“爱虫”病毒最大的特点是通过EMAIL和IRC快速传播。在通过电子邮件传播时,它不放过地址簿中的每一个地址,而且,邮件的主题还是具有诱惑性的“I LOVE YOU”。附件为LOVE-LETTER-FOR-YOU.TXT.VBS,一旦用户打开附件,病毒便进行感染:搜索outlook地址簿、IRC连接、发送带有病毒的邮件、通过IRC感染其它用户……。
本机系统被感染后,爱虫病毒开始查找所有相连接的固定和移动的驱动器,用自身代码覆盖扩展名为vbs、vbe、js、jse、css、wsh、sct和hta的所有文件。而对于jpg、jpeg文件,爱虫病毒不仅用病毒代码覆盖原文件,还添加.vbs扩展名……。
从上面典型病毒传播方式可以看出,现代病毒在企业网络内部之所以能够快速而广泛传播,是因为它们充分利用了网络的特点。
一般来说,计算机网络的基本构成包括网络服务器和网络节点站(包括有盘工作站,无盘工作站和远程工作站)。计算机病毒一般首先通过有盘工作站传播到软盘和硬盘,然后进入网络,进一步在网上的传播。具体来说,其传播方式有如下几种:
① 病毒直接从有盘站拷贝到服务器中;
② 病毒先传染工作站,在工作站内存驻留,等运行网络盘内程序时再传染给服务器;
③ 病毒先传染工作站,在工作站内存驻留,在运行时直接通过映像路径传染到服务器;
④ 如果远程工作站被病毒侵入,病毒也可以通过通讯中数据交换进入网络服务器中。
由以上病毒在网络上传播方式可以看出,在网络环境下,网络病毒除了具有可传播性、可执行性、破坏性、可触发性等计算机病毒的共性外,还具有一些新的特点:
① 感染速度快。在单机环境下,病毒只能通过软盘从一台计算机带到另一台,而在网络中则可以通过网络通讯机制进行迅速扩散。
② 扩散面广。由于病毒在网络中扩散非常快,扩散范围很大,不但能迅速传染局域网内所有计算机,还能在瞬间通过远程工作站将病毒传播到千里之外。
③ 传播的形式复杂多样。计算机病毒在网络上一般是通过“工作站-服务器-工作站”的途径进行传播的,但传播的形式复杂多样。
④ 难于彻底清除。单机上的计算机病毒有时可通过删除带毒文件、低级格式化硬盘等措施将病毒彻底清除。而企业网络中,只要有一台工作站未能消毒干净,就可能使整个网络重新被病毒感染,甚至刚刚完成清除工作的一台工作站就有可能被网上另一台带毒工作站所感染。
