電腦病毒總是突如其來(lái)、在我們不經(jīng)意的時(shí)候光顧,而它們經(jīng)常是通過(guò)我們非常熟悉且為之做好準(zhǔn)備的方式來(lái)訪。好像兩年前,在宏病毒盛行的時(shí)代,美麗莎(Melissa)病毒借助Word宏瘋狂肆虐了一把。而在蠕蟲(chóng)病毒頻頻鬧事之際,愛(ài)蟲(chóng)(ILOVEYOU)病毒在Outlook地址簿上搜索到聯(lián)系人后,“情書(shū)”一時(shí)滿(mǎn)天飛,一句“I Love you”讓人讀到心潮澍湃,激情萬(wàn)分!
最新版的Outlook 2002卻不再讓您打開(kāi)像宏這樣的特殊類(lèi)型的附件了,同時(shí)還會(huì)防止惡意代碼盜取您的Outlook地址簿,以免向外大量發(fā)送帶毒郵件。
然而,病毒作者似乎早預(yù)料到這種防范方法一定會(huì)在曾經(jīng)對(duì)他們完全開(kāi)放的電子郵件領(lǐng)域出現(xiàn)。不過(guò),道高一尺,魔高一丈,他們也很快適應(yīng)下來(lái),并以新的方式編寫(xiě)了許多新一代病毒。所幸的是,病毒編寫(xiě)者們不會(huì)有多大創(chuàng)新性的做法了,僅僅是將在互聯(lián)網(wǎng)上找到的惡意代碼拷貝并按照他們的意圖進(jìn)行修改罷了。
盡管如此,還是有些新的技巧近年被用在蠕蟲(chóng)及病毒上了,這無(wú)疑讓人看到新一代病毒正在被不斷編寫(xiě)出來(lái)。下面是最近出現(xiàn)的新病毒發(fā)展趨勢(shì),并就如何保護(hù)自己給出了一些建議:
一、借助郵件客戶(hù)端
由于Outlook已變得越來(lái)越安全,新病毒只好通過(guò)郵件客戶(hù)端了。如笑哈哈(Shoho)病毒利用自帶的SMTP引擎發(fā)送帶毒郵件,這就使得它在郵件客戶(hù)端處躲過(guò)了任何軟件的防范了。
而Tariprox.B病毒則使用了不同的方法:它通過(guò)劫持您的郵件,記下郵件客戶(hù)端,并將惡意代碼寫(xiě)入郵件客戶(hù)端。幸運(yùn)的是,Tariprox并未傳播開(kāi)來(lái)。即使這樣,防范這種病毒最好的方法就是在您的個(gè)人PC上安裝防火墻,若還沒(méi)有安裝,那就趕快行動(dòng)吧!
二、通過(guò)URL及附件
過(guò)去曾對(duì)URL及附件有著某種神圣的信任感。然后,最近新出現(xiàn)的病毒無(wú)疑會(huì)讓這種信任感大打折扣。以MYParty病毒為例,當(dāng)您點(diǎn)擊一個(gè)鏈接連到過(guò)某個(gè)網(wǎng)頁(yè)后,您就不自覺(jué)地中招了!而Gigger病毒在您點(diǎn)擊名為mmsn_offline.htm的郵件附件時(shí),您的愛(ài)機(jī)就于無(wú)聲中被“撞了一下腰”。這是因?yàn)镺utlook2002并沒(méi)有設(shè)計(jì)用來(lái)阻止直接的網(wǎng)頁(yè)鏈接或.htm文件。
對(duì)此的建議是,首先千萬(wàn)別打開(kāi)附件。第二,若您無(wú)需Windows Script Hosting,那就請(qǐng)關(guān)掉吧。Gigger便是利用Windows Script Hosting來(lái)感染用戶(hù)的一種JavaScript蠕蟲(chóng)。
三、瞄準(zhǔn)即時(shí)信息
攻擊MSN Messenger的即時(shí)信息病毒,雖然較少,但它們是完全拋開(kāi)了電子郵件而借助即時(shí)聊天工具來(lái)傳播的病毒。前不久出現(xiàn)的CoolNow病毒就能夠從MSN Messenger中獲取聯(lián)系人地址,然后將其副本向這些聯(lián)系人發(fā)送,并且在所發(fā)送的信息當(dāng)中,誘使用戶(hù)進(jìn)入一個(gè)感染了惡意Javascript的網(wǎng)頁(yè)。針對(duì)于此,您最好通過(guò)瀏覽微軟Update站點(diǎn)或查看微軟的技術(shù)服務(wù)網(wǎng)絡(luò)來(lái)獲取微軟產(chǎn)品的最新安全補(bǔ)丁。
四、病毒加黑客的雙重攻擊
去年夏季出現(xiàn)的尼姆達(dá)病毒,本不該令我們感到震驚,但病毒與黑客的雙重攻擊確實(shí)讓我們吃驚不小。它利用了服務(wù)器及電腦的幾個(gè)常見(jiàn)漏洞。對(duì)于服務(wù)器,它會(huì)攻擊微軟的IIS,并創(chuàng)建被感染的網(wǎng)頁(yè)讓您下載。在臺(tái)式電腦上,它會(huì)創(chuàng)建帶毒的郵件并發(fā)送給地址簿中的所有聯(lián)系人,同時(shí)或通過(guò)共享網(wǎng)絡(luò)傳播。
綜觀全文,我們知道新一代病毒是如何工作的了吧??jī)H從編寫(xiě)病毒的最新趨勢(shì)來(lái)判斷,它們可能完全通過(guò)Outlook或感染即時(shí)信息客戶(hù)端。不管哪種方式,遇到病毒時(shí)你我都不必驚慌,或許來(lái)襲的病毒我們?cè)圃嘧R(shí),所以希望我們?yōu)橛瓚?zhàn)新病毒時(shí)代作好準(zhǔn)備吧!
*