vbs病毒

vbs脚本:VBS脚本病毒原理分析和防范
疯狂代码 http://CrazyCoder.cn/
Sh t t p : / C r a z y C o d e r . c n / S e c u r i t y / Ar t i c l e 7 2 0 0 8 . h t m l 网络流行让我们世界变得更加美好但它也有让人不愉快时候当您收到封主题为'1LoveYou” 邮件用兴奋 得几乎快发抖鼠标去点击附件时候;当您浏览个信任网站WebSit e的后发现打开每个文件夹速度非常慢时候您 是否察觉病毒已经闯进了您世界呢?2000年5月4日欧美爆发 “爱虫〞网络蠕虫病毒由于通过电子邮件系统传播 爱虫病毒在短短几天内狂袭全球数百万计电脑微软、Int el 等在内众多大型企业网络系统瘫痪全球经济损失达几 十亿美元而去年爆发新欢乐时光病毒至今都让广大电脑用户更是苦不堪言
; ; 上面提及两个病毒最大个共同特点是; 使用VBScri pt 编写以爱虫和新欢乐时光病毒为典型代表VBS脚本病毒 十分猖獗很重要个原因就是其编写简单下面我们就来逐对VBS脚本病毒各个方面加以分析:
、Vbs脚本病毒特点及发展现状
; VBS病毒是用VBScript编写而成该曲本语言功能非常强大它们利用Windows系统开放性特点通过些现成 Wind ows对象、组件可以直接对文件系统、注册表等进行控制功能非常强大应该说病毒就是种思想但是这种思 想在用VBS实现时变得极其容易VBS脚本病毒具有如 下几个特点:
1 .编写简单个以前对病毒无所知病毒爱好者可以在很短时间里编出个新型病毒来
2 .破坏力大其破坏力不仅表现在对用户系统文件及性能破坏他还可以使邮件服务器崩溃网络发生严重阻塞
3 .感染力强由于脚本是直接解释执行并且它不需要像PE病毒那样需要做复杂PE文件格式处理因此这类病毒可 以直接通过自我复制 方式感染其他同类 文件并旦自我异常处理变得非常容易
4 .传播范围大这类病毒通过htm文档Email附件或其它方式可以在很短时间内传遍世界各地
5 . 病毒源码容易被获取变种多由于VBS病毒解释执行其源代码可读性非常强即使病毒源码经过加密处理后其 源代码获取还是比较简单因此这类病