脚本病毒安全防范分析

第16卷第2期

2007年6月

河南教育学院学报(自然科学版)

Journa l of Henan Institute of Educa tion (Natural Sc i ence)

Vol . 16No . 2Jun . 2007

脚本病毒安全防范分析

杨延生, 杜幼玲

(河南教育学院物理系, 河南郑州450014)

　　摘要:结合欢乐时光病毒的实例, 简要介绍了脚本病毒的发作过程和表现特点, 提出了几点脚本病毒的安全防范建议.

关键词:脚本病毒; 欢乐时光; 安全防范

中图分类号:TP309. 5　　　　文献标识码:A 　　　　文章编号:1007-0834(2007) 02-0053-02

0　引言

脚本病毒一般是用VB Sc ri p t 和Java Scri p t 脚本语言编写, 并由W indows Sc ri p ting Host 解释执行的一类病毒. 脚本语言的功能非常强大, 它们利用W indows 系统开放性的特点, 通过调用一些现成的W indows 对象和组件, 可以直接对文件系统、注册表等进行控制. 脚本病毒正是利用脚本语言的这些特点, 通过Ac tiveX 进行网页传播, 通过Outl ook Ex 2press 的自动发送邮件功能进行邮件传播的一种恶意病毒. 脚本病毒通常与网页相结合, 将恶意的破坏性代码内嵌在网页中, 一旦有用户浏览带毒网页, 病毒就会立即发作. 轻则修改用户注册表, 更改默认网页或强迫用户访问某个站点; 重则格式化用户硬盘, 造成重大的数据损失[1]. 1　脚本病毒特点

脚本病毒是用脚本语言编写的纯文本文件, 这些文件没有固定的结构, 操作系统在运行这些程序文件的时候, 只是简单地从文件的第一行运行到文件的最后一行. 因此病毒感染这种文件的时候就省去了复杂的文件结构判断和地址计算, 使病毒的感染变得更加简单. 由于W indows 不断提高脚本语言的功能, 脚本病毒也越来越具有破坏性.

(1) 隐蔽性强

在我们的传统认识里, 我们只要不从互联网上下载应用程序, 从网上感染病毒的几率就会大大减少. 脚本病毒的出现彻底改变了人们的这种看法. 一

收稿日期:2006-12-30

不小心, 用户就会在浏览网页的同时“中招”, 造成无尽的麻烦. 此外, 隐藏在电子邮件里的脚本病毒往往具有双扩展名来迷惑用户. 有的文件看似一个jpg 图片, 其实真正的扩展名是vbs 脚本.

(2) 传播性广

脚本病毒可以自我大量复制, 可以通过互联网进行广泛传播, 它基本上不依赖于文件就可以直接解释执行. 脚本病毒同样具有反分析能力, 也能够对病毒代码进行加密和变形.

(3) 病毒变种多

与其他同类型的病毒相比, 脚本病毒更容易产生变种. 病毒制造者并不需要太多的编程知识, 只需要对源代码进行稍加修改, 就可以制造出新的变种病毒, 让人们防不胜防[2]. 2　脚本病毒举例

下面简要介绍欢乐时光脚本病毒的情况. 病毒名称:欢乐时光

别名:H a ppy Ti m e, help. script, Happyti m e 病毒感染文件类型:3. as p , 3. ht m , 3. ht m l, 3. vbs

病毒依赖的操作系统:Win9x/WinNT/Win2000病毒发作过程:

(1) 弹出默认的邮件处理器, 并不停地给计算机邮件地址薄中的信箱发邮件, 邮件的主题是He l p, 附件是Untitled. ht m ;

(2) 在注册表中写入HKEY_CURRENT_USER

作者简介:杨延生(1973—) , 男, 河南新乡人, 河南教育学院物理系讲师.

53

8

第16卷第2期

2007年6月

河南教育学院学报(自然科学版)

Journa l of Henan Institute of Educa tion (Natural Sc i ence)

Vol . 16No . 2Jun . 2007

脚本病毒安全防范分析

杨延生, 杜幼玲

(河南教育学院物理系, 河南郑州450014)

　　摘要:结合欢乐时光病毒的实例, 简要介绍了脚本病毒的发作过程和表现特点, 提出了几点脚本病毒的安全防范建议.

关键词:脚本病毒; 欢乐时光; 安全防范

中图分类号:TP309. 5　　　　文献标识码:A 　　　　文章编号:1007-0834(2007) 02-0053-02

0　引言

脚本病毒一般是用VB Sc ri p t 和Java Scri p t 脚本语言编写, 并由W indows Sc ri p ting Host 解释执行的一类病毒. 脚本语言的功能非常强大, 它们利用W indows 系统开放性的特点, 通过调用一些现成的W indows 对象和组件, 可以直接对文件系统、注册表等进行控制. 脚本病毒正是利用脚本语言的这些特点, 通过Ac tiveX 进行网页传播, 通过Outl ook Ex 2press 的自动发送邮件功能进行邮件传播的一种恶意病毒. 脚本病毒通常与网页相结合, 将恶意的破坏性代码内嵌在网页中, 一旦有用户浏览带毒网页, 病毒就会立即发作. 轻则修改用户注册表, 更改默认网页或强迫用户访问某个站点; 重则格式化用户硬盘, 造成重大的数据损失[1]. 1　脚本病毒特点

脚本病毒是用脚本语言编写的纯文本文件, 这些文件没有固定的结构, 操作系统在运行这些程序文件的时候, 只是简单地从文件的第一行运行到文件的最后一行. 因此病毒感染这种文件的时候就省去了复杂的文件结构判断和地址计算, 使病毒的感染变得更加简单. 由于W indows 不断提高脚本语言的功能, 脚本病毒也越来越具有破坏性.

(1) 隐蔽性强

在我们的传统认识里, 我们只要不从互联网上下载应用程序, 从网上感染病毒的几率就会大大减少. 脚本病毒的出现彻底改变了人们的这种看法. 一

收稿日期:2006-12-30

不小心, 用户就会在浏览网页的同时“中招”, 造成无尽的麻烦. 此外, 隐藏在电子邮件里的脚本病毒往往具有双扩展名来迷惑用户. 有的文件看似一个jpg 图片, 其实真正的扩展名是vbs 脚本.

(2) 传播性广

脚本病毒可以自我大量复制, 可以通过互联网进行广泛传播, 它基本上不依赖于文件就可以直接解释执行. 脚本病毒同样具有反分析能力, 也能够对病毒代码进行加密和变形.

(3) 病毒变种多

与其他同类型的病毒相比, 脚本病毒更容易产生变种. 病毒制造者并不需要太多的编程知识, 只需要对源代码进行稍加修改, 就可以制造出新的变种病毒, 让人们防不胜防[2]. 2　脚本病毒举例

下面简要介绍欢乐时光脚本病毒的情况. 病毒名称:欢乐时光

别名:H a ppy Ti m e, help. script, Happyti m e 病毒感染文件类型:3. as p , 3. ht m , 3. ht m l, 3. vbs

病毒依赖的操作系统:Win9x/WinNT/Win2000病毒发作过程:

(1) 弹出默认的邮件处理器, 并不停地给计算机邮件地址薄中的信箱发邮件, 邮件的主题是He l p, 附件是Untitled. ht m ;

(2) 在注册表中写入HKEY_CURRENT_USER

作者简介:杨延生(1973—) , 男, 河南新乡人, 河南教育学院物理系讲师.

53

8