你乐谷
首页 > 图文

计算机病毒是怎么进行传播? 计算机病毒的传播途径(3)

2023-03-16 来源:你乐谷
1、利用映射文件运行的形式,完成文件相关映射入侵病毒代码。
2、篡改注册表中的项目。在 Windows 运行同时自动将注册表内的所有键值所指向的执行程序,脚本病毒会利用这此键值入侵指向执行病毒,最终完成修改和控制相关权限运行。
3、folder.htt 及 desktop.ini 两个文件的匹配指向最终达到获取权限。
4、运用个性的文件名对用户进行欺骗或诱导,促使系统用户自主的去运行。
木马的传播
a 木马传播形式
木马本身缺乏在传播过程的主动性,所以木马在传播感染的过程中都要有人维的执行,通常会有下面的传播感染方式:
1 传播方式有通过操作系统的漏洞进行的。木马通常是系统用户自身的 IE 浏览器或操作系统等等存在的漏洞,然后嵌入木马程序,会加载和复制到系统用户的电脑上得以运行。
2 通过电子邮件的传播形式。远程端通过发送带病毒的邮件来达到目的,此种邮件会利用各种诱惑手段引导用户打开邮件中的附件,那么一旦用户打开附件上马上木马程序启动,使其电脑感染木马程序。
3 通过目前流行的聊天软件进行传播。木马程序会向聊天内容里发送一些比较容易引起用户兴趣的内容,同样也是引导用户进行访问,从而触发木马程序,此种带有木马程序的聊天信息大部分都是一个链接,只要用户打开链接,木马程序马上会自动嵌入使用者的电脑中,并开始运行。

计算机病毒是怎么进行传播? 计算机病毒的传播途径


木马程序
4 通过对互联网中的博客、论坛和站点等欺骗性传播。木马程序会利用一些博客或是一些访问率高的论坛和网站上发布一些同样有着诱惑性的欺骗虚假信息的方法,引导用户对这些恶意网页进行访问。会利用一些小的常用工具如桌面天气、桌面日历等等,并把木马程序嵌入到这些网页或小工具中,同样只要用户打开或执行这些。木马程序马上就会自动加载到程序上,进行后台安装运行。
b 木马的隐藏技术及手段
木马程序开发者设计了多样的伪装木马手段从而隐藏木马程序不被发现,同时利用多样性的手段对木马进行伪装以逃避安全软件的检测和查杀,用这些手段和技术方法来影响用户对木马的发现。以做到不被用户查觉。具体的形式有以下几种:
一文件的捆绑。此种方法就是把木马程序附属到下载的某一个安装程序上,以此为自己的存在做好伪装。这样只要下载的安装程序被执行,那么木马程序也会悄悄的运行,在不被发现的时候已经安装到了用户的电脑上。
二图标的修改。就是一个正常的安装程序或文件的图标,被木马程序将所用其伪装成看似是一个常用的安装程序或文件,一旦打开木马程序就会运行。但现在此种方法已经不常用。
三通过对端口进行定制。因为前期的木马程序使用的端口都是固定的,在检测时要选中特定的端口就会发现木马程序,随着木马程序的发展已经可以通过对端口时行定制,这样提高了对木马程序的断定。
四文件出错对话窗显示。相应的木马程序在被系统用户执行时,会提示一个伪装的文件出错对话窗口,其实这时系统已经感染了木马程序。
五更名的木马程序。此类木马为了伪装可能会篡改一些常用的安装程序的名称来诱导用户去执行它,同样是想方设法的让用户去执行。
六木马程序本身销毁。木马程序在被执行启动后已经侵入系统中,会通过本身功能进行自我销毁。
蠕虫传播
蠕虫工作过程主要包括:漏洞扫描、攻击、现场处理和复制。以下简单的对蠕虫攻击的方法做一下介绍。
猜你喜欢