补完系统漏洞后,笔者建议大家选用一款专业的杀毒软件来全面保护系统。经常升级的杀毒软件将能最大限度地保护电脑,免除隐患。
即时通讯软件
QQ、MSN、网易泡泡这些即时聊天软件的出现拉近了人与人之间的距离。据说QQ软件在中国已经拥有了1亿多用户,每天都有几十万的用户同时在线。然而,随着这类软件使用人数的增加,这类软件也成了病毒的新攻击对象。
攻击即时通讯软件的病毒主要有两种形式。一种是偷盗用户号码。它会将自己伪装成即时通讯软件的登录页面来欺骗用户,当用户在这个登录框中输入自己的用户名和密码时,病毒便会自动将这些信息发送到指定邮箱,从而失去即时通讯软件中的网络身份。另一种是利用即时通讯软件的活链接功能来进行传播,活链接功能即当用户收到好友发来的一个网址时,只要点击该网址就能直接进入该网页。由于该功能的方便性,被很多病毒利用,病毒运行时会利用聊天窗口向所有在线好友发送一个病毒网址的活链接,当好友误以为是有用网址点击时就会中毒,从而使病毒得到广泛传播。比如在去年大规模泛滥的“QQ尾巴(Trojan.QQ3344.s)”病毒,该病毒运行时会向正在聊天的QQ用户发送消息,收到消息的QQ好友如果点击该链接地址的话,就会中毒,然后继续感染其它正在QQ上聊天的QQ好友。
安全建议:这类软件设计比较简单,所以笔者估计在2004年里,类似“QQ尾巴(Trojan.QQ3344.s)”的病毒还将大量出现。用户可以下载专门的病毒专杀工具定期清除电脑中隐藏的病毒,对电脑比较了解的用户还可以使用防火墙来防止一些非法的程序来访问网络。此外用户还可以使用一些专门的即时通讯保护软件来防止未知病毒的破坏,因为国内的几家反病毒公司都在积极研制即时通讯软件的保护产品,象瑞星公司就在与腾讯公司积极进行深层次的技术合作,相信不久以后,用户就可以用到这些即时通讯保护产品。
网络游戏软件
目前市场上流行的网络游戏已达数十种。网络游戏的火暴让攻击网络游戏的病毒也大量地滋生。它们的主要特点就是盗号,盗号成功后病毒释放者就会将被盗网络游戏用户的身份以及价值不菲的虚拟财产偷走,攻击网络游戏软件的病毒大多数会通过网络扫描的方式或者向外发送大量病毒邮件的方式来感染用户计算机,感染成功后,病毒就会偷盗特定网络游戏的密码信息,然后在电脑联网时将这些信息发送到指定信箱。如“密码狩猎者(Worm.PSW.CqSys)”病毒就是这样的病毒,病毒运行时会通过局域网传播并偷盗“传奇”游戏的密码,使用户的游戏身份和虚拟财产丢失。
安全建议:由于攻击网络游戏的病毒很多,而且病毒变种产生的速度也很快,笔者建议玩家在玩游戏时打开实时监控程序来防止病毒攻击。除此之外,用户还可以采用网络游戏保护产品来保护某些网络游戏,只要配置得当,就能防止该网络游戏被任何病毒攻击。
Outlook类软件
Outlook以及Outlook Express是最常用的邮件客户端软件,也是非常容易受到邮件病毒攻击的软件。由于这类软件有两个重要漏洞:预览漏洞和执行漏洞,因此产生了大量利用这两个漏洞的病毒。利用预览漏洞编写的病毒,用户只要一点击该病毒邮件,病毒就会自动执行破坏代码,使用户防不胜防。利用执行漏洞编写的病毒,它的带毒邮件会有一个特点,就是邮件很大但用户却看不到附件,原因是病毒利用邮件编码功能将自身以媒体形式隐藏在邮件的正文中,只要用户打开该邮件,病毒就会自动还原成病毒,继而对用户电脑进行破坏。如“欢乐时光(VBS.Happytime)”病毒会将自己伪装成信纸,然后附加到邮件的正文中四处传播;而“求职信(Worm.Klez)”病毒则是利用邮件预览漏洞进行传播的。
安全建议:保护这类软件的最好的方法是使用杀毒软件的邮件监控功能。几乎每种杀毒软件都提供了邮件监控功能,该监控程序会监控邮件形成、发送、接收的全过程,在接收或者发送邮件的同时对该邮件进行病毒扫描,发现病毒时就会提醒用户采取相应的措施。
IE浏览器
IE浏览器是我们使用最多的浏览器,它也存在许多安全漏洞并成为了病毒的攻击对象。最常见的病毒攻击方式是利用脚本执行漏洞。该漏洞会在用户浏览网页时自动执行网页中的有害脚本程序,或者自动下载一些有害的病毒,从而对用户的电脑造成破坏。如“极限女孩”病毒,它内嵌在网页中,当用户在不知情的情况下打开含有该病毒的网页时,病毒就会修改用户的IE默认首页、在桌面上建立大量的色情网站链接,影响用户正常使用计算机。
安全建议:保护IE浏览器的最好方法是使用杀毒软件的脚本监控功能和注册表修复工具。脚本监控功能会从系统的底层监视IE浏览器的网页执行情况,当发现有病毒时,该监控就会提示用户,采取相应的措施。而注册表修复工具可以修复被病毒破坏的注册表信息。
P2P软件
P2P软件是点对点的传输通讯工具,只要使用同一个P2P软件,用户之间就可以直接进行交流、聊天、交换文件等。随着P2P软件使用范围的普及,有越来越多的病毒开始盯上这类软件。大多数攻击P2P软件的病毒都是利用自动配置脚本和共享目录进行传播。病毒感染用户电脑时就会查找这些P2P软件所在的目录,然后将自身加入到脚本配置文件中,由该配置文件自动将病毒传播出去。或者病毒会将自己拷贝到P2P软件的共享目录中去,并由P2P软件的其它用户主动运行病毒,从而造成病毒传播。像去年泛滥的“泡沫人(Worm.p2p.fizzer)”病毒就是一个通过P2P软件的共享目录进行传播的恶性病毒,病毒泛滥时会造成网络阻塞。
安全建议:对付这类病毒,可以采用杀毒软件的文件监控及内存监控功能了。文件监控是监视系统中的所有文件读写操作,发现病毒时就会直接将病毒清除,而内存监控则会监视内存中活的病毒,在病毒还未发作时,将病毒清除。
总结
经过分析,笔者发现只要是功能强大、用户群多或者有利可图的软件,都是病毒攻击的重点,这一点是我们分析一个软件是否会受到病毒攻击的标准。而根据病毒产生的逻辑,笔者预计在已经到来的2004年里,网络游戏软件病毒和即时通讯软件病毒爆发的频率将大大增加,建议用户对这两类软件要特别注意病毒的防护。(出处:中国电脑教育报)
网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。
关键词:2004展望:病毒“偏爱”的6类软件