@局外人
2年前 提问
1个回答

恶意代码有哪些传播途径

上官雨宝
2年前
官方采纳

为了对目标系统实施攻击和破坏活动,传播途径是恶意代码赖以生存和繁殖的基本条件。如果缺少有效的传播途径,恶意代码的危害也将大大降低。在传播过程中,恶意代码一般会用到操作系统或应用软件的安全漏洞,将自身复制到存在漏洞的系统上并执行,从而实现传播。如冲击波、震荡波等病毒,就是利用Windows系列操作系统的RPC服务存在缓冲区溢出漏洞进行传播的。目前,恶意代码的主要传播途径包括移动存储设备、文件和网络3种方式。

通过移动存储设备传播

随着U盘、移动硬盘、光盘、存储卡的广泛使用,借助移动存储设备进行传播成为恶意代码进入用户系统的主要方式之一。Windows操作系统中,默认启动了自动播放功能,即当存储设备被接入系统时,操作系统会检测存储设备的根目录下是否存在一个autorun.inf文件,如果存在该文件,Windows系统就会自动运行autorun.inf中设置的可执行程序。autorun.inf是一个文本格式的配置文件,它可以用文本编辑软件进行编辑。这样,当存储存储设备插入有恶意代码的计算机上时,这些恶意代码会往该移动存储设备复制一个恶意代码副本,并生成或修改Autorun.inf文件,使其指向移动存储设备上的恶意代码副本文件。当这个移动存储设备接入其他计算机时,Windows系统的自动播放功能就会自动执行该恶意代码,恶意代码将进一步广泛传播,甚至夺取操作系统的控制权限,进行破坏行为。

通过文件传播

某些rootkit、木马、脚本后门等恶意代码本身不具备自动传播的能力,它们通过文件捆绑或者上传等方式进入用户系统。这类恶意代码常常将自身与其他普通软件进行捆绑,用户在安装该软件后,恶意代码将随之进入系统。有时,攻击者在获得系统的上传权限后,可以将恶意代码上传到目标系统,从而实现传播。

通过网络传播

网络共享是网络中进行数据共享和相互协作的一种方式。在共享管理时,如果对账户、口令管理不善,会使得网络中的蠕虫等恶意代码将自身复制到开启了可写入共享的远程计算机上,从而实现传播。

随着互联网的发展及上网人数的不断增长,网页逐渐成为恶意代码传播的主要方式。攻击者在网页上嵌入恶意代码,当用户浏览网页的时候,将恶意程序、恶意插件下载到用户的计算机上并执行。另外,攻击者也可能在网页上的某些软件上捆绑恶意代码,当用户下载并执行软件后,恶意代码进入用户的系统中。网页嵌入恶意代码的主要方式有:将木马伪装为页面元素伪装为缺失的组件、通过脚本运行调用某些COM组件、利用网页浏览器某些组件漏洞。

电子邮件、即时通讯工具等网络应用也是恶意代码传播的常用方法,并逐渐成为恶意代码编制者重点关注的攻击目标。有些恶意代码会将自身附在邮件的附件里,利用社会工程学等技巧,通过起一个吸引人的名字,诱惑用户打开附件,或利用邮件客户端漏洞执行附件中的病毒。即时通讯软件使用广泛,病毒通过这些软件内建的联系人管理和文件传输等功能,可以方便地获取传播目标和传播途径。