臭鼬病毒

摘要

臭鼬病毒是一種計算機病毒，蠕蟲病毒，該病毒通過多種傳播，能夠關閉多種防毒軟體和安全工具，並且會下載大量病毒，破壞系統檔案。而且該病毒可以通過隨身碟、區域網路弱密碼猜解、網頁掛馬等多種方式傳播，給系統帶來極大安全威脅。

基本內容

病毒名稱(中文):臭鼬病毒
別名:威脅級別:★★☆☆☆
病毒類型:木馬下載器
病毒長度:16384
影響系統:Win9xWinMeWinNTWin2000WinXPWin2003

病毒行為

這是一個利用ms08-067漏洞進行攻擊的木馬程式。該毒擁有較多變種，基本行為類似於“掃蕩波”，都屬於能影響區域網路的對抗型木馬。它能利用隨身碟傳播，另外，在“貓癬下載器”部分變種的下載名單中，也有該毒的身影。
1.釋放病毒體病毒運行後釋放檔案：
2.掃描網內計算機
3.攻擊線上的計算機
4.在各磁碟分區中複製自己
5.執行下載（或其它命令）

各媒體反映

新華網上海2月18日電上海計算機病毒防範服務中心日前預警：一種自動下載大量病毒、破壞系統檔案的危險病毒“臭鼬”近期活動頻繁，上網用戶需嚴加防範。
據介紹，這是一種蠕蟲病毒，該病毒通過多種傳播，能夠關閉多種防毒軟體和安全工具，並且會下載大量病毒，破壞系統檔案。而且該病毒可以通過隨身碟、區域網路弱密碼猜解、網頁掛馬等多種方式傳播，給系統帶來極大安全威脅。
專家建議，用戶要養成良好的網路使用習慣，及時升級防毒軟體，開啟防火牆以及實時監控等功能，切斷此類病毒傳播的途徑。
據中國政府網報導，一種自動下載大量病毒、破壞系統檔案的危險病毒“臭鼬”近期活動頻繁，上網用戶需嚴加防範。

計算機病毒簡介

計算機病毒（Computer Virus）在《中華人民共和國計算機信息系統安全保護條例》中被明確定義，病毒指“編制者在電腦程式中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自 我複製的一組計算機指令或者程式代碼”。與醫學上的“病毒”不同，計算機病毒不是天然存在的，是某些人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程式代碼。它能通過某種途徑潛伏在計算機的存儲介質（或程式）里，當達到某種條件時即被激活，通過修改其他程式的方法將自己的精確拷貝或者可能演化的形式放入其他程式中，從而感染其他程式，對計算機資源進行破壞。

計算機病毒
病毒往往會利用計算機作業系統的弱點進行傳播，提高系統的安全性是防病毒的一個重要方面，但完美的系統是不存在的，過於強調提高系統的安全性將使系統多數時間用於病毒檢查，系統失去了可用性、實用性和易用性，另一方面，信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。病毒與反病毒將作為一種技術對抗長期存在，兩種技術都將隨計算機技術的發展而得到長期的發展。

病毒不是來源於突發或偶然的原因。病毒來自於一次偶然的事件，那時的研究人員為了計算出當時網際網路的線上人數，然而它卻自己“繁殖”了起來導致了整個伺服器的崩潰和堵塞，有時一次突發的停電和偶然的錯誤，會在計算機的磁碟和記憶體中產生一些亂碼和隨機指令，但這些代碼是無序和混亂的，病毒則是一種比較完美的，精巧嚴謹的代碼，按照嚴格的秩序組織起來，與所在的系統網路環境相適應和配合起來，病毒不會通過偶然形成，並且需要有一定的長度，這個基本的長度從機率上來講是不可能通過隨機代碼產生的。現在流行的病毒是由人為故意編寫的，多數病毒可以找到作者和產地信息，從大量的統計分析來看，病毒作者主要情況和目的是：一些天才的程式設計師為了表現自己和證明自己的能力，出於對上司的不滿，為了好奇，為了報復，為了祝賀和求愛，為了得到控制口令，為了軟體拿不到報酬預留的陷阱等．當然也有因政治，軍事，宗教，民族．專利等方面的需求而專門編寫的，其中也包括一些病毒研究機構和黑客的測試病毒．

計算機病毒具有以下幾個特點：
寄生性
計算機病毒寄生在其他程式之中，當執行這個程式時，病毒就起破壞作用，而在未啟動這個程式之前，它是不易被人發覺的。
傳染性
計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被複製或產生變種，其速度之快令人難以預防。傳染性是病毒的基本特徵。在生物界，病毒通過傳染從一個生物體擴散到另一個生物體。在適當的條件下，它可得到大量繁殖，並使被感染的生物體表現出病症甚至死亡。同樣，計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱 瘓。與生物病毒不同的是，計算機病毒是一段人為編制的電腦程式代碼，這段程式代碼一旦進入計算機並得以執行，它就會搜尋其他符合其傳染條件的程式或存儲介質，確定目標後再將自身代碼插入其中，達到自我繁殖的目的。只要一台計算機染毒，如不及時處理，那么病毒會在這台電腦上迅速擴散，計算機病毒可通過各種可能的渠道，如軟碟、計算機網路去傳染其他的計算機。當您在一台機器上發現了病毒時，往往曾在這台計算機上用過的軟碟已感染上了病毒，而與這台機器相聯網的其他計算機也許也被該病毒染上了。是否具有傳染性是判別一個程式是否為計算機病毒的最重要條件。

有些病毒像定時炸彈一樣，讓它什麼時間發作是預先設計好的。比如黑色星期五病毒，不到預定時間一點都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統進行破壞。一個編制精巧的計算機病毒程式，進入系統之後一般不會馬上發作，因此病毒可以靜靜地躲在磁碟或磁帶里呆上幾天，甚至幾年，一旦時機成熟，得到運行機會，就又要四處繁殖、擴散，繼續為害。潛伏性的第二種表現是指，計算機病毒的內部往往有一種觸發機制，不滿足觸發條件時，計算機病毒除了傳染外不做什麼破壞。觸發條件一旦得到滿足，有的在螢幕上顯示信息、圖形或特殊標識，有的則執行破壞系統的操作，如格式化磁碟、刪除磁碟檔案、對數據檔案做加密、封鎖鍵盤以及使系統死鎖等。
隱蔽性
計算機病毒具有很強的隱蔽性，有的可以通過病毒軟體檢查出來，有的根本就查不出來，有的時隱時現、變化無常，這類病毒處理起來通常很困難。
破壞性
計算機中毒後，可能會導致正常的程式無法運行，把計算機內的檔案刪除或受到不同程度的損壞。通常表現為：增、刪、改、移。
可觸發性
病毒因某個事件或數值的出現，誘使病毒實施感染或進行攻擊的特性稱為可觸發性。為了隱蔽自己，病毒必須潛伏，少做動作。如果完全不動，一直潛伏的話，病毒既不能感染也不能進行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發性。病毒的觸發機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發條件，這些條件可能是時間、日期、檔案類型或某些特定數據等。病毒運行時，觸發機制檢查預定條件是否滿足，如果滿足，啟動感染或破壞動作，使病毒進行感染或攻擊；如果不滿足，使病毒繼續潛伏。

根據多年對計算機病毒的研究，按照科學的、系統的、嚴密的方法，計算機病毒可分類如下：按照計算機病毒屬性的方法進行分類，計算機病毒可以根據下面的屬性進行分類：

根據病毒存在的媒體，病毒可以劃分為網路病毒，檔案病毒，引導型病毒。網路病毒通過計算機網路傳播感染網路中的執行檔，檔案病毒感染計算機中的檔案（如：COM，EXE，DOC等），引導型病毒感染啟動扇區（Boot）和硬碟的系統引導扇區（MBR），還有這三種情況的混合型，例如：多型病毒（檔案和引導型）感染檔案和引導扇區兩種目標，這樣的病毒通常都具有複雜的算法，它們使用非常規的辦法侵入系統，同時使用了加密和變形算法。

根據病毒傳染的方法可分為駐留型病毒和非駐留型病毒，駐留型病毒感染計算機後，把自身的記憶體駐留部分放在記憶體（RAM）中，這一部分程式掛接系統調用併合併到作業系統中去，他處於激活狀態，一直到關機或重新啟動.非駐留型病毒在得到機會激活時並不感染計算機記憶體，一些病毒在記憶體中留有小部分，但是並不通過這一部分進行傳染，這類病毒也被劃分為非駐留型病毒。

無害型：除了傳染時減少磁碟的可用空間外，對系統沒有其它影響。
無危險型：這類病毒僅僅是減少記憶體、顯示圖像、發出聲音及同類音響。
危險型：這類病毒在計算機系統操作中造成嚴重的錯誤。
非常危險型：這類病毒刪除程式、破壞數據、清除系統記憶體區和作業系統中重要的信息。這些病毒對系統造成的危害，並不是本身的算法中存在危險的調用，而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程式產生的錯誤也會破壞檔案和扇區，這些病毒也按照他們引起的破壞能力劃分。一些現在的無害型病毒也可能會對新版的DOS、Windows和其它作業系統造成破壞。例如：在早期的病毒中，有一個“Denzuk”病毒在360K磁碟上很好的工作，不會造成任何破壞，但是在後來的高密度軟碟上卻能引起大量的數據丟失。

伴隨型病毒，這一類病毒並不改變檔案本身，它們根據算法產生EXE檔案的伴隨體，具有同樣的名字和不同的擴展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM檔案並不改變EXE檔案，當DOS載入檔案時，伴隨體優先被執行到，再由伴隨體載入執行原來的EXE檔案。
“蠕蟲”型病毒，通過計算機網路傳播，不改變檔案和資料信息，利用網路從一台機器的記憶體傳播到其它機器的記憶體，計算網路地址，將自身的病毒通過網路傳送。有時它們在系統存在，一般除了記憶體不占用其它資源。
寄生型病毒除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統的引導扇區或檔案中，通過系統的功能進行傳播，按其算法不同可分為：練習型病毒，病毒自身包含錯誤，不能進行很好的傳播，例如一些病毒在調試階段。
詭秘型病毒它們一般不直接修改DOS中斷和扇區數據，而是通過設備技術和檔案緩衝區等DOS內部修改，不易看到資源，使用比較高級的技術。利用DOS空閒的數據區進行工作。
變型病毒（又稱幽靈病毒）這一類病毒使用一個複雜的算法，使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼算法和被變化過的病毒體組成。