電腦病毒總是突如其來、在我們不經(jīng)意的時(shí)候光顧,而它們經(jīng)常是通過我們非常熟悉且為之做好準(zhǔn)備的方式來訪。好像兩年前,在宏病毒盛行的時(shí)代,美麗莎(Melissa)病毒借助Word宏瘋狂肆虐了一把。而在蠕蟲病毒頻頻鬧事之際,愛蟲(ILOVEYOU)病毒在Outlook地址簿上搜索到聯(lián)系人后,“情書”一時(shí)滿天飛,一句“I Love you”讓人讀到心潮澍湃,激情萬分!
最新版的Outlook 2002卻不再讓您打開像宏這樣的特殊類型的附件了,同時(shí)還會防止惡意代碼盜取您的Outlook地址簿,以免向外大量發(fā)送帶毒郵件。
然而,病毒作者似乎早預(yù)料到這種防范方法一定會在曾經(jīng)對他們完全開放的電子郵件領(lǐng)域出現(xiàn)。不過,道高一尺,魔高一丈,他們也很快適應(yīng)下來,并以新的方式編寫了許多新一代病毒。所幸的是,病毒編寫者們不會有多大創(chuàng)新性的做法了,僅僅是將在互聯(lián)網(wǎng)上找到的惡意代碼拷貝并按照他們的意圖進(jìn)行修改罷了。
盡管如此,還是有些新的技巧近年被用在蠕蟲及病毒上了,這無疑讓人看到新一代病毒正在被不斷編寫出來。下面是最近出現(xiàn)的新病毒發(fā)展趨勢,并就如何保護(hù)自己給出了一些建議:
一、借助郵件客戶端
由于Outlook已變得越來越安全,新病毒只好通過郵件客戶端了。如笑哈哈(Shoho)病毒利用自帶的SMTP引擎發(fā)送帶毒郵件,這就使得它在郵件客戶端處躲過了任何軟件的防范了。
而Tariprox.B病毒則使用了不同的方法:它通過劫持您的郵件,記下郵件客戶端,并將惡意代碼寫入郵件客戶端。幸運(yùn)的是,Tariprox并未傳播開來。即使這樣,防范這種病毒最好的方法就是在您的個(gè)人PC上安裝防火墻,若還沒有安裝,那就趕快行動(dòng)吧!
二、通過URL及附件
過去曾對URL及附件有著某種神圣的信任感。然后,最近新出現(xiàn)的病毒無疑會讓這種信任感大打折扣。以MYParty病毒為例,當(dāng)您點(diǎn)擊一個(gè)鏈接連到過某個(gè)網(wǎng)頁后,您就不自覺地中招了!而Gigger病毒在您點(diǎn)擊名為mmsn_offline.htm的郵件附件時(shí),您的愛機(jī)就于無聲中被“撞了一下腰”。這是因?yàn)镺utlook2002并沒有設(shè)計(jì)用來阻止直接的網(wǎng)頁鏈接或.htm文件。
對此的建議是,首先千萬別打開附件。第二,若您無需Windows Script Hosting,那就請關(guān)掉吧。Gigger便是利用Windows Script Hosting來感染用戶的一種JavaScript蠕蟲。
三、瞄準(zhǔn)即時(shí)信息
攻擊MSN Messenger的即時(shí)信息病毒,雖然較少,但它們是完全拋開了電子郵件而借助即時(shí)聊天工具來傳播的病毒。前不久出現(xiàn)的CoolNow病毒就能夠從MSN Messenger中獲取聯(lián)系人地址,然后將其副本向這些聯(lián)系人發(fā)送,并且在所發(fā)送的信息當(dāng)中,誘使用戶進(jìn)入一個(gè)感染了惡意Javascript的網(wǎng)頁。針對于此,您最好通過瀏覽微軟Update站點(diǎn)或查看微軟的技術(shù)服務(wù)網(wǎng)絡(luò)來獲取微軟產(chǎn)品的最新安全補(bǔ)丁。
四、病毒加黑客的雙重攻擊
去年夏季出現(xiàn)的尼姆達(dá)病毒,本不該令我們感到震驚,但病毒與黑客的雙重攻擊確實(shí)讓我們吃驚不小。它利用了服務(wù)器及電腦的幾個(gè)常見漏洞。對于服務(wù)器,它會攻擊微軟的IIS,并創(chuàng)建被感染的網(wǎng)頁讓您下載。在臺式電腦上,它會創(chuàng)建帶毒的郵件并發(fā)送給地址簿中的所有聯(lián)系人,同時(shí)或通過共享網(wǎng)絡(luò)傳播。
綜觀全文,我們知道新一代病毒是如何工作的了吧?僅從編寫病毒的最新趨勢來判斷,它們可能完全通過Outlook或感染即時(shí)信息客戶端。不管哪種方式,遇到病毒時(shí)你我都不必驚慌,或許來襲的病毒我們曾似曾相識,所以希望我們?yōu)橛瓚?zhàn)新病毒時(shí)代作好準(zhǔn)備吧!