摘要:近年来,网络技术迅速发展,伴随着一些网络安全问题的产生。了解网络中常见的病毒及病毒传播的方式,懂得如何根据病毒的这些特征采取必要的防护措施,防止病毒和黑客入侵。并正确、安全使用互联网信息资源,提高计算机安全的防范能力。
关键词:计算机安全; 互联网病毒; 安全防范
一 前言
随着我国的网络技术迅猛发展,网络已广泛应用到人们的日常生活和工作,个人联网计算机的数量急剧增多。计算机安全问题也应运而生,计算机病毒不断增多,非法入侵网络、窃取私人资料、网络系统瘫痪等案件也不断增多,软、硬件和用户数据的安全问题日趋严重,为了防止用户信息被盗,重要数据丢失,以及计算机正常运行,必须要采取相应的安全防护措施。
二 我国互联网的安全现况
计算机病毒仍处于一种不断高速更新的状态。近几年来,随着杀毒软件的广泛应用,病毒增长速度减缓,但总数量还是非常庞大的,仍处于大幅增长状态。在新增计算机病毒中,以盗号及窃取资料为主要目的。
三 网络病毒的分类
现在的病毒主要用于窃取用户的资料(如账号及密码),以此来获取非法利润。
1、AUTO 病毒
AUTO病毒。该病毒的主要症状:除系统盘外,其它盘鼠标左键双击打不开,右键单击打开菜单会出现一个OPEN的选项。每个盘都有两个这样的文件:autorun.inf 和 sxs.exe,当然可能有些人并不是sxs.exe,而是以其它命名的*.exe的文件。该病毒是rose病毒的变种,rose病毒症状:双击盘符无法打开,只能通过右键打开;几天之后删除系统NTDETECT文件,导致系统无法启动。
2、木马盗号病毒
这是一类盗取网游账号密码或装备的木马。这些木马采用高级语言编写,并经过加壳保护处理。病毒运行后,会自我复制到被感染计算机系统中的指定目录下,修改注册表,同时关闭常用杀毒软件和 windows 自动更新,实现开机自启。在被感染计算机的后台秘密窃取用户所使用系统的配置信息,然后从黑客指定的远程服务器站点下载其它恶意程序并安装调用运行。其中,所下载的恶意程序为网络游戏盗号木马等等,会给用户来损失。
3、"灰鸽子"病毒
"灰鸽子"这个木马黑客工具大体于2001 年出现在互联网上,"灰鸽子"是后门家族的成员之一,采用Delphi语言编写,并经过加壳保护处理。"灰鸽子"运行后,会自我复制到被感染计算机系统的指定目录下,并重新命名保存(文件属性设置为:只读、隐藏、存档)。"灰鸽子"是一个反向连接远程控制后门程序,运行后会与黑客指定远程服务器地址进行TCP/IP网络通讯。中毒后的计算机会变成网络僵尸,骇客可以远程任意控制被感染的计算机,还可以窃取用户计算机里所有的机密信息资料,控制摄像头等。"灰鸽子"会把自身注册为系统服务,以服务的方式来实现开机自启动运行。"灰鸽子"主安装程序执行完毕后,会自我删除以消除证据。"灰鸽子"自身并不具备传播性,一般通过捆绑的方式( 包括网页、邮件、IM 聊天工具、非法软件) 进行传播。
4、"熊猫烧香"
"熊猫烧香"是由 Delphi 语言编写的蠕虫病毒,终止大量的反病毒软件和防火墙软件进程。病毒会删除扩展名为gho 的文件,使用户无法使用ghost 软件恢复操作系统。该病毒感染系的.exe、.com、.pif、.html等文件,添加病毒网址,导致用户一打开这些网页文件,IE 就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autoruninf 和 setup.exe,还会通过软件最新漏洞、网络文件共享、默认共享、系统弱口令、U 盘及移动硬盘等多种途径传播。而局域网中只要有一台机器感染,就可以短时间内传遍整个网络,感染严重时可以导致网络瘫痪或系统崩溃。
四 病毒的入侵方式
1、共享入侵
是为了方便远程管理而开放的共享,这个功能对个人用户来说用处不大,反而给黑客入侵提供了便利。个人用户应禁止自动打开默认共享,给自己的帐户设置复杂密码,最好是数字、字母以及特殊符号相结合,安装防火墙。
2、漏洞入侵
(Internet Information Server)服务为Web服务器提供了强大的Internet和Intranet服务功能。主要通过端口80来完成操作,因为作为Web服务器,80端口总要打开,具有很大的威胁性。长期以来攻击IIS服务是黑客惯用的手段,远程攻击者只要使用webdavx3这个漏洞攻击程序和telnet命令就可以完成一次对iis的远程攻击,这种情况多是由于企业管理者或网管对安全问题关注不够造成的。我们要时刻关注微软官方站点,及时安装iis的漏洞补丁。
3、网页恶意代码入侵
在我们浏览网页的时候不可避免的会遇到一些不正规的网站,当打开一个网页后,就发现注册表和IE设置被修改了,这就是网页恶意代码造成的破坏,但是这种网页恶意代码有着更大的危害,很有可能在我们不知道的情况下下载木马,蠕虫等病毒。
4、通过网络
计算机网络特别是Internet的普及,给病毒的传播提供了便捷的途径。计算机病毒可以附着在正常文件中,当你从网上下载一个被感染的程序或文件,并在你的计算机上未加任何防护措施的情况下运行它,病毒就传染过来了。通过Internet传播病毒的方式很多,包括FTP文件下载、访问恶意WWW网站、P2P文件下载、即时通讯等等。人们使用Internet的频率是如此之高,使得Internet已是计算机病毒的第一传播途径。
5、通过聊天软件及E-mail入侵
通过即时在线聊天工具 QQ、MSN 等发送捆绑木马的网页或软件,接收方只要查看或打开即会感染病毒或将病毒程序伪装成 E-mail 附件的形式发送,收信方只要查看邮件附件就会使木马程序得到运行并安装进入系统。
6、远程入侵进行入侵
黑客通过破解密码和建立 IPC$ 远程连接后登陆到目标主机,将木马服务端程序拷贝到计算机中的文件夹 ( 一般在C:\WINDOWS\system32 或者 C:\WINNT\system32) 中,然后通过远程操作让木马程序在某一个时间运行。
五 网络病毒的防范措施
1、正确使用电脑及网络资源
首先要掌握一定计算机网络知识,并了解实时的病毒信息,定时检测电脑硬盘,正确使用互联网中的软件,掌握正确的搜索引擎使用方法,就能减少感染病毒的机率。在使用互联网时,经常会收到很多具有诱惑信息的网络链接,如中奖信息、激情视频、免费最新电影等等,很多知真相的用户户点击后便会感染了病毒。
2、安装合适的杀毒软件及防火墙
杀毒软件可以在系统中了病毒后查杀病毒。防火墙会对可疑的活动(包括病毒的运行)向您发出警告并提示相应的防范措施。它可以阻止病毒将潜在的有害程序复制到电脑上。但是杀毒软件只能清除已知病毒特征,所以要及时把杀毒软件及防火墙更新,用最新的杀毒软件进行系统漏洞扫描,然后升级系统补丁,减小被病毒侵害的可能。
3、用户用计算机休闲娱乐的方式以听音乐、看电影、玩游戏最常见,因此这也成为最容易使计算机感染病毒的方式。许多音乐、电影、游戏网站都被黑客挂上了病毒,一旦用户打开了这些网站就会感染病毒。所以要想获取所需资源的用户尽量到知名的大网站,或是使用客户端的方式进行获取这些资源。通过以上措施,不能完全避免中病毒,只能减小受病毒感染的机率,要使互联网成为一个安全的网络,要靠自己文明上网和小心防范。所以我们能做的事就是增强安全防范的意识,加强安全教育和培训,采取安全防范技术措施提高网络安全水平和防范能力。
参考文献:
[1] 中国互联网络信息中心. 第21 次中国互联网络发展状况统计报告[J/OL].
[2] 国家病毒应急处理中心.2007 年中国计算机病毒疫情调查技术分析报告[J/OL].
作者简介:荆霞,本科学历,毕业于山东经济学院,计算机科学与技术专业,山东现代职业学院院办主任。
