5.1.1 恶意代码的传播途径
恶意代码的传播性是体现其生命力的重要手段。恶意代码的传播性,使其可以有更加广泛的影响,造成更多的破坏。因此熟悉恶意代码传播的途径,有助于防范恶意代码的传播。随着科技的进步,恶意代码的传播途径变得更加多样化,目前主要有以下几个传播途径。
(1)软盘:使用软盘作为媒介传播恶意代码是计算机产生初期常用的手段,因那时计算机应用比较简单,可执行文件和数据文件系统都较小,许多执行文件均通过软盘相互复制、安装,这样病毒就能通过软盘传播文件型病毒。
(2)光盘:在软盘之后,出现了可以储存相对于软盘来说更多数据的光盘,光盘逐渐成为当时流行的恶意代码传播途径。由于光盘一般具有只可读而不可二次写的特性,存储在光盘上的恶意代码不能被有效地清除。但也正因为这个特性,使得将光盘刻录好后不易再感染恶意代码,这也是目前很多绝密机构仍然使用光盘而不使用硬盘来复制数据的部分原因。
(3)硬盘:随着技术的发展,可读可写而且容量更大的硬盘逐渐代替了光盘和软盘的地位,成为恶意代码传播依托的主流媒介。硬盘包含U盘、移动硬盘等。将包含恶意代码的硬盘连接到其他计算机上使用时,就有可能会使计算机感染恶意代码,进而计算机上的恶意代码有可能会感染连接到该计算机上的其他硬盘,利用硬盘进行传播恶意代码的常见地点如打印店、公共计算机机房等。
(4)互联网:现代互联网的发展,使得空间距离在一定程度上不再显得那么遥远,各种数据可以方便地通过互联网传播。这就给恶意代码的传播提供了极大的便利,使得恶意代码传播的范围更广,传播速度也更快。目前恶意代码主要通过如下几种互联网服务进行传播。
电子公告栏(BBS):BBS是人们自发组织的网络通信站点,用户可以通过BBS进行各种文件的交换,这给恶意代码的传播带来了便利。
电子邮件:恶意代码主要利用电子邮件的附件功能进行传播,虽然目前众多电子邮件服务提供商均对邮件的附件有审查机制,但仍有可能存在携带病毒的情况。
各种即时消息服务:如QQ、微信等通信类服务均有发送文件的功能,亦会给恶意代码的传播提供便利。
Web服务:恶意代码可以通过Web网站进行传播。有的不法分子制作的可以提供下载恶意代码的网站提供了恶意代码传播的便利途径。对恶意代码进行研究分析的网上文章或交流活动都可能成为恶意代码制造者学习的材料。
FTP服务:FTP服务为不同计算机间复制文件提供了便利,但同时也给恶意代码的传播提供了可乘之机。
移动应用商城:目前很多移动应用商城的审核还不够规范和严格,这给恶意代码以可乘之机,部分恶意代码可通过利用移动应用商城被下载到移动智能终端上,在运行过程中实现其恶意行为。
(5)无线通信系统:目前的WIFI、蓝牙、移动通信技术,都可能成为恶意代码传播的途径。例如,连接了互联网的手机可能在无意中被诱导下载运行恶意代码,导致手机隐私被泄露等情况发生。