Ø 网页挂马:现今很多恶意网站都采用网页挂马方式,在正常的网页代码中插入恶意代码,计算机访问该网页后会自动执行隐含在网页中的恶意代码,从网上下载病毒体至计算机。从而导致计算机中毒,同时此类型病毒可能感染所有的.exe文件,即使重新安装系统后若不能及时地清理系统有可能再次感染。
Ø 通过U盘传播:U盘病毒是当前主要的病毒传播载体,主要是因为windows系统具有自动播放功能,会自动检测新插入盘符中是否存在autorun.inf文件,如果存在此文件则根据autorun.inf中的内容执行相应的程序,autorun.inf并非病毒体,但如果在autorun.inf中有运行xxx.exe类似的语句,而xxx.exe为病毒体,则在U盘插入计算机后会被激活自动运行,同时会在每个系统盘根目录下创建autorun.inf和xxx.exe文件。
Ø 利用windows安全漏洞传播:该类型的病毒主要为木马类蠕虫病毒,已中毒计算机为感染源,会自动扫描所有网内地址,若某地址计算机存在传播病毒所使用的安全漏洞,中毒计算机会尝试利用该漏洞入侵该计算机,上传病毒体并执行。
Ø 会话劫持:中毒计算机会利用ARP协议的漏洞伪装成网关,其他正常计算机在浏览正常网页后,访问路径发生变化,所有通信会通过中毒计算机中转,中毒计算机借此在正常的代码中插入一段恶意代码,导致正常计算机执行恶意代码,下载病毒体执行后导致计算机中毒。
Ø 其他特性:此类病毒感染后可能会首先感染系统文件,在启动项或者系统服务中注册自己的病毒体,伴随系统启动;可能会关闭计算机中的杀毒软件,可能会禁止使用一些进程察看工具和系统服务,可能会感染所有的.exe文件。同时降低计算机的使用性能,用户表现为应用程序变慢或暂时无法响应等。
u 中毒计算机引发ARP风暴导致网络中断或者网络瘫痪;
u 网络内病毒传播,相互间交叉感染,扩大感染面,重装计算机可能被二次感染;
u 木马类病毒可能会窃取网内的帐户信息、信息资源(如机密文件、网银帐号、证券帐号等),造成不可估量的经济损失;
u 计算机系统文件被破坏,系统瘫痪无法运行,严重时可能会丢失重要信息。
