Office2007辦公應(yīng)用網(wǎng)絡(luò)病毒的危害與傳播

Office2007辦公應(yīng)用網(wǎng)絡(luò)病毒的危害與傳播自1980年美國計算機專家約根?克勞恩發(fā)表論文《自我復(fù)制的程序》之后，不斷有人編寫這種可以摧毀計算機數(shù)據(jù)的程序。這些程序通常具備相同的特征，例如，自我復(fù)制、自動運行、可傳播，同時對計算機數(shù)據(jù)具有破壞性。這樣的程序被稱作計算機病毒。1．網(wǎng)絡(luò)病毒的定義與危害從ElkCloner病毒誕生起，幾乎每年都有大量新的計算機病毒被編寫出來，通過各種途徑傳播。目前，計算機病毒就是對計算機數(shù)據(jù)安全最大的威脅之一。早期的計算機病毒往往通過可移動存儲設(shè)備傳播，例如各種軟盤、光盤等。隨著網(wǎng)絡(luò)技術(shù)的普及，互聯(lián)網(wǎng)逐漸成為計算機病毒的主要傳播渠道，這些基于互聯(lián)網(wǎng)傳播的計算機病毒又被稱作網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒的出現(xiàn)，給各種個人家庭網(wǎng)絡(luò)、企事業(yè)辦公網(wǎng)絡(luò)帶來很大的威脅。尤其針對企事業(yè)辦公網(wǎng)絡(luò)，由于這些網(wǎng)絡(luò)中計算機往往存儲著大量重要的數(shù)據(jù)，一旦這些數(shù)據(jù)被病毒摧毀，將造成巨大的損失。同時，網(wǎng)絡(luò)病毒的傳播還會大量占用辦公網(wǎng)絡(luò)的傳輸和設(shè)備資源，使網(wǎng)絡(luò)不堪重負(fù)，發(fā)生各種擁塞現(xiàn)象，降低辦公系統(tǒng)的效率。因此，網(wǎng)絡(luò)病毒已是目前辦公網(wǎng)絡(luò)的頭號威脅。2．網(wǎng)絡(luò)病毒的分類網(wǎng)絡(luò)病毒的防范是辦公網(wǎng)絡(luò)安全的“頭等大事”。在防范網(wǎng)絡(luò)病毒時，需要根據(jù)網(wǎng)絡(luò)病毒的傳播途徑和危害形式，對病毒進(jìn)行分類，以對癥下藥，避免損失。常見的網(wǎng)絡(luò)病毒主要包括以下幾種。宏病毒宏是一些應(yīng)用軟件中自帶的腳本編寫及解釋程序，主要用于用戶實現(xiàn)一些簡單而重復(fù)性的工作。其中，帶有宏功能的最著名的軟件就是MicrosoftOffice套件，包括Word、Excel、Access等。Microsoft公司通過VisualBasic技術(shù)衍生的VisualBasicApplication腳本語言，可以幫助用戶實現(xiàn)豐富的程序應(yīng)用。然而，宏技術(shù)的出現(xiàn)，提高了辦公人員的工作效率，同時也為各種惡意代碼提供了滋生的溫床。VisualBasicApplication（以下簡稱VBA）不僅可以幫助辦公人員進(jìn)行各種重復(fù)性操作，也可以實現(xiàn)一些惡意的腳本，以進(jìn)行各種破壞性的操作。這種通過宏編寫的病毒就被稱作宏病毒。大多數(shù)宏病毒都是針對MicrosoftOffice套件而編寫的，只需一個感染宏病毒的MicrosoftOffice文檔，即可使整個局域網(wǎng)中的計算機中毒。文件型病毒文件型病毒是一種感染各種可執(zhí)行程序的計算機病毒。只要用戶運行被感染的程序，則病毒就會注入到用戶的計算機中，對用戶的計算機數(shù)據(jù)造成損害。嚴(yán)格意義上講，程序病毒并非網(wǎng)絡(luò)病毒。然而，網(wǎng)絡(luò)技術(shù)的發(fā)展，提高了用戶交換各種應(yīng)用程序的頻率，使得程序病毒變得更加易于傳播，早期一些必須通過軟盤傳播的病毒如今獲得了更加便捷的傳播速度。文件型病毒還包括各種破壞性的程序，例如CIH、一些格盤炸彈等。這些破壞性程序往往先引誘用戶執(zhí)行，然后就利用操作系統(tǒng)的漏洞，對磁盤、各種硬件的固件進(jìn)行破壞性操作。蠕蟲病毒蠕蟲病毒是最典型的網(wǎng)絡(luò)病毒，其是一種可自我復(fù)制的計算機程序，通常通過局域網(wǎng)或互聯(lián)網(wǎng)中的計算機操作系統(tǒng)漏洞，自動向可以探測到的計算機發(fā)起攻擊，占用網(wǎng)絡(luò)中幾乎所有的資源，導(dǎo)致用戶無法與網(wǎng)絡(luò)連接。蠕蟲病毒往往不需要附加到其他程序內(nèi)，不需要用戶執(zhí)行也可以進(jìn)行傳播。在小型局域網(wǎng)中，往往只有一臺計算機中毒，即可自行對所有計算機發(fā)起攻擊，一旦發(fā)現(xiàn)其他計算機中的漏洞，就可以根據(jù)漏洞感染這些計算機，因此危害非常大。除了傳播于網(wǎng)絡(luò)并占用網(wǎng)絡(luò)資源外，蠕蟲病毒往往會自動搜索計算機中的電子郵件列表，向電子郵件中的所有聯(lián)系人發(fā)送帶有病毒附件的郵件，一旦郵件接受者打開郵件，即會被病毒感染。除此之外，還有一種蠕蟲病毒會不斷向中毒者的計算機磁盤中填充大量垃圾數(shù)據(jù)，直到磁盤被填滿、系統(tǒng)崩潰。目前計算機病毒造成的經(jīng)濟損失中，蠕蟲病毒造成的損失往往占絕大多數(shù)，且多是蠕蟲病毒擁塞網(wǎng)絡(luò)而造成的企事業(yè)機構(gòu)經(jīng)濟損失。防護(hù)蠕蟲病毒已是企事業(yè)機構(gòu)網(wǎng)絡(luò)安全管理者的首要任務(wù)。木馬木馬也是典型的基于網(wǎng)絡(luò)傳播并造成破壞性的病毒。其本身是一種遠(yuǎn)程控制軟件，分為服務(wù)端和客戶端。其中，服務(wù)端是運行在普通用戶計算機中的，客戶端則是給入侵者使用。與蠕蟲病毒不同，木馬通常不需要植入到系統(tǒng)文件中。當(dāng)用戶運行木馬后，木馬就會將自己偽裝并隱藏到系統(tǒng)文件夾或其他隱蔽的文件夾中，然后等待入侵者的命令或根據(jù)已定義的指令將計算機中的信息發(fā)送到互聯(lián)網(wǎng)中。木馬傳播者的通常會以一些欺騙性的手段誘使用戶安裝木馬的服務(wù)端，然后再通過服務(wù)端遠(yuǎn)程控制用戶。與蠕蟲病毒相比，木馬的傳播性不強，因此造成的破壞性不如蠕蟲病毒。然而，大多數(shù)木馬都是針對計算機用戶的各種隱私信息而開發(fā)的，包括用戶上網(wǎng)的記錄、網(wǎng)絡(luò)密碼、重要文檔、鍵盤和鼠標(biāo)操作等。因此，在企事業(yè)機構(gòu)的重要計算機一旦被木馬獲取了控制權(quán)，很容易造成不可估量的損失。例如，企業(yè)用戶的列表被競爭對手獲取等。因此，在辦公網(wǎng)絡(luò)中，防治木馬也是非常重要的安全工作。3．網(wǎng)絡(luò)病毒的傳播途徑網(wǎng)絡(luò)病毒具有極強的自我復(fù)制能力和傳播能力。如今的各種網(wǎng)絡(luò)病毒傳播方式更是五花八門，令人防不勝防。下面就常見的幾種網(wǎng)絡(luò)病毒傳播方式進(jìn)行簡單的介紹。文件植入文件植入是計算機病毒最古老的傳播方式。絕大多數(shù)計算機病毒（木馬類除外）都可以將病毒代碼嵌入到可執(zhí)行程序或各種文檔中。一旦用戶執(zhí)行這些程序或瀏覽文檔，就會被病毒感染。使用這種傳播方式的計算機病毒往往偽裝成一些無害的文件，例如照片、mp3音樂、電影、網(wǎng)頁文檔、屏保文件以及游戲程序等，引誘用戶執(zhí)行。網(wǎng)頁瀏覽器隨著網(wǎng)頁瀏覽器技術(shù)的發(fā)展，以及JavaScript腳本在網(wǎng)頁中的應(yīng)用越來越多，不少惡意網(wǎng)站為了竊取用戶的隱私和各種網(wǎng)絡(luò)賬戶，往往將木馬式腳本添加到網(wǎng)頁中。一旦用戶打開這些帶有惡意腳本的網(wǎng)頁，就會被植入木馬。電子郵件電子郵件一向是病毒傳播最普遍使用的途徑。很多蠕蟲病毒就是通過讀取本地計算機中的電子郵件客戶端（例如，Outlook、FoxMail、WindowsMail等軟件）中的電子郵件列表，然后再向列表中的每一個用戶發(fā)送帶有病毒附件的郵件，從而實現(xiàn)傳播。即時通信軟件隨著即時通信軟件（騰訊QQ、MSN、ICQ等）的普及，一些計算機病毒開始利用即時通信軟件傳播計算機病毒。在感染某臺計算機中的即時通信軟件后，自動向計算機用戶的好友發(fā)送帶有惡意網(wǎng)站超鏈