高校校園網(wǎng)計算機病毒的傳播途徑分析

摘要: 隨著網(wǎng)絡的普及和移動存儲技術的快速發(fā)展，計算機病毒的傳播也在不斷“提速”，了解計算機病毒的傳播途徑對計算機病毒的防治工作具有重要的意義。文章介紹了目前高校校園網(wǎng)中計算機病毒的幾種常見的傳播方式。

關鍵詞:校園網(wǎng);計算機病毒;傳播途徑

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)27-7609-02

The Analysis of the Transmission Routes the Computer Virus is Spread in the Campus Network of Colleges and Universities

FANG Da-ping

(Jingdezhen Ceramic Institute， Jiangxi 333403， China)

Abstract: With the rapid development of network and portable storage technology，computer virus is also spreading fast.Some knowledge of the transmission route of computer virus is necessary for its prevention.This paper introduces the common transmission routes the computer virus is spread in the campus network of colleges and universities.

Key words: campus network; computer virus; transmission route

計算機病毒已經(jīng)成為信息社會的公害，作為教育和科研中心的高等院校同樣是個龐大的信息中心，因此也成為計算機病毒爆發(fā)的“高危場所”。高校的校園網(wǎng)擁有龐大的用戶群體，往往一臺服務器面對許多用戶，每一個用戶又進行著各自不同的或者相同的網(wǎng)絡訪問。不固定的使用群體和大量的信息交互使校園網(wǎng)計算機感染網(wǎng)絡病毒的概率大大高于其他行業(yè)。另外，校園網(wǎng)用戶使用計算機的自主性強， 甚至有些愛好者因為好奇心自編病毒，也進一步增加了校園網(wǎng)內(nèi)病毒的危害。目前，高校的教學、科研、管理等各個方面都離不開計算機和校園網(wǎng)，一旦網(wǎng)絡病毒在校園網(wǎng)內(nèi)大肆傳播，將造成用戶文件丟失、網(wǎng)絡阻塞、重要信息泄露等嚴重后果。本文介紹了目前高校校園網(wǎng)中計算機病毒的幾種常見的傳播方式。

1 高校校園網(wǎng)中計算機病毒的幾種常見的傳播方式

1.1 蠕蟲病毒通過局域網(wǎng)傳播

絕大多數(shù)高校都擁有自己的校園局域網(wǎng)。局域網(wǎng)條件下的共享文件夾、系統(tǒng)弱口令、各種操作系統(tǒng)和軟件的漏洞為網(wǎng)絡病毒的傳播提供了便利條件，蠕蟲病毒恰恰就是利用這些便利條件在局域網(wǎng)內(nèi)進行傳播的。

蠕蟲病毒一般是由一個主程序和一個引導程序兩部分組成。主程序一旦在機器上建立就會收集與當前機器聯(lián)網(wǎng)的其他機器的信息，它是通過讀取公共配置文件，并運行顯示當前網(wǎng)上聯(lián)機狀態(tài)信息的系統(tǒng)實用程序而做到這一點的。隨后，它嘗試利用前面所描述的那些缺陷和漏洞，在這些遠程機器上建立其引導程序。正是這個一般稱作引導程序的小程序，把蠕蟲病毒帶入了它感染的每一臺機器。

被稱為2006年“毒王”的“熊貓燒香”病毒即是一種蠕蟲病毒的變種。需要說明的是， “熊貓燒香”集成了多種病毒的特性，傳播渠道也不止一種，但通過蠕蟲特性在局域網(wǎng)中傳播是其中一種重要的傳播方式。“熊貓燒香”可以通過共享文件夾、系統(tǒng)弱口令等多種方式進行網(wǎng)絡傳播。當病毒感染了一個系統(tǒng)后，開啟一個單獨的線程進行C類網(wǎng)絡掃描感染，訪問同網(wǎng)段的139/445端口，進行IPC$密碼猜解和查找共享，并感染共享中的文件。因此只要網(wǎng)絡中還有一臺機子有存活的“熊貓燒香”病毒，就依然存在再次感染全網(wǎng)的可能。

“熊貓燒香”只是眾多蠕蟲病毒中的一個典型。除“熊貓燒香”以外，諸如“沖擊波”、“求職信”、“掃蕩波”等蠕蟲病毒或具有蠕蟲病毒特征的病毒都能夠利用局域網(wǎng)中的共享文件夾、系統(tǒng)或軟件漏洞、弱口令等環(huán)節(jié)進行傳播。許多校園局域網(wǎng)內(nèi)部都有文件共享服務器，電影服務器;多數(shù)老師和同學都為了方便，更是將系統(tǒng)登錄口令設為空口令，或者是“123”這樣的簡單口令;很多師生的電腦沒有及時地打上補丁…種種原因為蠕蟲病毒提供了良好的傳播環(huán)境。在校園網(wǎng)中，一個C類網(wǎng)絡通常會有幾十臺到上百臺的機器，即便有人發(fā)現(xiàn)自己中毒并成功將其清除，大量的同網(wǎng)段中的中毒主機仍有可能將其重新感染，所以蠕蟲病毒一旦在校園網(wǎng)中爆發(fā)，很難在短時間內(nèi)被徹底清除。

1.2 網(wǎng)頁病毒通過校園網(wǎng)網(wǎng)頁進行傳播

現(xiàn)代社會，隨著網(wǎng)絡發(fā)展的日新月異，互聯(lián)網(wǎng)豐富的信息資源極大地縮短了知識和信息傳播的周期，這也為網(wǎng)頁病毒的生存提供了更廣闊的空間，也使越來越多的計算機受到網(wǎng)頁病毒的侵害。

所謂網(wǎng)頁病毒，就是在網(wǎng)頁中插入含有病毒腳本的文件或JAVA小程序，用戶瀏覽上述網(wǎng)頁時，病毒體和腳本文件隨正常的網(wǎng)頁內(nèi)容一起進入計算機的臨時文件夾，腳本文件在顯示網(wǎng)頁內(nèi)容的同時開始運行——要么直接運行惡意代碼，要么直接執(zhí)行病毒程序，要么將偽裝的文件還原為.exe文件后再執(zhí)行，執(zhí)行任務包括:獲取系統(tǒng)權限，完成病毒入駐，修改注冊表，嵌入系統(tǒng)進程，修改硬盤分區(qū)屬性等。網(wǎng)頁病毒完成入侵，在系統(tǒng)重啟后病毒體自我更名、復制、再偽裝，接下來的破壞依病毒的性質正式開始。

由此可見，網(wǎng)頁病毒的傳播分為兩大步:第一步是在正常的網(wǎng)頁中插入惡意腳本和程序;第二步是感染那些瀏覽了包含網(wǎng)頁病毒網(wǎng)頁的計算機。其中第一步既可以通過運用黑客手段主動攻擊目標網(wǎng)站的web服務器來實現(xiàn)，也可以通過編寫并傳播病毒使其感染隨機網(wǎng)站的頁面文件來實現(xiàn)。前者的針對性更強，而后者的波及范圍更廣。無論采用哪種手段，一旦一個網(wǎng)站的頁面文件感染了網(wǎng)頁病毒，那些瀏覽過該網(wǎng)站且沒有打上相應補丁的計算機就會感染上病毒程序。更糟糕的是，如果被感染的計算機同樣是用來制作和發(fā)布網(wǎng)頁的，那么這些網(wǎng)頁一樣會被植入惡意代碼，進而成為另一個傳播源。

校園網(wǎng)是高等院校的一個重要的信息窗口，是學校進行人才培養(yǎng)模式改革和開放教育的重要陣地，是展示學校形象和提高學校知名度的重要渠道和前沿。校園網(wǎng)網(wǎng)站包含了大量的科教信息，是老師和同學們經(jīng)常訪問的網(wǎng)站，因此一旦校園網(wǎng)網(wǎng)站的頁面文件感染了網(wǎng)頁病毒，病毒就會在校內(nèi)迅速蔓延開來，并會影響到許多校外用戶，不但會造成病毒本身所能造成的巨大損失，而且會對學校的形象產(chǎn)生負面的影響。

一般來說，網(wǎng)頁制作人員過多，水平參差不齊，校園網(wǎng)服務器管理權限設置不當甚至混亂，沒有及時修復相關的漏洞等都是網(wǎng)頁病毒得以傳播肆虐的主要原因。

1.3 Autorun病毒通過移動存儲設備進行傳播

流行病毒除了通過網(wǎng)絡傳播外，另外一個重要的傳播途徑就是通過移動介質來傳播。這種傳播方式利用了windows操作系統(tǒng)的Autorun.inf漏洞。

由于在微軟的Windows操作系統(tǒng)中，包括U盤在內(nèi)的移動存儲設備默認支持由autorun.inf文件控制的程序自動運行，病毒作者利用這一點，讓移動存儲設備在用戶完全不知情的情況下，按照autorun.inf文件指示“自動”執(zhí)行相應的命令或應用程序，從而感染用戶計算機系統(tǒng)，所以此類病毒又稱Autorun病毒。一些在互聯(lián)網(wǎng)絡上傳播比較嚴重的病毒，比如:“U盤破壞者”病毒等，都是依賴此自動運行功能，使得計算機用戶在雙擊打開移動存儲設備或計算機系統(tǒng)的磁盤的時候，自動執(zhí)行病毒或是木馬程序，進而入侵感染計算機系統(tǒng)。

臭名昭著的“熊貓燒香”病毒也可以通過移動存儲設備進行傳染。

近些年來Autorun病毒的制造者們不斷地改進autorun.inf的代碼，并利用假的系統(tǒng)文件千方百計隱藏病毒源文件，使得帶毒的移動存儲設備更加難以識別，即便用戶禁用了操作系統(tǒng)的“自動播放”功能，并通過鼠標右鍵菜單來打開移動存儲設備，依然會有“中招”的可能。

校園網(wǎng)內(nèi)有許多公共計算機。電子閱覽室，學生機房，多媒體教室等公共場所的計算機每天都有大量不固定的使用群體，每日連接的移動存儲設備不計其數(shù)。不少師生缺乏病毒防范意識，加之對公共設施缺乏愛護，導致這些場所的計算機成為Autorun病毒再生的溫床和傳播的中轉站。一個被感染的移動存儲設備一旦從一個場所被攜帶至另一個不相干的場所或局域網(wǎng)中(這是很容易發(fā)生的事)，便會成為新的傳播源，從而感染該場所的其他計算機。

2 結束語

高校校園網(wǎng)絡中的計算機病毒多是利用各種操作系統(tǒng)和網(wǎng)絡協(xié)議的漏洞進行傳播的，許多普通用戶甚至計算機管理人員淡薄的安全意識人為地助長了這些病毒的傳播，而校園網(wǎng)本身多主機、多用戶、功能復雜、信息量大、資源流動性大、管理難度大等特點也為這些病毒的傳播提供了環(huán)境。因此，計算機病毒的防治已經(jīng)成為高等院校信息化日常維護的一項重要工作，在這項工作中，“防”大于“治”。只有認清這些病毒的傳播特性，才能從源頭上遏制住病毒的傳播，最大限度地降低病毒所帶來的危害。以上通過對校園網(wǎng)計算機病毒的幾種常見的傳播途徑的分析，其目的就是幫助人們對校園網(wǎng)計算機病毒有一個了解和認識，從而為校園網(wǎng)計算機病毒的防范提供理論依據(jù)。

參考文獻:

[1] 董珂洋，校園網(wǎng)絡病毒的危害及防治[J].科技經(jīng)濟市場，2006，(10):30.

[2] 張偉鋒，郭利強.巧用Windows帳戶設置克制網(wǎng)頁病毒[J].科技信息，2007，(34):221-222.

[3] 吳小玲，蘇星海.移動存儲設備病毒的分析與防治[J].網(wǎng)絡安全技術與應用，2008，(2):89-91.

[4] 藺聰，黑霞麗.蠕蟲病毒的特點、原理及應對方法[J].網(wǎng)絡安全技術與應用，2008，(5):30-31.