腳本病毒

腳本病毒

腳本病毒是主要採用腳本語言設計的計算機病毒。現在流行的腳本病毒大都是利用JavaScript和VBScript腳本語言編寫。實際上在早期的系統中,病毒就己經開始利用腳本進行傳播和破壞,不過專門的腳本型病毒並不常見。但是在腳本應用無所不在的今天,腳本病毒卻成為危害最大、最為廣泛的病毒,特別是當它們和一些傳統的進行惡性破壞的病毒如CIH相結合時其危害就更為嚴重了。隨著計算機系統軟體技術的發展,新的病毒技術也應運而生,特別是結合腳本技術的病毒更讓人防不勝防,由於腳本語言的易用性,並且腳本在現在的應用系統中特別是Internet應用中佔據了重要地位,腳本病毒也成為網際網路病毒中最為流行的網路病毒。

原理分析防範


腳本病毒的共有特性
腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網頁進行的傳播的病毒,如紅色代碼(Script.Redlof)腳本病毒通常有如下前綴:VBS、JS(表明是腳本文件格式),如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。常見腳本文件後綴:.VBS、.VBE、.JS、.BAT、.CMD。
防止惡意腳本的一些通用的方法
1. 在IE設置中將ActiveX插件和控制項以及Java相關全部禁止掉也可以避免一些惡意代碼的攻擊。方法是:打開IE,點擊[工具]→[Internet選項]→[安全]→[自定義級別],在“安全設置”對話框中,將其中所有的ActiveX插件和控制項以及與Java相關的組件全部禁止即可。不過這樣做以後,一些製作精美的網頁我們也無法欣賞到了。
2. 及時升級系統和IE並打補丁。選擇一款好的防病毒軟體並做好及時升級,不要輕易地去瀏覽一些來歷不明的網站。這樣大部分的惡意代碼都會被我們拒之“機”外

發展及特點


上面提及的兩個病毒最大的一個共同特點是:使用VBScript編寫。以愛蟲和新歡樂時光病毒為典型代表的VBS腳本病毒十分的猖獗,很重要的一個原因就是其編寫簡單。下面我們就來逐一對VBS腳本病毒的各個方面加以分析。
VBS病毒是用VB Script編寫而成,該腳本語言功能非常強大,它們利用Windows系統的開放性特點,通過調用一些現成的Windows對象、組件,可以直接對文件系統、註冊表等進行控制,功能非常強大。應該說病毒就是一種思想,但是這種思想在用VBS實現時變得極其容易。VBS腳本病毒具有如下幾個特點:

編寫簡單

對病毒一無所知的病毒愛好者經過簡短學習可以在很短的時間裡編出一個新型病毒來。

破壞力大

其破壞力不僅表現在對用戶系統文件及性能的破壞。他還可以使郵件伺服器崩潰,網路發生嚴重阻塞。

感染力強

由於腳本是直接解釋執行,並且它不需要像PE病毒那樣,需要做複雜的PE文件格式處理,因此這類病毒可以直接通過自我複製的方式感染其他同類文件,並且自我的異常處理變得非常容易。

傳播範圍大

這類病毒通過htm文檔,Email附件或其它方式,可以在很短時間內傳遍世界各地。
病毒源碼容易被獲取變種多
由於VBS病毒解釋執行,其源代碼可讀性非常強,即使病毒源碼經過加密處理后,其源代碼的獲取還是比較簡單。因此,這類病毒變種比較多,稍微改變一下病毒的結構,或者修改一下特徵值,很多殺毒軟體可能就無能為力。

欺騙性強

腳本病毒為了得到運行機會,往往會採用各種讓用戶不大注意的手段,譬如,郵件的附件名採用雙後綴,如.jpg.vbs,由於系統默認不顯示後綴,這樣,用戶看到這個文件的時候,就會認為它是一個jpg圖片文件。
病毒生產機實現起來非常容易
所謂病毒生產機,就是可以按照用戶的意願,生產病毒的機器(當然,這裡指的是程序),目前的病毒生產機,之所以大多數都為腳本病毒生產機,其中最重要的一點還是因為腳本是解釋執行的,實現起來非常容易,具體將在我們後面談及。
正因為以上幾個特點,腳本病毒發展異常迅猛,特別是病毒生產機的出現,使得生成新型腳本病毒變得非常容易。

腳本病毒舉例


蠕蟲病毒

蠕蟲病毒是自包含的程序(或是一套程序),它能傳播它自身功能的拷貝或它的某些部分到其他的計算機系統中(通常是經過網路連接)。請注意,與一般病毒不同,蠕蟲不需要將其自身附著到宿主程序,有兩種類型的蠕蟲:主機蠕蟲與網路蠕蟲。主計算機蠕蟲完全包含在它們運行的計算機中,並且使用網路的連接僅將自身拷貝到其他的計算機中,主計算機蠕蟲在將其自身的拷貝加入到另外的主機后,就會終止它自身(因此在任意給定的時刻,只有一個蠕蟲的拷貝運行),這種蠕蟲有時也叫"野兔",蠕蟲病毒一般是通過1434埠漏洞傳播。
比如近幾年危害很大的“尼姆亞”病毒就是蠕蟲病毒的一種,去年春天流行“熊貓燒香”以及其變種也是蠕蟲病毒。這一病毒利用了微軟視窗操作系統的漏洞,計算機感染這一病毒后,會不斷自動撥號上網,並利用文件中的地址信息或者網路共享進行傳播,最終破壞用戶的大部分重要數據。蠕蟲病毒的一般防治方法是:使用具有實時監控功能的殺毒軟體,並且注意不要輕易打開不熟悉的郵件附件。

愛蟲病毒

2000年5月4日,一種名為“我愛你”的電腦病毒開始在全球各地迅速傳播。這個病毒是通過Microsoft Out ook電子郵件系統傳播的,郵件的主題為“I LOVE YOU”,並包含一個附件。一旦在Microsoft Ou tlook里打開這個郵件,系統就會自動複製並向地址簿中的所有郵件電址發送這個病毒。 “我愛你”病毒,又稱“愛蟲”病毒,是一種蠕蟲病毒,它與1999年的梅麗莎病毒非常相似。據稱,這個病毒可以改寫本地及網路硬碟上面的某些文件。用戶機器染毒以後,郵件系統將會變慢,並可能導致整個網路系統崩潰。