電腦病毒「偏愛」的六類軟體

　病毒都喜歡那些軟體呢？下面我們給大家列出了病毒喜歡的六種軟體。

　　Windows操作系統

　　Windows系列操作系統之所以容易受到病毒攻擊，主要是因為操作系統設計複雜，會出現大量的安全漏洞。如2003年8月份全球泛濫的「衝擊波(Worm.Blaster)」病毒就是利用了系統的RPC緩衝區漏洞才得以大面積傳播與泛濫。

　　漏洞是指操作系統中的某些程序中存在有一些人為的邏輯錯誤，這些錯誤隱藏很深，一般是被一些程序員或編程愛好者在研究系統的過程中偶然發現的，這些發現的錯誤公布后很可能被一些黑客利用，於是這些能被利用的邏輯錯誤就成了漏洞。

　　除了RPC漏洞外，操作系統還存在許多其它的漏洞，比如說年初的「蠕蟲王」病毒就是利用了SQL Server 2000的緩衝區漏洞。據不完全統計，Windows NT系列操作系統已存在有近千個已知的安全漏洞。而隨著新操作系統的推出，新漏洞將會更多地被發現。

　　安全建議：對於我們普通用戶，大家首先應該是填補漏洞，操作系統的漏洞就像一個非法的通道，通過這個通道病毒可以隨意進入用戶的電腦，所以要想使操作系統安全就必須定期升級系統，給系統打上安全補丁。建議大家經常去微軟網站下載補丁包來升級系統，例如最新的SERVER PACK 4補丁包能修補600多個安全漏洞。

　　當用戶填補完系統漏洞后，筆者建議大家選用一款專業的殺毒軟體來全面保護系統。經常升級的殺毒軟體將能最大限度地保護電腦，免除隱患。

　　即時通訊軟體

　　QQ、MSN、網易泡泡這些即時聊天軟體的出現拉近了人與人之間的距離。據說QQ軟體在中國已經擁有了1億多用戶，每天都有幾十萬的用戶同時在線。然而，隨著這類軟體使用人數的增加，這類軟體也成了病毒的新攻擊對象。

　　攻擊即時通訊軟體的病毒主要有兩種形式。一種是偷盜用戶號碼。它會將自己偽裝成即時通訊軟體的登錄頁面來欺騙用戶，當用戶在這個登錄框中輸入自己的用戶名和密碼時，病毒便會自動將這些信息發送到指定郵箱，從而失去即時通訊軟體中的網路身份。另一種是利用即時通訊軟體的活鏈接功能來進行傳播，活鏈接功能即當用戶收到好友發來的一個網址時，只要點擊該網址就能直接進入該網頁。由於該功能的方便性，被很多病毒利用，病毒運行時會利用聊天窗口向所有在線好友發送一個病毒網址的活鏈接，當好友誤以為是有用網址點擊時就會中毒，從而使病毒得到廣泛傳播。比如在去年大規模泛濫的「QQ尾巴(Trojan.QQ3344.s)」病毒，該病毒運行時會向正在聊天的QQ用戶發送消息，收到消息的QQ好友如果點擊該鏈接地址的話，就會中毒，然後繼續感染其它正在QQ上聊天的QQ好友。

　　安全建議：這類軟體設計比較簡單，所以筆者估計在2004年裡，類似「QQ尾巴(Trojan.QQ3344.s)」的病毒還將大量出現。用戶可以下載專門的病毒專殺工具定期清除電腦中隱藏的病毒，對電腦比較了解的用戶還可以使用防火牆來防止一些非法的程序來訪問網路。此外用戶還可以使用一些專門的即時通訊保護軟體來防止未知病毒的破壞，因為國內的幾家反病毒公司都在積極研製即時通訊軟體的保護產品，象瑞星公司就在與騰訊公司積極進行深層次的技術合作，相信不久以後，用戶就可以用到這些即時通訊保護產品。
　　網路遊戲軟體

　　目前市場上流行的網路遊戲已達數十種。網路遊戲的火暴讓攻擊網路遊戲的病毒也大量地滋生。它們的主要特點就是盜號，盜號成功后病毒釋放者就會將被盜網路遊戲用戶的身份以及價值不菲的虛擬財產偷走，攻擊網路遊戲軟體的病毒大多數會通過網路掃描的方式或者向外發送大量病毒郵件的方式來感染用戶計算機，感染成功后，病毒就會偷盜特定網路遊戲的密碼信息，然後在電腦聯網時將這些信息發送到指定信箱。如「密碼狩獵者(Worm.PSW.CqSys)」病毒就是這樣的病毒，病毒運行時會通過區域網傳播並偷盜「傳奇」遊戲的密碼，使用戶的遊戲身份和虛擬財產丟失。

　　安全建議：由於攻擊網路遊戲的病毒很多，而且病毒變種產生的速度也很快，筆者建議玩家在玩遊戲時打開實時監控程序來防止病毒攻擊。除此之外，用戶還可以採用網路遊戲保護產品來保護某些網路遊戲，只要配置得當，就能防止該網路遊戲被任何病毒攻擊。

　　Outlook類軟體

　　Outlook以及Outlook Express是最常用的郵件客戶端軟體，也是非常容易受到郵件病毒攻擊的軟體。由於這類軟體有兩個重要漏洞：預覽漏洞和執行漏洞，因此產生了大量利用這兩個漏洞的病毒。利用預覽漏洞編寫的病毒，用戶只要一點擊該病毒郵件，病毒就會自動執行破壞代碼，使用戶防不勝防。利用執行漏洞編寫的病毒，它的帶毒郵件會有一個特點，就是郵件很大但用戶卻看不到附件，原因是病毒利用郵件編碼功能將自身以媒體形式隱藏在郵件的正文中，只要用戶打開該郵件，病毒就會自動還原成病毒，繼而對用戶電腦進行破壞。如「歡樂時光(VBS.Happytime)」病毒會將自己偽裝成信紙，然後附加到郵件的正文中四處傳播;而「求職信(Worm.Klez)」病毒則是利用郵件預覽漏洞進行傳播的。

　　安全建議：保護這類軟體的最好的方法是使用殺毒軟體的郵件監控功能。幾乎每種殺毒軟體都提供了郵件監控功能，該監控程序會監控郵件形成、發送、接收的全過程，在接收或者發送郵件的同時對該郵件進行病毒掃描，發現病毒時就會提醒用戶採取相應的措施。
　IE瀏覽器

　　IE瀏覽器是我們使用最多的瀏覽器，它也存在許多安全漏洞並成為了病毒的攻擊對象。最常見的病毒攻擊方式是利用腳本執行漏洞。該漏洞會在用戶瀏覽網頁時自動執行網頁中的有害腳本程序，或者自動下載一些有害的病毒，從而對用戶的電腦造成破壞。如「極限女孩」病毒，它內嵌在網頁中，當用戶在不知情的情況下打開含有該病毒的網頁時，病毒就會修改用戶的IE默認首頁、在桌面上建立大量的色情網站鏈接，影響用戶正常使用計算機。

　　安全建議：保護IE瀏覽器的最好方法是使用殺毒軟體的腳本監控功能和註冊表修復工具。腳本監控功能會從系統的底層監視IE瀏覽器的網頁執行情況，當發現有病毒時，該監控就會提示用戶，採取相應的措施。而註冊表修復工具可以修復被病毒破壞的註冊表信息。

　　P2P軟體

　　P2P軟體是點對點的傳輸通訊工具，只要使用同一個P2P軟體，用戶之間就可以直接進行交流、聊天、交換文件等。隨著P2P軟體使用範圍的普及，有越來越多的病毒開始盯上這類軟體。大多數攻擊P2P軟體的病毒都是利用自動配置腳本和共享目錄進行傳播。病毒感染用戶電腦時就會查找這些P2P軟體所在的目錄，然後將自身加入到腳本配置文件中，由該配置文件自動將病毒傳播出去。或者病毒會將自己拷貝到P2P軟體的共享目錄中去，並由P2P軟體的其它用戶主動運行病毒，從而造成病毒傳播。像去年泛濫的「泡沫人(Worm.p2p.fizzer)」病毒就是一個通過P2P軟體的共享目錄進行傳播的惡性病毒，病毒泛濫時會造成網路阻塞。

　　安全建議：對付這類病毒，可以採用殺毒軟體的文件監控及內存監控功能了。文件監控是監視系統中的所有文件讀寫操作，發現病毒時就會直接將病毒清除，而內存監控則會監視內存中活的病毒，在病毒還未發作時，將病毒清除。

　　總 結

　　經過分析，筆者發現只要是功能強大、用戶群多或者有利可圖的軟體，都是病毒攻擊的重點，這一點是我們分析一個軟體是否會受到病毒攻擊的標準。而根據病毒產生的邏輯，筆者預計在已經到來的2004年裡，網路遊戲軟體病毒和即時通訊軟體病毒爆發的頻率將大大增加，建議用戶對這兩類軟體要特別注意病毒的防護。