2024年4月21日发(作者:)

计算机网络原理 宏病毒与蠕虫

宏病毒是寄存在文档或模板的宏中。当用户撰写了有问题的宏,感染了通用模板

(),那么只要一执行Word,这个受感染的通用模板便会传播到之后所编辑的

文档中去,如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。

蠕虫病毒是计算机病毒的一种。它的传染机理是利用网络进行复制和传播,传染途径是

通过网络和电子邮件。

下面我们分别来学习宏病毒以及蠕虫病毒。

1.宏病毒

许多应用程序都允许在用户的数据库中包含一些宏,随着应用软件的进步,宏语言的功

能也越来越强大,其中微软的Word Visual Basic for Application(VBA)已经成为应用软件宏

语言的标准。利用宏语言,可以实现几乎所有的操作,还可以实现一些应用软件原来没有的

功能。每个模板或数据文件中,都可以包含宏命令。

有不少应用软件允许用户利用宏修改软件菜单的功能,并可以将某一个宏加入到菜单中

或设置成自动运行的命令。利用这个功能,宏就可以修改软件本身的功能,从而将软件本身

修改为病毒传播的源泉。

宏病毒就是利用Word VBA进行编写的一些宏,这些宏可以自动运行,干扰用户工作,

轻则降低工作效率,重则破坏文件,使用户遭受巨大损失。一旦打开含有宏病毒的文档,其

中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。

从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染

病毒的文档,宏病毒又会转移到他的计算机上。

1997年被公认为计算机反病毒界的"宏病毒"年。宏病毒主要感染WORD、EXCEL、ACCESS

等文件。目前国际上已发现五类:Word宏病毒、Excel宏病毒、Access宏病毒、Ami Pro宏

病毒、Word Perfect宏病毒。其中Word宏病毒最多,流行最范围最广,96年下半年开始在

我国出现,97年在全国各地广泛流行,成为目前最主要的病毒,宏病毒与其它计算机病毒

一样,它能对用户系统中的可执行文件和数据文本类文件造成破坏。常见的如:Tw No.1(台

湾一号)、Concept(概念)、SetMd、Cap、MdMa(无政府一号)等。

但宏病毒与以往的病毒相比较又有着截然不同的特点,具体表现为:

 感染数据文件。宏病毒感染数据文件,它彻底改变了人们对"数据文件不会传播病

毒"的错误认识;

 在多平台上传播。宏病毒冲破了以往病毒在单一平台上传播的局限性,当WORD、

EXCEL这类软件在不同平台(如WINDOWS、WINDOWS NT、OS/2和MACINTOSH等)

上运行时,就可能会被宏病毒交叉感染;

 编写及修改容易。以往病毒是以二进制的计算机机器码形式出现,而宏病毒则是

以人们容易阅读的源代码形式出现,所以编写和修改宏病毒比以往病毒更容易;

此外,宏病毒还具有容易传播、隐蔽性强、危害巨大等特点。最终来说,宏病毒应该算

是一种特殊的文件型病毒,同时它应该也可以算是"按程序运行平台分类"中的一种特例。

从宏病毒的特性和传播途径看,防范宏病毒的方法应从以下方面人手:

 对于已染病毒的文件首先应将中的自动宏清除(AutoOpen、AutoClose、

AutoNew),然后将置成只读方式。

 对于其他已染毒的文件均应将自动宏清除,这样就可以达到清除病毒的目的。

 平时使用时要加强预防。对来历不明的宏最好予以删除。如果发现后缀为.DOC的

文件变成模板时,则可怀疑其已染宏病毒,其主要表现是在SaveAs文档时,选择

文件类型的框变为灰色。

 在打开文件时,按住SHIFT键可以阻止自动宏的运行。如当用户用含有AutoNew

宏的模板新建一个文档时,在【新建】对话框(【文件】菜单)中,单击【确定】

按钮时按住SHIFT键,就可以阻止AutoNew宏的执行,用户要按住SHIFT键直到

新文档显示在窗口中。在可以触发自动宏的宏中,用户可以用Disable Auto Macros

阻止运行自动宏。

 安装反病毒软件,启用实时反病毒功能,检查外来病毒包括Internet、BBS病毒对

系统的入侵。只有检查后,方可使用。

2.蠕虫病毒

蠕虫病毒是一种能自我复制的程序,驻留内存并通过计算机网络复制自己。大量消耗系

统资源,最后导致系统瘫痪。当然恶性的病毒也有破坏机制,比如删除磁盘文件,甚至格式

化硬盘等。目前流行的蠕虫病毒主要是通过互联网传播,或者借助网络服务器传播。目前主

要的传播途径有电子邮件、系统漏洞、聊天软件等。蠕虫病毒是传播最快的病毒种类之一,

传播速度最快的蠕虫可以在几分钟之内传遍全球,2003年的“冲击波”病毒、2004年的“震

荡波”病毒、2005年上半年的“性感烤鸡”病毒等都属于蠕虫病毒。

蠕虫也是一种计算机病毒,它具有计算机病毒的共同特征,但蠕虫病毒与一般病毒相比,

具有如下特点:

 蠕虫病毒一般不采取利用pe格式插入文件的方法,而是复制自身在互联网环境下

进行传播。

 与传统的病毒感染EXE、COM可执行文件不同,它可以借助E-mail进行传播,或

者借助网页传播。此外,最近比较猖獗的“尼姆达”病毒还可以在局域网内通过

共享文件夹快速传播。

 蠕虫病毒的传播速度惊人。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全

球,其中利用系统漏洞传播的病毒往往传播速度极快,如利用微软04-011漏洞的

“震荡波”病毒,三天之内就感染了全球至少50万台计算机。

 蠕虫病毒的主动攻击性和突然爆发性常使得人们手足无策。

针对蠕虫病毒的防范,应根据其传播途径来进行防范:

 防止系统漏洞类蠕虫病毒的侵害,最好的办法是打好相应的系统补丁,可以应用

瑞星杀毒软件的“漏洞扫描”工具,这款工具可以引导用户打好补丁并进行相应

的安全设置,彻底杜绝病毒的感染。

 防范邮件蠕虫的最好办法 ,就是提高自己的安全意识,不要轻易打开带有附件的

电子邮件。另外,启用瑞星杀毒软件的“邮件发送监控”和“邮件接收监控”功

能,也可以提高自己对病毒邮件的防护能力。

 对于普通用户来讲,防范聊天蠕虫的主要措施之一,就是提高安全防范意识,对

于通过聊天软件发送的任何文件,都要经过好友确认后再运行;不要随意点击聊

天软件发送的网络链接。