脚本病毒是主要採用脚本语言设计的计算机病毒。现在流行的脚本病毒大都是利用JavaScript和VBScript脚本语言编写。实际上在早期的系统中,病毒就己经开始利用脚本进行传播和破坏,不过专门的脚本型病毒并不常见。但是在脚本套用无所不在的今天,脚本病毒却成为危害最大、最为广泛的病毒,特别是当它们和一些传统的进行恶性破坏的病毒如CIH相结合时其危害就更为严重了。随着计算机系统软体技术的发展,新的病毒技术也应运而生,特别是结合脚本技术的病毒更让人防不胜防,由于脚本语言的易用性,并且脚本在现在的套用系统中特别是Internet套用中占据了重要地位,脚本病毒也成为网际网路病毒中最为流行的网路病毒。
基本介绍
- 中文名:脚本病毒
- 类型:利用脚本语言编写的恶意代码
- 特点:具备计算机病毒的特点
- 导致:造成用户使用计算机不方便等。
原理分析防範
脚本病毒的共有特性
脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)脚本病毒通常有如下前缀:VBS、JS(表明是脚本档案格式),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。常见脚本档案后缀:.VBS、.VBE、.JS、.BAT、.CMD。
防止恶意脚本的一些通用的方法
1. 在IE设定中将ActiveX外挂程式和控制项以及Java相关全部禁止掉也可以避免一些恶意代码的攻击。方法是:打开IE,点击[工具]→[Internet选项]→[安全]→[自定义级别],在“安全设定”对话框中,将其中所有的ActiveX外挂程式和控制项以及与Java相关的组件全部禁止即可。不过这样做以后,一些製作精美的网页我们也无法欣赏到了。
2. 及时升级系统和IE并打补丁。选择一款好的防病毒软体并做好及时升级,不要轻易地去浏览一些来历不明的网站。这样大部分的恶意代码都会被我们拒之“机”外
发展及特点
上面提及的两个病毒最大的一个共同特点是:使用VBScript编写。以爱虫和新欢乐时光病毒为典型代表的VBS脚本病毒十分的猖獗,很重要的一个原因就是其编写简单。下面我们就来逐一对VBS脚本病毒的各个方面加以分析。
VBS病毒是用VB Script编写而成,该脚本语言功能非常强大,它们利用Windows系统的开放性特点,通过调用一些现成的Windows对象、组件,可以直接对档案系统、注册表等进行控制,功能非常强大。应该说病毒就是一种思想,但是这种思想在用VBS实现时变得极其容易。VBS脚本病毒具有如下几个特点:
编写简单
对病毒一无所知的病毒爱好者经过简短学习可以在很短的时间里编出一个新型病毒来。
破坏力大
其破坏力不仅表现在对用户系统档案及性能的破坏。他还可以使邮件伺服器崩溃,网路发生严重阻塞。
感染力强
由于脚本是直接解释执行,并且它不需要像PE病毒那样,需要做複杂的PE档案格式处理,因此这类病毒可以直接通过自我複製的方式感染其他同类档案,并且自我的异常处理变得非常容易。
传播範围大
这类病毒通过htm文档,Email附属档案或其它方式,可以在很短时间内传遍世界各地。
病毒源码容易被获取变种多
由于VBS病毒解释执行,其原始码可读性非常强,即使病毒源码经过加密处理后,其原始码的获取还是比较简单。因此,这类病毒变种比较多,稍微改变一下病毒的结构,或者修改一下特徵值,很多防毒软体可能就无能为力。
欺骗性强
脚本病毒为了得到运行机会,往往会採用各种让用户不大注意的手段,譬如,邮件的附属档案名採用双后缀,如.jpg.vbs,由于系统默认不显示后缀,这样,用户看到这个档案的时候,就会认为它是一个jpg图片档案。
病毒生产机实现起来非常容易
所谓病毒生产机,就是可以按照用户的意愿,生产病毒的机器(当然,这里指的是程式),目前的病毒生产机,之所以大多数都为脚本病毒生产机,其中最重要的一点还是因为脚本是解释执行的,实现起来非常容易,具体将在我们后面谈及。
正因为以上几个特点,脚本病毒发展异常迅猛,特别是病毒生产机的出现,使得生成新型脚本病毒变得非常容易。
脚本病毒举例
蠕虫病毒
蠕虫病毒是自包含的程式(或是一套程式),它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中(通常是经过网路连线)。请注意,与一般病毒不同,蠕虫不需要将其自身附着到宿主程式,有两种类型的蠕虫:主机蠕虫与网路蠕虫。主计算机蠕虫完全包含在它们运行的计算机中,并且使用网路的连线仅将自身拷贝到其他的计算机中,主计算机蠕虫在将其自身的拷贝加入到另外的主机后,就会终止它自身(因此在任意给定的时刻,只有一个蠕虫的拷贝运行),这种蠕虫有时也叫"野兔",蠕虫病毒一般是通过1434连线埠漏洞传播。
比如近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种,去年春天流行“熊猫烧香”以及其变种也是蠕虫病毒。这一病毒利用了微软视窗作业系统的漏洞,计算机感染这一病毒后,会不断自动拨接,并利用档案中的地址信息或者网路共享进行传播,最终破坏用户的大部分重要数据。蠕虫病毒的一般防治方法是:使用具有实时监控功能的防毒软体,并且注意不要轻易打开不熟悉的邮件附属档案。
爱虫病毒
2000年5月4日,一种名为“我爱你”的电脑病毒开始在全球各地迅速传播。这个病毒是通过Microsoft Out ook电子邮件系统传播的,邮件的主题为“I LOVE YOU”,并包含一个附属档案。一旦在Microsoft Ou tlook里打开这个邮件,系统就会自动複製并向地址簿中的所有邮件电址传送这个病毒。 “我爱你”病毒,又称“爱虫”病毒,是一种蠕虫病毒,它与1999年的梅丽莎病毒非常相似。据称,这个病毒可以改写本地及网路硬碟上面的某些档案。用户机器染毒以后,邮件系统将会变慢,并可能导致整个网路系统崩溃。
