病毒传播途径-网络安全技术与实例

就当前的病毒特点分析，传播途径有两种，一种是通过网络传播，一种是通过硬件设备传播。

网络传播分为因特网传播和局域网传播两种。网络信息时代，Internet和局域网已经融入了人们的生活、工作和学习中，成为了社会活动中不可或缺的组成部分。特别是Internet，已经越来越多地用于获取信息、发送和接受文件、接收和发布新的消息以及下载文件和程序。随着Internet的高速发展，计算机病毒也走上了高速传播之路，已经成为计算机病毒的第一传播途径。

1.Internet传播

Internet既方便又快捷，不仅提高人们的工作效率，而且降低运作成本，逐步被人们所接受并得到广泛的使用。商务来往的电子邮件，还有浏览网页、下载软件、即时通讯软件、网络游戏等，都是通过互联网这一媒介进行。如此频繁的使用率，注定备受病毒的“青睐”。

（1）通过电子邮件传播 在电脑和网络日益普及的今天，商务联通更多使用电子邮件传递，病毒也随之找到了载体，最常见的是通过Internet交换Word格式的文档。由于Internet使用广泛，其传播速度相当神速。电子邮件携带病毒、木马及其他恶意程序，会导致收件者的计算机被黑客入侵。Email协议的新闻组、文件服务器、FTP下载和BBS文件区也是病毒传播的主要形式。经常有病毒制造者上传带毒文件到FTP和BBS上，通常是群发到不同组，很多病毒伪装成一些软件的新版本，甚至是杀毒软件。

应对此类传播途径，应该培养良好的安全意识，对来历不明的陌生邮件及附件不要轻易打开。

（2）通过浏览网页和下载软件传播 很多网友都遇到过这样的情况，在浏览过某网页之后，IE标题便被修改了，并且每次打开IE都被迫登录某一固定网站，有的还被禁止恢复还原，这便是恶意代码在作怪。当IE被修改，注册表不能打开，开机后IE疯狂地打开窗口，被强制安装了一些不想安装的软件，甚至可能当访问了某个网页时，硬盘却被格式化。

浏览一些不健康网站或误入一些黑客站点，访问这些站点的同时或单击其中某些链接或下载软件时，便会自动在浏览器或系统中安装上某种间谍程序。这些间谍程序便可让浏览器不定时地访问其站点，或者截获私人信息并发送给他人。

应对此类病毒传播方式，是要养成良好的上网习惯，不要随便登录那些充满诱惑照片的网站，因为这些网站很可能有网络陷阱；不要轻易下载小网站的软件与程序，下载的软件需先进行安全检查，确认无病毒后再安装使用，确保计算机始终处于安全的环境下。

（3）通过即时通讯软件传播 由于用户数量众多，再加上即时通讯软件本身的安全缺陷，例如其自身具有联系人清单，使得病毒可以方便地获取传播目标，这些特性都能被病毒利用来传播自身，成为病毒的攻击目标。事实上，臭名昭著、造成上百亿美元的损失的求职信（Worm.Klez）病毒就是第一个可以通过ICQ进行传播的恶性蠕虫，它可以遍历本地ICQ中的联络人清单来传播自身。而更多的对即时软件形成安全隐患的病毒还正在陆续发现中，并有越演越烈的态势。

为了应对此类病毒传播途径，在聊天时收到好友发过来的可疑URL地址时，千万不要随意点击，应当首先确定是否真的是好友所发，地址信息是否可疑等；要防范通过IM传播的病毒，还需注意不要随意运行好友发送的文件，此类文件通常伪装成诱人的图片或好玩的游戏等。

（4）通过P2P文件共享传播 由于P2P是一种新兴的技术，还很不完善，因此，存在着很大的安全隐患，由于不经过中继服务器，使用起来更加随意，所以许多病毒制造者开始编写依赖于P2P技术的病毒。

应对此类传播方式，需要对通过P2P软件下载的文件进行安全性检查，查杀病毒后再运行。不要轻易打开exe后缀的文件，对于rar压缩的自解压文件，尤其需要注意。

（5）通过网络游戏传播 网络游戏已经成为目前网络活动的主体之一，更多的人选择进入游戏来缓解生活的压力、实现自我价值。可以说，网络游戏已经成了一部分人生活中不可或缺的东西。对于游戏玩家来说，网络游戏中最重要的就是装备、道具这类虚拟物品了，这类虚拟物品会随着时间的积累而成为一种有真实价值的东西。因此针对这些虚拟物品的交易，出现了偷盗虚拟物品的现象。一些用户要想非法得到用户的虚拟物品，就必须得到用户的游戏账号信息，因此，目前网络游戏的安全问题主要就是游戏盗号问题。由于网络游戏要通过电脑并连接到网络上才能运行，偷盗玩家游戏账号、密码最行之有效的武器莫过于特洛伊木马，专门偷窃网络游戏账号和密码的木马也层出不穷。

应对此类传播方式，需要加强主机的安全性，设置较为复杂的密码，不在网吧等公共环境上网等。

2.局域网传播(www.xing528.com)

由于数据共享和互相协作的方便，局域网已经成为了网络环境重要的组成部分，但这也为病毒传播打开了方便之门。

如果发送的数据感染计算机病毒，接收方的计算机将自动被感染，因此，有可能在很短的时间内感染整个网络中的计算机。同时，由于系统漏洞所产生的安全隐患也会使病毒在局域网中传播。

防范此类病毒的传播方式，是及时为系统安装补丁，关闭不必要的共享和端口。

3.通过不可移动的计算机硬件设备传播

此种传播方式，是通过不可移动的计算机硬件设备进行病毒传播，其中计算机的专用集成电路芯片（ASIC）和硬盘为病毒的重要传播媒介。通过ASIC传播的病毒极为少见，但是，其破坏力却极强，一旦遭受病毒侵害将会直接导致计算机硬件的损坏，检测、查杀此类病毒的手段还需要进一步的提高。

硬盘是计算机数据的主要存储介质，因此也是计算机病毒感染的重灾区。硬盘传播计算机病毒的途径是：硬盘向软盘上复制带毒文件、带毒情况下格式化软盘、向光盘上刻录带毒文件、硬盘之间的数据复制，以及将带毒文件发送至其他地方等。

防范此类病毒传播方式，是养成定期使用正版杀毒软件查杀病毒的习惯。

4.通过移动存储设备传播

更多的计算机病毒逐步转为利用移动存储设备进行传播。移动存储设备包括常见的软盘、磁带、光盘、移动硬盘、U盘（含数码相机、MP3等）、Zip和JAZ磁盘，后两者仅仅是存储容量比较大的特殊磁盘。软盘主要是携带方便，早期在网络还不普及时，软盘是使用广泛、移动频繁的存储介质，因此也成了计算机病毒寄生“温床”。光盘的存储容量大，所以大多数软件都刻录在光盘上，以便互相传递；同时，盗版光盘上的软件和游戏及非法拷贝也是目前传播计算机病毒主要途径。随着大容量可移动存储设备如Zip盘、可擦写光盘、磁光盘（MO）等的普遍使用，这些存储介质也将成为计算机病毒寄生的场所。

随着时代的发展，移动硬盘、U盘等移动设备也成为了新攻击目标。而U盘因其超大空间的存储量，逐步成为了使用最广泛、最频繁的存储介质，为计算机病毒的寄生提供更宽裕的空间。目前，U盘病毒逐步的增加，使得U盘成为第二大病毒传播途径。

在学校里的公用机房、网吧、公司等特定公共场所使用U盘（闪存）等移动设备的用户要特别谨镇小心，以防感染木马，造成自己的信息失密并被窃取。

5.无线设备传播

目前，这种传播途径随着手机功能性的开放和增值服务的拓展，已经成为有必要加以防范的一种病毒传播途径。随着智能手机的普及，通过彩信、上网浏览与下载到手机中的程序越来越多，不可避免的会对手机安全产生隐患，手机病毒会成为新一轮电脑病毒危害的源头。手机，特别是智能手机和3G网络发展的同时，手机病毒的传播速度和危害程度也与日俱增。通过无线传播的趋势很有可能将会发展成为第二大病毒传播媒介，并很有可能与网络传播造成同等的危害。

防范此类病毒，需要养成良好的使用手机的习惯，不要随便打开未经确认的彩信；为智能手机安装杀毒软件，不要随意运行不知名程序。