VBS脚本病毒语言功能强大,直接调用Windows组件,可迅速获得对系统文件及注册表的控制权,这就使得一旦发作,即可造成大的破坏。如耗费系统资源、制造系统垃圾、滥发电子邮件、阻塞网络等。那么,vbs病毒的原理是什么呢?
小编了解到,vbs病毒的原理是它先将病毒自身代码赋给字符串变量,然后将这个字符串覆盖写到目标文件,并创建一个以目标文件名为文件名前缀、vbs为后缀的文件副本,最后把目标文件删除,只要一打开,病毒就自动运行。
VBS病毒是用VB Script编写的,它利用Windows系统的开放性,通过调用现有的Windows对象、组件,程序可以直接控制文件、系统、注册表,功能非常强大。VBS脚本病毒通常的传播方式有:通过Email附件、IRC聊天通道、局域网共享传播,还可以通过感染htm、jsp、php 、asp等网页文件传播,传播范围比较广泛,它的变种多,迷惑性很强,所以电脑如果中了这种病毒就会很麻烦。
当然VBS脚本病毒也有它自己致命的不足之处:
1、VBS脚本病毒要通过WSH(Windows Scripting Host,Windows脚本宿主)来解释执行。
2、VBS脚本病毒的运行要其关联程序文件“Wcsript.exe”的支持。
3、VBS脚本病毒在网页上的传播要“Active控件及插件”的支持。
4、VBS脚本病毒通过电子邮件传播需要OE(OutLook Express,Windows自带的邮件服务程序)的支持。
针对VBS脚本病毒以上的特点,我们就可以对症下药地做好一些防范措施,把VBS脚本病毒的危害程度降到最低:
1、不可缺少的东西:杀毒软件。在病毒横行的网络上,一台没有杀毒软件的机子是不可思议的。即使有时候它的表现也不尽如人意(误报、漏报、杀毒不彻底等),但它至少给你提供了一个相对受保护的空间。需要说明的一点是,一款再出色的杀毒软件,如果不及时升级的话,也一样形同虚设,面对VBS脚本病毒的“铁蹄”,它也逃不掉遭受“践踏”的命运。另外,病毒防火墙应该随机自启动。
2、不得不防的地方:局域网。经常有朋友在论坛发贴问“为什么我公司的机器中了‘新欢乐时光’,用专杀工具杀完后又重新感染,后来才发现杀毒时没有断开局域网连接,也没有关闭可写的共享,导致从局域网的其他机子上又很快重新感染。除非在必要的情况下,开可写的共享是一件非常危险的事情。VBS脚本病毒在局域网内的传播速度出奇的快,只要它感染了一台机子,不管被感染的是不是服务器,只要其他任何一台机子上开了可写的共享,它就可以以最快的速度对其进行感染。Windows2000开的共享默认就是可写的,一定要改为“只读”。
3、不得不出的杀手锏:治标治本。尽管VBS脚本病毒有那么多“可怕”的地方,但“一切病毒都是纸老虎”(“非典”也不例外),病毒要生存也需要载体,它们也有致命的弱点,这就使得我们可以有效的做好防范工作。
在IE中禁用Active控件及插件,使得网页内包含的VBS脚本病毒不能被执行。方法(只针对IE):打开IE,“工具”----“Internet 选项”----“安全”----“自定义级别”,把“Active控件及插件”的一切选项设置为禁用(如图1)。这样还可以预防大部分的恶意网页的攻击。
最后,取消OE的自动发送邮件功能,切断VBS脚本病毒通过病毒电子邮件传播的途径;并且设置安全的邮件规则:若邮件带有附件,将它移动到指定的文件夹。方法:打开OE,“工具”----“规则和通知”----“电子邮件规则”----“新建规则”----“由空白规则开始” ,然后点“下一步”开始配置一条新规则。在“检测条件”中选择“带有附件”,然后在“如何处理该邮件”中选择“将它移动到指定的文件夹”(如图2),然后在“编辑规则说明”中选则好文件夹比如草稿夹。这样当任何带有附件的邮件到达时,OE会自动将该邮件转移到你设置的文件夹里,只需要对该文件夹进行杀毒就可以了。
这里告诉大家一个绝招,各种Windows系统适用:
分别删除VBS脚本在Windows环境和DOS环境的的支持程序:Wscript.exe和Cscript.exe,都在system32目录下,这样就彻底禁止了所有VBS脚本的运行,无论是有毒的还是没毒的——通常没人会用到VBS脚本的,放心删吧。
4、不得不注意的事项:养成两好的使用电脑的习惯。有资料显示,受过安全培训的员工,其公司的机子受黑客及病毒攻击成功的可能性远远低于没有受过培训的。所以养成良好的电脑使用习惯提高个人的网络安全意识是非常有必要的。
以上就是vbs病毒的原理的相关介绍,相信大家对于vbs病毒有了更深的了解。为了更好的远离脚本病毒,我们还要了解怎样检测清除脚本病毒,欢迎登陆佰佰安全网关注这部分网络病毒小知识。
( 责任编辑: 邹兰 )