网 络 病 毒 与 防 范 措 施
随着计算机技术的不断发展,病毒也变得越来越复杂和高级,新一代的计算机病毒充分利用某些常用操作系统与应用软件的低防护性的弱点不断肆虐,最近几年随着因特网在全球的普及,将含病毒文件附加在邮件中的情况不断增多,使得病毒的扩散速度也急骤提高,受感染的范围越来越广,通过网络传播病毒,我们称之为网络病毒。
原先常见的计算机病毒的破坏性无非就是格式化硬盘,删除系统与用户文件、破坏数据库等等。而传播途径也无非是通过遭病毒感染的软件的互相拷贝,携带病毒的盗版光盘的使用等,如感染磁盘系统区的引导型病毒和感染可执行文件的文件型病毒,而网络病毒除了具有普通病毒的这些特性外,还具有远端窃取用户数据、远端控制对方计算机等破坏特性,比如特洛伊木马病毒和消耗网络计算机的运行资源,拖垮网络服务器的蠕虫病毒。
下面介绍几种网络病毒:
(1)新型电脑病毒“我爱你”
2000年5月4日,一种叫做“我爱你”的电脑病毒开始在全球各地迅速传播。这种病毒主要是利用Microsoft Outlook电子邮件系统的漏洞进行感染与传播的,邮件的主题为“I LOVE YOU”,邮件中包含一个VBS附件。一旦在Microsoft Outlook里打开这个邮件,并运行了这个VBS附件,系统就会自动复制并利用感染者地址簿中的所有邮件地址作为目标发送病毒体。
对付这类电子邮件病毒的方法很简单,那就是对于附件里包含有可执行部分的邮件都删除掉,比如:COM、EXE、BAT、VBS等。
(2)Win32/Aspam.Trojan特洛伊木马
这一病毒是通过一封伪造的声称来自微软公司的电子邮件进行传播的,邮件声称附件里带的是一个Spam过滤器而欺骗你运行邮件附带的可执行文件。一旦你运行,病毒将感染你的计算机。
邮件附带的可执行文件为Aspam.exe(文件长度为173 568字节),是一个特洛伊木马。如果该文件被执行,它将显示一个消息框,如下:
Congratulations
Your mail client is now properly configured to use Microsoft Anti Spam Policy?
实际上,Aspam特洛伊木马在\Windows\System目录下增长了一个名为Amcis32.dll(文件长度为145 408字节)的DLL文件。对付该病毒,也是将附件里包含有可执行部分的邮件删掉。
(3)Zelu特洛伊木马通辑令
Zelu是一个伪装为Y2K bug修复工具的特洛伊木马,通过电子邮件进行传播,感染后它通过覆盖系统文件,而使系统文件内容不能恢复甚至永远丢失。Zelu特洛伊木马是以一个名为Y2K.EXE的可执行文件进入计算机系统。病毒发作后,它会游遍所有驱动器记录的文件,并用以下住处覆盖所有文件:“This file is sick! It was contaminated by the radiation liberated by the explosion of the atomic bomb ”。随着受破坏的文件被覆盖,这些文件的内容将不能再恢复且永远丢失。
(4)泡沫小子病毒
VBS/BubbleBoy(译做:泡沫小子)是一个通过MS Outlook广泛传播的蠕虫病毒。它可以被看作“概念试验”(proof-of-concept)蠕虫。它是第一个不需要从电子邮件打开附件就能被激活的蠕虫病毒。BubbleBoy会发送一封主题为“BubblleBoy is back!”(泡沫小子来了!)的HTML电子邮件。如果你的IE5.0的安全保护设置级别置为中、低级,则该HTML页隐含着(植入)VBS程序代码,在未提示用户的情况下就会被执行。
(5)Happy99蠕虫程序
Happy99也是一种以电子邮件形式传播的网络病毒,邮件的附件里包含了一个名为Happy99.exe的程序,一不小心执行后,出现一幅放礼花的画面,此时你的机器已经被感染了。此附件是文件长度为10 000字节的蠕虫程序。通常该程序会以邮件的附件形式传递开来,或者从一些程序组中下载而来。
这么多网络病毒在您眼前,那么一般采取哪些简便的方法防范网络病毒呢?
按笔者的亲身体会对收发邮件防范网络病毒应做到:(1)不要开启匿名邮件附件,只打开已知附件,以及可信资源建立链接关系。(2)关闭自动打开附件功能。(3)执行*.EXE、*.HTA、*.VBS和其它可执行附件时要谨慎。(4)打开*.DOC、*.XLS、*.PPT文件时要小心。(5)不要在本地邮件列表中保存别名为“ALL-Company”的邮件。(6)将Internet Explorer4.x或以上版本的安全级别设定成“高级”;终止Active X和Active Scripting。(7)Outlook Express:终止打开和/或预览窗口,在对话框下面,不要选中预览窗口。(8)Netscape:终止JavaScript在菜单栏中选取编辑/参数,在对话框左边,点击高级,在对话框右边,不要启用邮件和新闻的JavaScript,停止JavaScript浏览最高安全级别。(9)其它邮件用户:终止Visual Basic Scripting或JavaScript。
事实上,通过因特网进行数据传输和交换必须遵循网络协议。如果将防病毒软件和网络协议相结合,就能更有效地控制网络病毒的传播。目前,国内最新问世的熊猫卫士6.0铂金版防毒软件对所有因特网协议提供保护及扫描的杀病毒软件,可以支持HTTP协议、FTP协议、NNTP协议和电子邮件协议等,并实现了与微软Outlook和微软Exchang系统的集成。
