002Q 恶意代码的传播方式有哪些?

A 恶意代码的传播方式主要有两种:利用软件漏洞传播和利用电子邮件传播。

在Internet中,有些恶意代码是自启动的蠕虫和嵌入脚本,它们本身是软件,这类恶意代码对用户的活动没有要求。而有些恶意代码则像特洛伊木马、电子邮件蠕虫等,攻击者利用用户的心理操纵他们执行不安全的代码;还有一些是哄骗用户关闭保护措施来安装恶意代码。总的来说,恶意代码的传播方式主要有两种:利用软件漏洞传播和利用电子邮件传播。

利用软件漏洞传播

利用软件漏洞传播恶意代码最常见的是利用商业软件的漏洞进行传播。它们完全依赖商业软件产品的缺陷和弱点,例如溢出漏洞和可以在不适当的环境中执行任意代码。像没有打补丁的IIS软件就有输入缓冲区溢出方面的缺陷。利用Web服务缺陷的攻击代码有Code Red、Nimda, Linux和Solaris上的蠕虫也利用了远程计算机的缺陷。

利用电子邮件传播

利用电子邮件传播恶意代码最常见的手法是把含有恶意代码的邮件伪装成其他恶意代码受害者的感染报警邮件,恶意代码受害者往往是Outlook地址簿中的用户或者是缓冲区中Web页的用户,这样做可以尽可能地吸引用户的注意力。一些攻击者还表现了高度的心理操纵能力,LoveLetter就是一个突出的例子。一般用户对来自陌生人的邮件附件越来越警惕,而攻击者也设计一些诱饵引起用户的兴趣。附件的使用正在和必将受到网关过滤程序的限制和阻断,攻击者也会设法绕过网关过滤程序的检查。使用的手法可能包括采用模糊的文件类型,将公共的执行文件类型压缩成zip文件等。

恶意代码的传播趋势

虽然恶意代码的特征和传播手段多种多样,但是其传播趋势却越来越明确,主要表现在以下几个方面。

·种类更模糊:恶意代码的传播不单纯依赖软件漏洞或者社会工程中的某一种,而可能是它们的混合。比如蠕虫产生寄生的文件病毒、特洛伊程序、口令窃取程序、后门程序,进一步模糊了蠕虫、病毒和特洛伊的区别。

·多平台攻击:有些恶意代码对不兼容的平台都能够起作用。来自Windows的蠕虫可以利用Apache的漏洞,而Linux蠕虫会派生exe格式的特洛伊。

·同时攻击服务器和客户机:对于恶意代码来说,服务器和客户机的区别越来越模糊,客户机和服务器如果运行同样的应用程序,也将受到恶意代码的攻击。像IIS服务是一个操作系统默认的服务,因此该服务程序的缺陷是各台计算机共有的,Code Red的影响也只不限于服务器,还会影响到众多的客户机。