解读新病毒时代部分木马病毒发展趋势

  电脑病毒总是突如其来、在我们不经意的时候光顾,而它们经常是通过我们非常熟悉且为之做好准备的方式来访。好像两年前,在宏病毒盛行的时代,美丽莎(Melissa)病毒借助Word宏疯狂肆虐了一把。而在蠕虫病毒频频闹事之际,爱虫(ILOVEYOU)病毒在Outlook地址簿上搜索到联系人后,“情书”一时满天飞,一句“I Love you”让人读到心潮澍湃,激情万分!

  最新版的Outlook 2002却不再让您打开像宏这样的特殊类型的附件了,同时还会防止恶意代码盗取您的Outlook地址簿,以免向外大量发送带毒邮件。

  然而,病毒作者似乎早预料到这种防范方法一定会在曾经对他们完全开放的电子邮件领域出现。不过,道高一尺,魔高一丈,他们也很快适应下来,并以新的方式编写了许多新一代病毒。所幸的是,病毒编写者们不会有多大创新性的做法了,仅仅是将在互联网上找到的恶意代码拷贝并按照他们的意图进行修改罢了。  

  尽管如此,还是有些新的技巧近年被用在蠕虫及病毒上了,这无疑让人看到新一代病毒正在被不断编写出来。下面是最近出现的新病毒发展趋势,并就如何保护自己给出了一些建议:

  一、借助邮件客户端

  由于Outlook已变得越来越安全,新病毒只好通过邮件客户端了。如笑哈哈(Shoho)病毒利用自带的SMTP引擎发送带毒邮件,这就使得它在邮件客户端处躲过了任何软件的防范了。

  而Tariprox.B病毒则使用了不同的方法:它通过劫持您的邮件,记下邮件客户端,并将恶意代码写入邮件客户端。幸运的是,Tariprox并未传播开来。即使这样,防范这种病毒最好的方法就是在您的个人PC上安装防火墙,若还没有安装,那就赶快行动吧!

  二、通过URL及附件

  过去曾对URL及附件有着某种神圣的信任感。然后,最近新出现的病毒无疑会让这种信任感大打折扣。以MYParty病毒为例,当您点击一个链接连到过某个网页后,您就不自觉地中招了!而Gigger病毒在您点击名为mmsn_offline.htm的邮件附件时,您的爱机就于无声中被“撞了一下腰”。这是因为Outlook2002并没有设计用来阻止直接的网页链接或.htm文件。

  对此的建议是,首先千万别打开附件。第二,若您无需Windows Script Hosting,那就请关掉吧。Gigger便是利用Windows Script Hosting来感染用户的一种JavaScript蠕虫。

  三、瞄准即时信息

  攻击MSN Messenger的即时信息病毒,虽然较少,但它们是完全抛开了电子邮件而借助即时聊天工具来传播的病毒。前不久出现的CoolNow病毒就能够从MSN Messenger中获取联系人地址,然后将其副本向这些联系人发送,并且在所发送的信息当中,诱使用户进入一个感染了恶意Javascript的网页。针对于此,您最好通过浏览微软Update站点或查看微软的技术服务网络来获取微软产品的最新安全补丁。

  四、病毒加黑客的双重攻击

  去年夏季出现的尼姆达病毒,本不该令我们感到震惊,但病毒与黑客的双重攻击确实让我们吃惊不小。它利用了服务器及电脑的几个常见漏洞。对于服务器,它会攻击微软的IIS,并创建被感染的网页让您下载。在台式电脑上,它会创建带毒的邮件并发送给地址簿中的所有联系人,同时或通过共享网络传播。

  综观全文,我们知道新一代病毒是如何工作的了吧?仅从编写病毒的最新趋势来判断,它们可能完全通过Outlook或感染即时信息客户端。不管哪种方式,遇到病毒时你我都不必惊慌,或许来袭的病毒我们曾似曾相识,所以希望我们为迎战新病毒时代作好准备吧!  

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wzwypw.html