病毒在網絡上傳播的基本途徑 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

? ???? 網所面臨的病毒威脅主要來自3條傳播途徑： 通過 E-mail傳 播、通 過 主 動 掃 描 傳 播 和 通 過 服 務 器傳播

1 通過 Email 傳播

通過E-mail傳 播 是 病毒 在 網 絡 上 傳 播 的一 個主要途 徑， 很 多 網 絡 病 毒 使 用 這 種 方 式。 病 毒 在E-m ail??? 中的存在方 式有 兩 種： 第一 種是 感 染E mail正文，在正文 的 純文 本 或html??? 文件 中 直 接 加 入惡意的腳本 語 言代 碼 或 加 入 對惡 意 程 序 的 引 用。這里的惡意程序， 可以是存在 于附件 中的， 也 可以是利用 U RL 的遠程調用。第二種 是存在 于? E-mail 附件中將病 毒 體本 身 或 染 毒 程序 作 為 附 件 發 送。病毒首先在本地硬盤的某些文件夾如 In ternet 臨時文件夾中搜索htm,html及wab，? dbx文件找 到目標地址，或通 過 MA PI 從郵 件的客戶 端如 Ou tlook 中提取 郵 件 地 址， 然 后 通 過 各 種 方 式 將 自 己 作 為E mail的附件發出， 最 終 利用 欺 騙手 段 和系 統 漏洞獲取目標系統的控制權，完成整個傳播過程。

? 2 　 通過主動掃描傳播

這類病毒一般是 遠程 掃描 Intranet 或Internet中遠程主機的漏洞，通過這些漏洞將自己 注入遠程計算機并取得控制權。 例如， 目 標機 器上 存在 弱口令賬號(或Administrator賬號口令為空) ， 蠕 蟲便會利用該賬號將自身遠程注入到目標系統， 直接獲得系統控 制 權。另 外 一 些病 毒 是 搜 索 網 絡 中可 寫的文 件 夾， 將 病毒 體 復制 到 其 中或 感 染已 有 文 件。它們 獲得系 統控 制權的 方法 跟通 過 E mail 傳 播的病毒類似，但也有一些自己的特點：

(1)欺騙手段與通過E mail??? 傳播 相 比， 差別在于安全上 的 漏 洞使 病 毒 可 能 訪問 及 寫 入 局 域網內機器上 的 很多 目 錄。 這樣 病 毒 可 以 在目 標 機 器上廣泛傳播， 使其被執行概率增大。

(2)利用 系統 漏洞。 與???? E mail? 傳 播不 同的 是，利用系統漏洞，病毒 常常 可以在 遠程 獲得 聯網 主機的控制 權， 將 自 己 全 部 復 制 過 去， 再 進 行 下 一 步操作。

(3) 直接 改 寫 目 標 機 的 系 統 文 件 或 系 統 文 件夾。這是病毒通過局域 網傳 播時 的一 種獨 特方 法。一些病毒通過在局域網上 尋找可 寫的 win ．ini 或注冊表文件并修改，或 直接 拷貝本 身到 可寫 的啟 動目錄中，以便在下次重新啟動時自動運行病毒代碼。

? 3　 通過服務器傳播

病毒 利 用 一 些 常 見 的 漏 洞 （ 如??? I IS????? 漏 洞 和I Fr ame 漏洞）， 利 用緩 沖 區 溢 出 等手 段， 病 毒 可以獲得遠程服務器主機的控制權。之后， 病 毒可以隨意傳染至服務器。而后通過服務器， 傳染 至所有訪問該 服 務 器 的 客 戶 機。 如????? Nimda 會 通 過 掃 描In tern et 來試圖尋找 WW W 服務器， 一旦找到服務器， 該病毒便會利用已知的安全漏洞來感 染該服務器， 若 感染 成 功， 就會 任意 修 改該 站點 的 W eb 頁，當在 W eb 上沖浪的用戶瀏覽該站點時，不知不覺中便會被自 動 感染。 還 有 些病 毒 可 以 在 局域 網 內 搜索 F T P 并向其中上傳 帶毒 文 件。再 利用 欺騙 手段欺騙用戶下載運行。

總結

以上是生活随笔為你收集整理的病毒在网络上传播的基本途径分析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。