病毒的传播机制
正如我们已经看到,一旦病毒被激活一台电脑系统,它知道如何找到并传染给节目主持人就这一机器。 复制本系统内,一个病毒可能会附加开机部门的软盘和硬盘。 它也可能寻找文件,可执行文件,或剧本,它可以嵌入其代码。 要在一个位置,不断感染新文件,病毒甚至可以负荷本身到内存中,或成为一个模板文件。 不过,在某一点上,一个病毒仅限于一个单一的盒子,将一发不可收拾,新的节目主持人的感染。 为了达到其潜在的复制,病毒必须能够复制自身到新的系统包含目标尚未受到感染。 不像蠕虫,纯病毒,不能够自主地跨网络-他们需要人的帮助,从一台机器到另一个。 在本节中,我们将看看一些的办法,使病毒达到新的系统,通过使用移动存储设备,电子邮件和下载文件,并共享目录。 移动存储当苹果公司发布了第一款苹果在1998年,许多人莫名其妙地获悉,该公司没有计划包括一个软盘驱动器与新的制度。 在当时,这种做法似乎是不切实际的。 毕竟,软盘已成为一个看似永久性夹具,在个人电脑,并以此作为主要设备为共享文件及其他文件之前,网络和可写光盘成为负担得起的和无处不在。 虽然没有使用得多,现在,软盘已与美,因为黎明的电脑病毒。 作者早期的病毒,如麋鹿克隆认识到,他们可以利用人的发展趋势,以每股可拆卸媒介,并能传播他们的创意所感染开机部门的软盘。 这一趋势持续到90年代,当引导扇区感染者组成的一个相当大的比例,该病毒的人口。 由于受欢迎的病毒有针对性的引导行业,许多防毒程式仍警告你,如果你是关停制度,而软盘插入到它的驱动器。 这个警报是为了防止你在不经意间启动机器,下次使用软盘有恶意代码嵌入到其引导扇区。 引导扇区病毒也能在传统上依赖于软盘宣扬跨系统。 理论上,病毒,也可能针对引导扇区对光盘。 在实践中,虽然病毒很少能依靠的能力,重视裁谈会的引导扇区,因为只读光盘是不可写一次,他们已经掌握了。 甚至可写光盘媒体如光盘r和cd - rw是不实际的目标,引导扇区感染者,因为这个媒体类型是不可塑性一旦用户创造了裁谈会和闭幕会议。 同样的道理也适用于基于dvd媒体。 除了引导扇区感染,病毒这一目标的可执行文件和脚本文件,也可以使用可拆卸媒介,为跨越系统。 用户可望挽救感染文件到软盘或可写光盘,然后再运送病毒对可拆卸媒体另一个受害者的电脑。 虽然最终用户不自觉地做他们的参与分配受感染的档案,透过这些机制,一些软件厂商也已众所周知,无意中舰媒体载恶意软件,以他们的顾客。 比如,一本是cih (也称为切尔诺贝利)病毒被列入雅马哈的光盘r驱动器固件更新,同时对居住的光盘分发给几个游戏杂志。 虽然用软盘来分享档案已不再是时装方面,我们将继续以换文,采用可移动媒体。 可写光盘已够便宜,我们不三思燃烧的部分档案转入他们,并通过他们喜欢的糖果,并写dvd媒体正在朝着同样的方向前进。 其他类型的移动存储设备已经取得了显着的普及,都是usb挂在钥匙链上的驱动器和闪存媒体如securedigital和卡。 只要人们继续交换档案,通过这种可拆卸媒介,病毒,将有一个途径传播从一个系统到另一个。 你应该对了望台,为灾民运送感染的档案挂在钥匙链上的usb硬盘。 电子邮件和下载当然,也有一种方式来分享文件而不依靠抽取式媒体。 电子邮件是最方便和流行的方式交换信息。 虽然身体的一个浅显的文字讯息时,不能携带可执行代码,其附件也一定能。 一个毫无戒心的用户还可以用电子邮件发送被感染的文件,有一位同事或朋友,更容易用软盘。 最令人难忘的恶意软件爆发,与使用电子邮件附件一直是那些涉及自动化技术,其中恶意代码的电子邮件本身潜在的受害者。 病毒,也可以进入我们的网络,传送档案,我们下载的网站或新闻组。 该梅丽莎病毒,举例来说,据信已进入世界通过张贴到alt.sex新闻组包含一个文件名为list.doc 。 同样,任何可执行文件或取得的文件从远程网络服务器可能被感染了病毒。 下载这个文件,运行它,你只是不经意地邀请了病毒进入你的系统。 共享目录然而,另一种方式是人们帮助病毒在达成新的系统是由存放感染文件在共享目录中。 此外,同样的技术,病毒利用来遍历目录,对当地的系统可以让他们去寻找和感染文件位于共享目录位于一个文件服务器。 各种档案分享机制可以传播病毒,包括windows文件共享通过服务器消息块( smb )协议,网络文件系统( nfs的)的股票,甚至点对点的服务,如gnutella的kazaa等,和morpheus 。 多用户档案伺服器是一个首要位置,为恶意软件,因为有一个很好的机会,其中一个用户的文件或程序保存到共享目录中,将进入另一个用户来自于不同领域的pc 。 文件服务器,作为一个普通的感染,如各种机器交换病毒污染的档案。 交通方便,这种集中式存储机制,也为我们提供了,维护者,能够检测和清除已知病毒,在一杆的扫描服务器与杀毒软件。 这是一篇文章说,由利维四约翰逊
|
|||
|