解析新病毒時代部分病毒發展趨勢(轉)

解析新病毒時代部分病毒發展趨勢(轉)[@more@]　　電腦病毒總是突如其來、在我們不經意的時候光顧，而它們經常是透過我們非常熟悉且為之做好準備的方式來訪。好像兩年前，在宏病毒盛行的時代，美麗莎(Melissa)病毒藉助Word宏瘋狂肆虐了一把。而在蠕蟲病毒頻頻鬧事之際，愛蟲（ILOVEYOU）病毒在Outlook地址簿上搜尋到聯絡人後，“情書”一時滿天飛，一句“I Love you”讓人讀到心潮澍湃，激情萬分！

　　最新版的Outlook 2002卻不再讓您開啟像宏這樣的特殊型別的附件了，同時還會防止惡意程式碼盜取您的Outlook地址簿，以免向外大量傳送帶毒郵件。

　　然而，病毒作者似乎早預料到這種防範方法一定會在曾經對他們完全開放的電子郵件領域出現。不過，道高一尺，魔高一丈，他們也很快適應下來，並以新的方式編寫了許多新一代病毒。所幸的是，病毒編寫者們不會有多大創新性的做法了，僅僅是將在網際網路上找到的惡意程式碼複製並按照他們的意圖進行修改罷了。??

　　儘管如此，還是有些新的技巧近年被用在蠕蟲及病毒上了，這無疑讓人看到新一代病毒正在被不斷編寫出來。下面是最近出現的新病毒發展趨勢，並就如何保護自己給出了一些建議：

　　一、藉助郵件客戶端

　　由於Outlook已變得越來越安全，新病毒只好透過郵件客戶端了。如笑哈哈(Shoho)病毒利用自帶的SMTP引擎傳送帶毒郵件，這就使得它在郵件客戶端處躲過了任何軟體的防範了。

　　而Tariprox.B病毒則使用了不同的方法：它透過劫持您的郵件，記下郵件客戶端，並將惡意程式碼寫入郵件客戶端。幸運的是，Tariprox並未傳播開來。即使這樣，防範這種病毒最好的方法就是在您的個人PC上安裝防火牆，若還沒有安裝，那就趕快行動吧！

　　二、透過URL及附件

　　過去曾對URL及附件有著某種神聖的信任感。然後，最近新出現的病毒無疑會讓這種信任感大打折扣。以MYParty病毒為例，當您點選一個連結連到過某個網頁後，您就不自覺地中招了！而Gigger病毒在您點選名為mmsn_offline.htm的郵件附件時，您的愛機就於無聲中被“撞了一下腰”。這是因為Outlook2002並沒有設計用來阻止直接的網頁連結或.htm檔案。

　　對此的建議是，首先千萬別開啟附件。第二，若您無需Windows Script Hosting，那就請關掉吧。Gigger便是利用Windows Script Hosting來感染使用者的一種JavaScript蠕蟲。

　　三、瞄準即時資訊

　　攻擊MSN Messenger的即時資訊病毒，雖然較少，但它們是完全拋開了電子郵件而藉助即時聊天工具來傳播的病毒。前不久出現的CoolNow病毒就能夠從MSN Messenger中獲取聯絡人地址，然後將其副本向這些聯絡人傳送，並且在所傳送的資訊當中，誘使使用者進入一個感染了惡意Javascript的網頁。針對於此，您最好透過瀏覽微軟Update站點或檢視微軟的技術服務網路來獲取微軟產品的最新安全補丁。

　　四、病毒加駭客的雙重攻擊

　　去年夏季出現的尼姆達病毒，本不該令我們感到震驚，但病毒與駭客的雙重攻擊確實讓我們吃驚不小。它利用了伺服器及電腦的幾個常見漏洞。對於伺服器，它會攻擊微軟的IIS，並建立被感染的網頁讓您下載。在臺式電腦上，它會建立帶毒的郵件併傳送給地址簿中的所有聯絡人，同時或透過共享網路傳播。

　　綜觀全文，我們知道新一代病毒是如何工作的了吧？僅從編寫病毒的最新趨勢來判斷，它們可能完全透過Outlook或感染即時資訊客戶端。不管哪種方式，遇到病毒時你我都不必驚慌，或許來襲的病毒我們曾似曾相識，所以希望我們為迎戰新病毒時代作好準備吧！