计算机网络原理 宏病毒与蠕虫

  • 格式:doc
  • 大小:18.70 KB
  • 文档页数:2

计算机网络原理宏病毒与蠕虫
宏病毒是寄存在文档或模板的宏中。

当用户撰写了有问题的宏,感染了通用模板(Normal.dot),那么只要一执行Word,这个受感染的通用模板便会传播到之后所编辑的文档中去,如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。

蠕虫病毒是计算机病毒的一种。

它的传染机理是利用网络进行复制和传播,传染途径是通过网络和电子邮件。

下面我们分别来学习宏病毒以及蠕虫病毒。

1.宏病毒
许多应用程序都允许在用户的数据库中包含一些宏,随着应用软件的进步,宏语言的功能也越来越强大,其中微软的Word Visual Basic for Application(VBA)已经成为应用软件宏语言的标准。

利用宏语言,可以实现几乎所有的操作,还可以实现一些应用软件原来没有的功能。

每个模板或数据文件中,都可以包含宏命令。

有不少应用软件允许用户利用宏修改软件菜单的功能,并可以将某一个宏加入到菜单中或设置成自动运行的命令。

利用这个功能,宏就可以修改软件本身的功能,从而将软件本身修改为病毒传播的源泉。

宏病毒就是利用Word VBA进行编写的一些宏,这些宏可以自动运行,干扰用户工作,轻则降低工作效率,重则破坏文件,使用户遭受巨大损失。

一旦打开含有宏病毒的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。

从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。

1997年被公认为计算机反病毒界的"宏病毒"年。

宏病毒主要感染WORD、EXCEL、ACCESS 等文件。

目前国际上已发现五类:Word宏病毒、Excel宏病毒、Access宏病毒、Ami Pro宏病毒、Word Perfect宏病毒。

其中Word宏病毒最多,流行最范围最广,96年下半年开始在我国出现,97年在全国各地广泛流行,成为目前最主要的病毒,宏病毒与其它计算机病毒一样,它能对用户系统中的可执行文件和数据文本类文件造成破坏。

常见的如:Tw No.1(台湾一号)、Concept(概念)、SetMd、Cap、MdMa(无政府一号)等。

但宏病毒与以往的病毒相比较又有着截然不同的特点,具体表现为:
●感染数据文件。

宏病毒感染数据文件,它彻底改变了人们对"数据文件不会传播病
毒"的错误认识;
●在多平台上传播。

宏病毒冲破了以往病毒在单一平台上传播的局限性,当WORD、
EXCEL这类软件在不同平台(如WINDOWS、WINDOWS NT、OS/2和MACINTOSH等)
上运行时,就可能会被宏病毒交叉感染;
●编写及修改容易。

以往病毒是以二进制的计算机机器码形式出现,而宏病毒则是
以人们容易阅读的源代码形式出现,所以编写和修改宏病毒比以往病毒更容易;
此外,宏病毒还具有容易传播、隐蔽性强、危害巨大等特点。

最终来说,宏病毒应该算是一种特殊的文件型病毒,同时它应该也可以算是"按程序运行平台分类"中的一种特例。

从宏病毒的特性和传播途径看,防范宏病毒的方法应从以下方面人手:
●对于已染病毒的文件首先应将Normal.dot中的自动宏清除(AutoOpen、AutoClose、
AutoNew),然后将Normal.dot置成只读方式。

●对于其他已染毒的文件均应将自动宏清除,这样就可以达到清除病毒的目的。

●平时使用时要加强预防。

对来历不明的宏最好予以删除。

如果发现后缀为.DOC的
文件变成模板时,则可怀疑其已染宏病毒,其主要表现是在SaveAs文档时,选择
文件类型的框变为灰色。

●在打开文件时,按住SHIFT键可以阻止自动宏的运行。

如当用户用含有AutoNew
宏的模板新建一个文档时,在【新建】对话框(【文件】菜单)中,单击【确定】
按钮时按住SHIFT键,就可以阻止AutoNew宏的执行,用户要按住SHIFT键直到
新文档显示在窗口中。

在可以触发自动宏的宏中,用户可以用Disable Auto Macros
阻止运行自动宏。

●安装反病毒软件,启用实时反病毒功能,检查外来病毒包括Internet、BBS病毒对
系统的入侵。

只有检查后,方可使用。

2.蠕虫病毒
蠕虫病毒是一种能自我复制的程序,驻留内存并通过计算机网络复制自己。

大量消耗系统资源,最后导致系统瘫痪。

当然恶性的病毒也有破坏机制,比如删除磁盘文件,甚至格式化硬盘等。

目前流行的蠕虫病毒主要是通过互联网传播,或者借助网络服务器传播。

目前主要的传播途径有电子邮件、系统漏洞、聊天软件等。

蠕虫病毒是传播最快的病毒种类之一,传播速度最快的蠕虫可以在几分钟之内传遍全球,2003年的“冲击波”病毒、2004年的“震荡波”病毒、2005年上半年的“性感烤鸡”病毒等都属于蠕虫病毒。

蠕虫也是一种计算机病毒,它具有计算机病毒的共同特征,但蠕虫病毒与一般病毒相比,具有如下特点:
●蠕虫病毒一般不采取利用pe格式插入文件的方法,而是复制自身在互联网环境下
进行传播。

●与传统的病毒感染EXE、COM可执行文件不同,它可以借助E-mail进行传播,或
者借助网页传播。

此外,最近比较猖獗的“尼姆达”病毒还可以在局域网内通过
共享文件夹快速传播。

●蠕虫病毒的传播速度惊人。

网络的发展也使得蠕虫病毒可以在几个小时内蔓延全
球,其中利用系统漏洞传播的病毒往往传播速度极快,如利用微软04-011漏洞的
“震荡波”病毒,三天之内就感染了全球至少50万台计算机。

●蠕虫病毒的主动攻击性和突然爆发性常使得人们手足无策。

针对蠕虫病毒的防范,应根据其传播途径来进行防范:
●防止系统漏洞类蠕虫病毒的侵害,最好的办法是打好相应的系统补丁,可以应用
瑞星杀毒软件的“漏洞扫描”工具,这款工具可以引导用户打好补丁并进行相应
的安全设置,彻底杜绝病毒的感染。

●防范邮件蠕虫的最好办法,就是提高自己的安全意识,不要轻易打开带有附件的
电子邮件。

另外,启用瑞星杀毒软件的“邮件发送监控”和“邮件接收监控”功
能,也可以提高自己对病毒邮件的防护能力。

●对于普通用户来讲,防范聊天蠕虫的主要措施之一,就是提高安全防范意识,对
于通过聊天软件发送的任何文件,都要经过好友确认后再运行;不要随意点击聊
天软件发送的网络链接。