网络罪犯通常会利用任何存在于操作系统 (OS) 或受害者计算机中运行的应用程序软件内的漏洞,从而使网络蠕虫或木马病毒能够侵入受害者的设备并自行触发。

什么是漏洞?

漏洞实际上是 OS 或应用程序软件内的代码或运算逻辑中的错误。由于当今的 OS 和应用程序都相当复杂,并且包含了大量功能,因此供应商的开发团队很难创建出一个不包含任何错误的软件。

不幸的是,有大量的病毒制造者网络罪犯在供应商发布软件补丁修复这些错误之前,就已准备好投入大量精力去研究他们可以从利用任何漏洞中得到哪些好处。

典型的漏洞包括:

  • 应用程序漏洞
    Nimda 和 Aliz 邮件蠕虫就利用了 Microsoft Outlook 的漏洞。受害者一旦打开受感染的邮件,或者甚至只是在预览窗口中将光标放在该邮件上,就会启动蠕虫文件。
  • 操作系统 (OS) 漏洞
    CodeRed、Sasser、Slammer 和 Lovesan (Blaster) 都是利用 Windows OS 中的漏洞的例子;而 Ramen 和 Slapper 蠕虫则是通过 Linux OS 和一些 Linux 应用程序中的漏洞侵入计算机的。

利用互联网浏览器的漏洞

近来,通过 Web 页面散布的恶意代码已成为最流行的恶意软件实现方法之一。利用浏览器漏洞的受感染文件和脚本程序投放在 Web 页面之中。当用户访问这些页面时,脚本程序就会通过浏览器的漏洞将受感染的文件下载到用户的计算机上,然后启动文件。为了尽可能感染更多设备,恶意软件创建者会使用一系列手段来吸引受害者访问该 Web 页面:

  • 发送包含受感染页面地址的垃圾消息
  • 通过即时通讯系统发送消息
  • 利用搜索引擎处理受感染页面中的文字,之后访问该页面的链接就会包含在搜索结果列表中

为木马病毒感染扫清道路

网络罪犯还会使用小型木马来下载和启动较大型的木马病毒。小型木马病毒会通过漏洞等进入用户的计算机,然后从互联网下载并安装其他恶意组件。很多木马会将浏览器的设置更改到安全程度最低的选项,以便更轻松地下载其他木马。

软件开发人员和反病毒供应商对该挑战的应对

遗憾的是,新漏洞的出现与蠕虫和木马病毒开始利用相应漏洞之间的间隔时间正变得越来越短。这就给软件供应商和反病毒公司带来了诸多挑战:

  • 应用程序或 OS 供应商不得不尽快通过开发、测试并向用户发布软件补丁来纠正他们的错误。
  • 反病毒软件供应商必须快速响应,发布能检测并阻止文件、网络数据包或任何其他被用于利用漏洞的对象的解决方案。

与恶意软件相关的其他文章和链接