Your browser does not support JavaScript!
 
 

 

分類清單

Recent

數據載入中...
惡性程式的擴散

(資料來源:趨勢科技)

惡性程式的擴散

除了傳統的磁片、檔案伺服器以外,到底還有那些新型態病毒的主要感染管道呢? 

一、以合法管道進行非法存取 

在傳統的觀念裡,電腦病毒必須先藉由某種方式入侵電腦,然後伺機感染這部電腦的其它檔案,在經過一段潛伏期後,最後在某個特定日子進行破壞,乍聽之下好像是電影ID4 中的情節,不過事實上電腦病毒就是如此。以上面所舉的『TROJ_EXPLOREZIP探險蟲』為例,它開創了另一種新的病毒行為模式,『探險蟲』病毒會以受感染的電腦為源頭,透過網路自動向外擴散,並嚐試進入將資料夾分享(Share)出來的電腦、刪除該電腦中的資料。這樣的行為對於電腦作業系統而言,是完全合法的,因為只要權限足夠,我們可以對任何設定為資源分享的資料夾做存取的動作,而這也是為什麼『探險蟲』病毒的災情,在過去幾個月中不斷在世界各地傳出的主要原因。 

二、閱讀E-MAIL時自動散播 

以往我們認為在使用電子郵件時,只要不執行或開啟附件(Attachment)就不會遭受病毒感染,但『VBS_BUBBLEBOY泡泡男孩』這隻由VBScript語言所寫成的病毒,卻打破了這個觀念,即使是僅開啟電子郵件也可能遭受到病毒的威脅。『泡泡男孩』是以電子郵件的型態在網路上傳播。郵件的主旨為"BubbleBoy is back!",同時郵件的內容為"The BubbleBoy Incident,pictures and sounds."及一個由"bblboy.htm"結尾的沒有意義的網址。當我們收到這封不含有任何附件的E-mail 時,不論我們是直接開啟這封郵件或是在預覽窗格中看這封郵件,其實泡泡男孩病毒已經開始執行了,泡泡男孩被執行後,會自動尋找使用者的通訊錄,再把同樣的郵件自動寄給通訊錄內的地址,當你的朋友正在閱讀你的來信時,其實泡泡男孩病毒又從你朋友的電腦開始散播給其他人了。 

三、藉由E-MAIL主動散播 

談到能藉由 E-mail主動散播的病毒,就非『梅莉莎』病毒莫屬了。想必大家對於這隻曾經驚動美國聯邦調查局(FBI)的文件巨集病毒一定耳熟能詳,梅莉莎病毒是首隻會透過 Outlook 大量並以等比級數的速度散播的巨集病毒,短短一週內毒性襲捲全球,許多知名大企業的郵件伺服器 (E-MAIL Server) 也都因梅莉莎病毒所引起的郵件風暴,導致伺服器不堪負荷而紛紛當機。 



Copyright (c) 1989-2005 Trend Micro Incorporated. All rights reserved.

 

瀏覽數  
將此文章推薦給親友
請輸入此驗證碼
Voice Play
更換驗證碼