付三麗 黃恒一 姚婧

摘 要：網(wǎng)絡(luò)和計(jì)算機(jī)的發(fā)明給人們的生活和學(xué)習(xí)帶來了極大的便利。但任何事物都有兩面性，目前，網(wǎng)絡(luò)和移動(dòng)設(shè)備傳播的病毒對(duì)人們?nèi)粘Ｉ畹挠绊懺絹碓酱?。以VBS移動(dòng)U盤病毒為研究對(duì)象，從病毒攻擊和防御兩個(gè)方面，討論VBS移動(dòng)U盤病毒的自復(fù)制、病毒激活、病毒封裝、文件拷貝和病毒防御。文中研究了信息安全需要解決的問題，對(duì)用戶了解和預(yù)防當(dāng)前生活中普遍存在的U盤病毒具有一定的指導(dǎo)意義。

關(guān)鍵詞：信息安全;病毒激活;文件拷貝;VBS;移動(dòng)U盤;計(jì)算機(jī)

中圖分類號(hào)：TP274文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2095-1302（2019）04-00-06

0 引 言

隨著用戶對(duì)網(wǎng)絡(luò)安全問題的日益關(guān)注，病毒制作者升級(jí)病毒的方式也在與時(shí)更新。網(wǎng)絡(luò)上一些典型的病毒由于殺毒公司的關(guān)注，很容易被查殺，各種復(fù)合型的頑固病毒頻繁出現(xiàn)，給用戶造成了巨大的損失，也在一定程度上威脅著國家的信息安全。對(duì)于廣大的用戶而言，只有了解必要的計(jì)算機(jī)病毒運(yùn)行機(jī)理，掌握一些黑客常用的病毒攻擊技術(shù)，才能更好地防范惡意用戶對(duì)自己電腦的攻擊。本文從攻防兩個(gè)方面對(duì)VBS腳本移動(dòng)U盤病毒進(jìn)行研究，對(duì)于用戶了解并預(yù)防頑固性病毒具有一定的指導(dǎo)作用[1]。

1 病毒入侵原理

計(jì)算機(jī)病毒種類繁多而且復(fù)雜，按照不同的方式以及計(jì)算機(jī)病毒的特點(diǎn)及特性，可以有多種不同的分類方法，但各種計(jì)算機(jī)病毒的基本運(yùn)行可以像生物病毒一樣進(jìn)行繁殖，當(dāng)正常程序運(yùn)行時(shí)，它也進(jìn)行自身復(fù)制，是否具有繁殖、感染的特征是判斷某段程序?yàn)橛?jì)算機(jī)病毒的首要條件。隨著U盤、移動(dòng)硬盤、存儲(chǔ)卡等移動(dòng)存儲(chǔ)設(shè)備的普及，當(dāng)下對(duì)用戶造成信息丟失、泄密、破壞的惡性病毒往往會(huì)利用各種傳播媒介和已發(fā)現(xiàn)的漏洞，作為人們生活中必備的U盤設(shè)備，由于U盤autorun.inf漏洞出來之后，U盤病毒的數(shù)量與日俱增，中毒的電腦每個(gè)分區(qū)下面同樣有U盤病毒，電腦和U盤交叉?zhèn)鞑ァ１疚囊訵indows環(huán)境中編寫非常方便、傳播快、破壞力大等特點(diǎn)的VBS腳本移動(dòng)U盤病毒為例，圍繞病毒運(yùn)行機(jī)理進(jìn)行詳細(xì)分析探討，旨在幫助用于熟悉并提高針對(duì)U盤病毒的預(yù)防及查殺[2]。

2 病毒運(yùn)行機(jī)理

2.1 感染型惡性病毒

由于VBS腳本程序編寫簡易，一些專業(yè)黑客會(huì)對(duì)VBS簡易病毒進(jìn)行一些修改，即可制作出一些具備感染、釋放、惡性繁殖類型的VBS病毒。因此很多黑客結(jié)合一些惡性VBS病毒和U盤的AutoRun.inf漏洞制作了一些VBSU盤惡性病毒進(jìn)行傳播，只有加強(qiáng)對(duì)此類病毒的學(xué)習(xí)，才能更好地應(yīng)對(duì)VBS移動(dòng)U盤病毒的攻擊[3]。

2.1.1 VBS感染型病毒

傳統(tǒng)感染型VBS病毒可以感染某一類型的文件，造成文件數(shù)據(jù)的破環(huán)。隨著殺毒技術(shù)的更新，新一類感染型VBS病毒常常結(jié)合一些加密、封裝、釋放子病毒，自刪等復(fù)合型感染病毒。VBS病毒潛伏階段如圖1所示。VBS病毒發(fā)作階段如圖2所示。

由圖1可知VBS感染病毒源碼進(jìn)行了加密處理。由圖2可知病毒發(fā)作后會(huì)感染病毒所在目錄的網(wǎng)頁文件，當(dāng)網(wǎng)頁文件打開后彈出對(duì)話框腳本。此外，VBS母病毒激活后會(huì)釋放出子VBS病毒。圖1中所示VBS感染病毒雖然簡單，但是初步具備了惡性VBS病毒的搜索、感染和釋放等功能，如果此類病毒再深入地進(jìn)行修改，很容易衍變成惡性VBS傳播性病毒[4]。

2.1.2 VBS惡性病毒

惡性計(jì)算機(jī)病毒激活特征類似生物病毒，病毒本身傳播迅速，大量地惡性快速繁殖，消耗計(jì)算機(jī)運(yùn)行內(nèi)存，影響正常程序運(yùn)行，對(duì)計(jì)算機(jī)危害極大。網(wǎng)絡(luò)上曾存在的熊貓燒香病毒是蠕蟲病毒，惡性繁殖，造成網(wǎng)絡(luò)堵塞，此類惡性病毒也可以通過用戶在復(fù)制磁盤或文件時(shí)，把病毒由一個(gè)信息載體復(fù)制到另一個(gè)信息載體。依賴信息載體進(jìn)行傳播的惡性計(jì)算機(jī)病毒的基本特征是快速大量繁殖，此類病毒一旦被點(diǎn)擊會(huì)對(duì)用戶的計(jì)算機(jī)產(chǎn)生巨大危害，只有加深對(duì)此類病毒的認(rèn)識(shí)，才能減少用戶對(duì)此類病毒的恐懼，學(xué)習(xí)對(duì)此類病毒的預(yù)防及查殺。

惡性計(jì)算機(jī)病毒一般會(huì)大量復(fù)制，損害計(jì)算機(jī)硬盤，產(chǎn)生各種各樣病毒發(fā)作的后果。如果黑客在惡性病毒的編寫過程中加入針對(duì)電腦殺毒軟件進(jìn)程的攻擊，可進(jìn)一步加大病毒的危害性。惡性病毒的特征一般是在基于程序編寫的過程中不斷復(fù)制，一遍遍地對(duì)電腦硬盤進(jìn)行寫入過程，根據(jù)黑客水平，惡性病毒的復(fù)制速度有所不同，一般而言對(duì)電腦危害性非常大[5]。

VBS惡性病毒發(fā)作階段如圖3所示，由圖3可知，繁殖類惡性VBS病毒在電腦上大量復(fù)制。VBS惡性病毒源碼如圖4所示，由圖4可知電腦惡性VBS病毒新生成VBS病毒源碼，此種類型的惡性病毒不斷地往硬盤中寫入新生成的病毒，惡性VBS母病毒及大量釋放的子病毒會(huì)耗占電腦硬盤空間，惡性繁殖類母病毒源碼基于程序編程中的編程漏洞設(shè)計(jì)，如果惡性母病毒程序中增加了關(guān)閉殺毒軟件進(jìn)程的模塊，會(huì)加劇病毒的破壞性。網(wǎng)絡(luò)上曾經(jīng)存在的熊貓燒香蠕蟲病毒一天之內(nèi)數(shù)次變異，病毒關(guān)閉了殺毒軟件的進(jìn)程，增加了病毒被破譯的難度[6]。

2.1.3 VBS惡性病毒的查殺

本文中惡性繁殖類VBS病毒基于Microsoft的WSH腳本宿主才能夠啟動(dòng)，一旦惡性VBS病毒激活，用戶可以卸載WSH組件，此外還可以通過任務(wù)管理器嘗試關(guān)閉VBS腳本病毒運(yùn)行需要的關(guān)聯(lián)進(jìn)程Wscript.exe。但是如果病毒的危害性加大，如無法打開任務(wù)管理器，無法打開殺毒軟件，無法刪除等，針對(duì)此類惡性病毒只能重裝系統(tǒng)。對(duì)于病毒的預(yù)防及查殺最主要的還是需要用戶養(yǎng)成良好的上網(wǎng)及使用電腦的習(xí)慣，安裝殺毒軟件。

2.2 VBS進(jìn)程攻擊性病毒

從病毒攻擊的角度而言，一款惡性病毒的制作完成，除了取決于專業(yè)黑客編程水平的高低，還取決于病毒的生存時(shí)間，對(duì)于病毒生存性及時(shí)間危害性最大的就是殺毒軟件。當(dāng)下很多惡性病毒在編制過程中加入了對(duì)殺毒軟件進(jìn)程的攻擊，病毒在運(yùn)行過程中，不斷地對(duì)系統(tǒng)運(yùn)行的進(jìn)程進(jìn)行掃描，一旦掃描到查殺病毒的安全軟件進(jìn)程，就立刻關(guān)閉此進(jìn)程。本文選取VBS病毒為例，模擬病毒對(duì)系統(tǒng)進(jìn)程的攻擊，目的是引起科研人員的重視，加大對(duì)惡性攻擊系統(tǒng)進(jìn)程病毒的研究[7]。

病毒攻擊前系統(tǒng)進(jìn)程如圖5所示，由圖5可知VBS病毒源碼中加入了對(duì)魯大師進(jìn)程ComputerZ_CN.exe的攻擊，當(dāng)VBS進(jìn)程攻擊病毒激活后，系統(tǒng)里的ComputerZ_CN.exe進(jìn)程即刻消失，任務(wù)管理器里已經(jīng)看不見此進(jìn)程。當(dāng)用戶再次點(diǎn)擊啟動(dòng)魯大師時(shí)，電腦里的魯大師已經(jīng)無法啟動(dòng)。本文僅僅模擬的是針對(duì)普通進(jìn)程的攻擊，而當(dāng)下的頑固性病毒程序模塊中一般具備對(duì)大量殺毒進(jìn)程的攻擊，增加了病毒的生存時(shí)間。

當(dāng)下網(wǎng)絡(luò)給人們提供了大量的科技性軟件，方便了人們的生活，然而網(wǎng)路上也存在一些病毒的范例源碼。VBS進(jìn)程攻擊病毒源碼如圖6所示。針對(duì)網(wǎng)絡(luò)的開放性，就需要廣大用戶以法律的準(zhǔn)則約束自己。病毒范例源碼學(xué)習(xí)是允許的，但是如果處理不好、惡意傳播類似此處的攻擊性病毒并且造成危害后果，就會(huì)觸犯國家《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行辦法》等規(guī)章。因此面對(duì)網(wǎng)絡(luò)上存在的病毒源碼，用戶接觸時(shí)需要具備理性思維[8]。

只有加強(qiáng)對(duì)VBS頑固性進(jìn)程攻擊病毒的學(xué)習(xí)，當(dāng)用戶面對(duì)時(shí)才能更好地防范此類病毒，恢復(fù)系統(tǒng)的正確運(yùn)行。本文以VBS進(jìn)程攻擊病毒為例，啟動(dòng)任務(wù)管理器，關(guān)閉VBS腳本運(yùn)行需要的關(guān)聯(lián)進(jìn)程Wscript.exe，刪除病毒，魯大師恢復(fù)正常工作。

關(guān)閉VBS病毒所需進(jìn)程如圖7所示，魯大師軟件恢復(fù)正常如圖8所示。由圖7和圖8可知，當(dāng)任務(wù)管理器中關(guān)閉了VBS腳本運(yùn)行所需的關(guān)聯(lián)進(jìn)程Wscript.exe，用戶再次點(diǎn)擊魯大師界面時(shí)，軟件恢復(fù)正常。本文中的VBS進(jìn)程攻擊病毒沒有加入對(duì)殺毒軟件、任務(wù)管理器進(jìn)程的攻擊，如果類似的頑固性病毒加入了任務(wù)管理器進(jìn)程的攻擊，當(dāng)病毒對(duì)用戶電腦造成了破壞性后果時(shí)，用戶只能采取重裝系統(tǒng)的方法，恢復(fù)電腦的正常運(yùn)行。

2.3 U盤病毒

由于移動(dòng)設(shè)備的普及和AutoRun.inf文件漏洞的出現(xiàn)，

U盤病毒已經(jīng)成為傳播泛濫的病毒之一。此外，U盤病毒由于具備入侵功能，攜帶病毒的U盤可實(shí)現(xiàn)病毒對(duì)宿主計(jì)算機(jī)的交叉感染，類似網(wǎng)絡(luò)蠕蟲病毒的功能，因此某些專業(yè)資料也將U盤病毒歸納為蠕蟲病毒。隨著各種系統(tǒng)漏洞不斷被發(fā)現(xiàn)以及經(jīng)濟(jì)利益的驅(qū)動(dòng)，網(wǎng)絡(luò)惡意代碼長期存在，U盤病毒將不僅僅單純指代某一種病毒，凡是通過AutoRun.inf文件進(jìn)行傳播的惡意代碼均為U盤病毒。

2.3.1 U盤病毒的運(yùn)行機(jī)理

U盤病毒由于類似蠕蟲病毒的功能，當(dāng)攜帶病毒的U盤激活后，可以感染宿主電腦，將U盤病毒復(fù)制進(jìn)電腦。此外，宿主電腦復(fù)制的U盤病毒不斷地掃描硬盤，監(jiān)控是否存在新的U盤插入，一旦發(fā)現(xiàn)有新的U盤插入，會(huì)再次感染新插入的U盤。本文以簡易的VBS腳本U盤感染病毒為例，從病毒攻擊的角度進(jìn)行研究，用以闡釋這種當(dāng)下人們接觸最多、移動(dòng)硬盤資料最易受感染的病毒運(yùn)行機(jī)理，只有深入地掌握U盤病毒運(yùn)行的基本知識(shí)，才能更好地理解U盤防病毒軟件的工作原理。

2.3.2 簡易VBS腳本U盤病毒

本文涉及的簡易VBS腳本U盤病毒對(duì)電腦的危害性并不大，僅僅實(shí)現(xiàn)了U盤病毒對(duì)宿主電腦的感染及新插入U(xiǎn)盤的病毒文件的復(fù)制。本文病毒文件包含proj7_2.exe，autorun.inf及4.vbs通過封裝軟件封裝的4.exe文件。VBS腳本封裝EXE格式軟件如圖9所示，U盤中病毒運(yùn)行的三個(gè)文件如圖10所示。

病毒對(duì)新插入U(xiǎn)盤的感染如圖11所示，病毒自我復(fù)制系統(tǒng)根目錄如圖12所示。由圖11和圖12可知，病毒實(shí)現(xiàn)了對(duì)電腦新插入U(xiǎn)盤的監(jiān)控，當(dāng)激活后的病毒檢查到有新的移動(dòng)設(shè)備插入時(shí)，就會(huì)將病毒文件復(fù)制到移動(dòng)設(shè)備，此外電腦的根目錄中也會(huì)復(fù)制病毒文件。本文此處的病毒文件僅僅具備蠕蟲病毒的侵入功能，病毒并不具備破壞性[9]。

2.3.3 文件竊取型VBS病毒

由于利益的驅(qū)動(dòng)，目前很多電腦惡意病毒激活后，攜帶有盜號(hào)木馬，騙取IP流量，竊取用戶文件，致使蠕蟲自動(dòng)入侵，如網(wǎng)絡(luò)上曾經(jīng)出現(xiàn)的熊貓燒香病毒、勒索病毒等。本文選取VBS竊取U盤文件病毒為例進(jìn)行研究，目的是使用戶了解病毒竊取文件的功能模塊。VBS病毒竊取的U盤文件如圖13所示。

本文中文件竊取型病毒實(shí)現(xiàn)了對(duì)新插入U(xiǎn)盤中目標(biāo)格式文件的復(fù)制、拷貝，竊取型病毒實(shí)現(xiàn)了自身在用戶系統(tǒng)文件中復(fù)制并且病毒在運(yùn)行自身的過程中釋放子病毒，圖14展示了文件竊取型病毒的部分源碼。文件竊取型病毒帶有很強(qiáng)的商業(yè)目的，對(duì)用戶的重要資料危害性很大，本文展示的文件源碼屬于明文，如果黑客結(jié)合病毒的加密等措施，更加大了病毒被解析破譯的難度。

2.3.4 惡性VBS文件復(fù)制病毒

前文闡述的文件竊取型VBS病毒可對(duì)插入電腦內(nèi)的目標(biāo)格式文件進(jìn)行拷貝竊取，缺點(diǎn)是每次拷貝文件后，需要再次點(diǎn)擊VBS病毒進(jìn)行文件竊取。網(wǎng)絡(luò)的開放性及VBS編碼的簡易性使得大量VBS腳本經(jīng)過簡單修改后，即可變異成惡性復(fù)制型病毒。

U盤實(shí)驗(yàn)文件如圖15所示，電腦拷貝的U盤文件如圖16所示。由圖16可知病毒激活后，對(duì)U盤文件進(jìn)行了實(shí)時(shí)復(fù)制和拷貝。電腦實(shí)時(shí)拷貝U盤文件如圖17所示，惡性VBS復(fù)制病毒源碼如圖18所示。由圖18可知惡性VBS復(fù)制性病毒利用程序編程語言中的循環(huán)漏洞，不斷地循環(huán)檢測電腦是否插入有盤符為H的可移動(dòng)硬盤，如果病毒檢測到盤符為H的硬盤，病毒VBS腳本程序?qū)?fù)制硬盤中的資料文件至本地文件夾中。因此對(duì)于用戶而言，如果目標(biāo)電腦中存在這種惡性VBS復(fù)制性病毒，自己移動(dòng)硬盤中的資料就會(huì)不經(jīng)易間被竊取、丟失。因此針對(duì)當(dāng)下惡意代碼泛濫的網(wǎng)絡(luò)環(huán)境，用戶需要提高計(jì)算機(jī)信息安全的意識(shí)，對(duì)于需要借助移動(dòng)U盤拷貝的重要資料，用戶在使用電腦之前，建議用殺毒軟件進(jìn)行一次全盤查殺。

2.3.5 惡性VBS腳本U盤感染病毒

前文闡述的VBS腳本病毒激活后不斷地監(jiān)控電腦新插入的U盤，而U盤病毒最大的特征就是傳播功能，類似蠕蟲病毒的特征，本文在此以VBS腳本U盤感染病毒為例，闡述VBS腳本病毒如何入侵新插入的U盤。當(dāng)VBS腳本病毒激活后，將電腦硬盤內(nèi)的病毒文件不斷地復(fù)制到新插入的U盤中，從而實(shí)現(xiàn)U盤感染。

惡性VBS腳本U盤感染病毒如圖19所示，U盤感染9.EXE病毒文件如圖20所示。由圖19和圖20可知，VBS腳本母病毒實(shí)現(xiàn)了對(duì)電腦新插入U(xiǎn)盤的實(shí)時(shí)監(jiān)控，當(dāng)有移動(dòng)硬盤插入時(shí)實(shí)現(xiàn)了對(duì)新插入U(xiǎn)盤的病毒復(fù)制。更換U盤感染9.EXE病毒文件如圖21所示，誤擊9.EXE病毒文件效果如圖22所示。由圖21可知更換U盤后，病毒文件依然復(fù)制到新插入的U盤。由圖22可知當(dāng)打開移動(dòng)硬盤后，9.EXE病毒文件不慎被點(diǎn)擊后，病毒大量無限繁殖，消耗硬盤的存儲(chǔ)空間，損壞移動(dòng)硬盤設(shè)備。

本文中這種惡性復(fù)制病毒不慎被點(diǎn)擊后，無法刪除，解決的措施是打開任務(wù)管理器，關(guān)閉VBS運(yùn)行所需要的Wscript.exe關(guān)聯(lián)進(jìn)程，再次刪除U盤中病毒釋放的文件。但是如果VBS母病毒腳本包含前文所述的關(guān)閉任務(wù)管理器進(jìn)程，關(guān)閉殺毒軟件進(jìn)程，則只能采取重裝電腦系統(tǒng)等挽救措施[10]。

2.3.6 VBS網(wǎng)頁腳本U盤感染病毒

很多惡性計(jì)算機(jī)病毒的編寫從篡改網(wǎng)頁開始，經(jīng)過偽裝，用戶不慎點(diǎn)擊后，就會(huì)不斷地刷新彈出目的網(wǎng)站的頁面或者用戶宣傳的廣告頁面。如果病毒彈出的頁面恰是黑客預(yù)先設(shè)定的釣魚網(wǎng)站，則在一定程度上可能對(duì)用戶造成經(jīng)濟(jì)上的損失。本文以VBS網(wǎng)頁腳本U盤感染病毒為例，模擬病毒激活后，感染新的U盤，VBS網(wǎng)頁腳本病毒鎖定特定網(wǎng)站的實(shí)驗(yàn)攻擊，目的還是加深用戶對(duì)此類病毒的理解，提高針對(duì)釣魚網(wǎng)站惡意病毒的防范意識(shí)。

VBS網(wǎng)頁腳本病毒文件如圖23所示，360軟件檢測到的病毒程序如圖24所示。由圖23和圖24可知，瀏覽器主頁篡改程序被360殺毒軟件檢測，因此殺毒軟件對(duì)于網(wǎng)站主頁篡改程序的檢測很有必要。

360軟件檢測到U盤的病毒程序如圖25所示，由圖25可知U盤感染母病毒激活后，新插入電腦的U盤同樣感染了VBS網(wǎng)頁篡改病毒腳本，但是由于電腦中安裝了殺毒軟件，殺毒軟件可監(jiān)控到U盤中的VBS網(wǎng)頁腳本病毒。網(wǎng)頁篡改病毒源碼如圖26所示，由圖26可知VBS網(wǎng)頁腳本病毒源碼是明文，如果黑客在病毒編寫的過程中采用了加殼、加花、病毒封裝等技術(shù)，則會(huì)進(jìn)一步加大病毒被破譯的難度。

2.4 黑客軟件的應(yīng)用

前文主要從黑客專業(yè)水平及病毒攻擊的角度針對(duì)VBS移動(dòng)U盤病毒及其變種進(jìn)行研究，由于網(wǎng)絡(luò)的開放性和大量黑客軟件的存在，專業(yè)技術(shù)水平不是很高的用戶往往可以利用這些黑客軟件輕易、快速地制造出各種功能復(fù)雜極具破壞性的計(jì)算機(jī)病毒，這在一定程度上加大了網(wǎng)絡(luò)運(yùn)行的風(fēng)險(xiǎn)。本文選取一些典型的黑客軟件進(jìn)行闡述，用以提高用戶對(duì)安裝殺毒軟件及對(duì)網(wǎng)絡(luò)下載軟件的防范意識(shí)。

一些常見的黑客軟件如圖27所示，由圖27可知本文從病毒攻擊的角度而言選取了網(wǎng)絡(luò)常見的一些黑客軟件進(jìn)行闡述（如捆綁工具、QQ盜號(hào)木馬、病毒制造機(jī)等）。網(wǎng)絡(luò)上的黑客軟件不限于本文介紹的幾種，學(xué)習(xí)黑客軟件的目的不是破壞網(wǎng)絡(luò)，而是增進(jìn)對(duì)此類常見黑客軟件的了解，只有對(duì)其加深了解及掌握，才能更好地避免損失。

捆綁工具的工作原理是把兩個(gè)病毒文件經(jīng)過捆綁器軟件捆綁后，生成一個(gè)復(fù)合型更改圖標(biāo)的病毒文件，捆綁后的病毒文件將按照?qǐng)?zhí)行捆綁前病毒執(zhí)行的順序執(zhí)行。一些文件捆綁器捆綁病毒文件的同時(shí)，增加了捆綁新生成病毒文件的免殺功能，也增強(qiáng)了惡性病毒的生存性。

對(duì)于用戶通過QQ盜號(hào)木馬制作出來的病毒程序，一旦用戶不慎點(diǎn)擊，盜號(hào)木馬就會(huì)潛伏在電腦中。用戶再次登錄QQ時(shí)，QQ用戶名及密碼等信息就會(huì)被黑客事先設(shè)定好的發(fā)送郵箱發(fā)送，由指定的接收郵箱進(jìn)行接收。當(dāng)下QQ已經(jīng)成為人們?nèi)粘Ｉ钪袦贤ǖ闹匾ぞ?，一旦QQ用戶名及密碼信息泄露，將會(huì)對(duì)用戶的隱私等信息產(chǎn)生嚴(yán)重影響。病毒制造機(jī)可以輕易地制造出網(wǎng)絡(luò)蠕蟲病毒，這些黑客軟件的存在也使得普通的用戶可能具備黑客技術(shù)且進(jìn)一步威脅了網(wǎng)絡(luò)安全。用戶只有加強(qiáng)對(duì)黑客軟件的了解，能夠區(qū)分黑客軟件的“障眼法”（如此處的QQ盜號(hào)木馬制作出來的QQ登錄界面），才能更好地保護(hù)信息安全。

病毒制造機(jī)的出現(xiàn)促使網(wǎng)絡(luò)病毒的制作不再是一件很難完成的事情，病毒制作機(jī)器內(nèi)部包含一些病毒運(yùn)作的基本模塊，用戶只需要按照自己的需要即可快速制作出功能復(fù)雜、極具破壞性的病毒，黑客利用病毒制作機(jī)點(diǎn)擊鼠標(biāo)即可快速完成網(wǎng)絡(luò)蠕蟲病毒的生成。

網(wǎng)絡(luò)的開源特性促使網(wǎng)絡(luò)成為一把“雙刃劍”，網(wǎng)絡(luò)上的軟件千千萬，能夠方便人們生活的軟件很多，危害網(wǎng)絡(luò)運(yùn)行的黑客軟件也不僅僅限于本文敘述的這幾種。對(duì)于廣大的用戶而言，怎樣用好這把“雙刃劍”，主要還是靠用戶自己。

3 結(jié) 語

本文選取VBS腳本U盤病毒作為對(duì)象，系統(tǒng)地從病毒攻擊和防守兩個(gè)角度并結(jié)合黑客軟件闡述病毒運(yùn)行的機(jī)理及防御措施。研究惡性VBS腳本U盤病毒旨在幫助用戶揭開病毒的神秘面紗，促使用戶了解計(jì)算機(jī)病毒的生物特性。針對(duì)廣大用戶而言，只有掌握必備的病毒運(yùn)行機(jī)理，才能更好地結(jié)合殺毒軟件保護(hù)好計(jì)算機(jī)安全。

參 考 文 獻(xiàn)

[1]王勇，黃國興，彭道剛.計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播模型[J].計(jì)算機(jī)工程與應(yīng)用，2006（30）：139-141.

[2]石艷榮，賀永強(qiáng).一種基于關(guān)聯(lián)的IDS告警分析模型[J].微電子學(xué)與計(jì)算機(jī)，2008（12）：122-124.

[3]王德正.基于VBS腳本病毒分析[J].大眾科技，2005（3）：40-41.

[4]萬春，劉麗莉.緩沖區(qū)溢出攻擊手段及防范策略分析[J].集美大學(xué)學(xué)報(bào)，2003（9）：237-242.

[5]高楷模.HTML腳本病毒原理分析與防范策略[J].九江職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2006（1）：52.

[6]何申，張四海，王煦法，等.網(wǎng)絡(luò)腳本病毒的統(tǒng)計(jì)分析方法[J].計(jì)算機(jī)學(xué)報(bào)，2006（6）：969-975.

[7]張濤，張瀚，付壘朋.基于模糊模式與決策樹融合的腳本病毒檢測算法[J].電子與信息學(xué)報(bào)，2014（1）：108-113.

[8]向振興.Script腳本病毒的原理分析及防范措施[J].肇慶學(xué)院學(xué)報(bào)，2005（2）：48-50.

[9]牟曉東.Windows7向腳本病毒說再見[J].電腦知識(shí)與技術(shù)（經(jīng)驗(yàn)技巧），2010（9）：66.

[10] HEAV Y D.將VBScript拒之“窗”外：VBScript腳本病毒全接觸[J].電腦愛好者，2003（22）：45.