巨集病毒原理剖析

來源:互聯網
上載者:User

夏季,是個“病毒”多發的季節,電腦病毒也不例外,尤其是危險係數很大的doc病毒(Virus巨集病毒)既是在利用IE瀏覽器訪問網路上的doc頁面時,也會被莫名其妙的給“黑”了一把。那麼doc到底是一種什麼病毒啊,它是怎麼黑的自己的寶貝電腦呢?現在我們就看一看,doc病毒到底是什麼模樣。

巨集病毒,它是利用了一些資料處理系統內建宏編程指令的特性而形成的一種特殊病毒。它和其他一般的個體病毒不同,它是依附在正常的Word檔案上,利用Word文檔可執行其內宏命令代碼的方式,在Word文檔在開啟或關閉時來控制並感染系統。它的這種特性,曾使許多人著了它的道,輕則檔案被破壞,重則格式化硬碟,使資料毀於一旦,看來,巨集病毒果然是個可怕的角色。

巨集病毒既然這麼厲害,那它是通過什麼途徑傳播的呢?最簡單的是將它放到網頁上,並給它建立一個串連,當瀏覽者點擊該串連時,瀏覽器就會將該doc文檔下載,然後自動啟動Word開啟該文檔,,當文檔被開啟時,病毒也就被執行了。很可怕吧,也許你還不知道,自己當前正在觀看的某Word文檔就輕而易舉把你黑了。先不要怕,下面看看它是如何製作的,肯定有辦法將它拒之門外。

為了說明簡單,筆者為教大家做一個簡單的巨集病毒,以此來瞭解巨集病毒的作用機制,請大家不要模仿這個來搞“小動作”啊,不然,警察叔叔要請你喝茶我就沒辦法了^_^。首先啟動Word2000/XP,在視窗功能表列中選擇“插入”→“對象”,在彈出的圖1所示的視窗中選擇“物件類型”列表的“包”單選項,然後點擊“確定”。

圖1

完成後將彈出圖2所示的“對象封裝程式”對話方塊視窗,再點擊該視窗中的“編輯”→“命令列”功能表項目,在彈出的“命令列”對話方塊視窗中輸入“C:\Windows\system32\telnet.exe”(用來登陸telnet的命令),完成後“確定”。當然你也可以找個更加“過分”的命令列,比如格式化硬碟的命令,別砸我臭雞蛋,我在舉例子嘛。

圖2

而後在“對象封裝程式”視窗中點擊“插入表徵圖”按鈕,為該命令列選個有誘惑力的表徵圖,然後關閉“對象封裝程式”視窗,此時就在文檔相關位置出現了一個和相關命令關聯的表徵圖,如圖3所示。也可以在表徵圖旁邊加點鼓動性的文字,盡量讓瀏覽者看到後想用滑鼠“試試”,這樣一個秘密小“病毒”就做成功了,可以將它通過E-mail或QQ發給別人,當他們雙擊了這個表徵圖後,結果就……我不說你也知道了^o^。

圖3

這是一個非常簡單的“小病毒”,其實真正的宏“病毒”不是這樣這樣製作的,真正的病毒會和巨集指令如FileOpen、FileSave、FileSaveAs和 FilePrint等命令相關聯,其內編寫了具有癱瘓系統,感染每一個Word檔案的代碼,並可以自動儲存為“摸板”檔案,只要你開啟一次染毒的Word檔案,則以後所有的Word檔案都會被感染。看起來再正常不過的一個正規文檔檔案,很可能就暗藏著這種黑了你都不知道的巨集病毒呢。

小提示:

看來,以後再在Word文檔裡遇到好看的表徵圖時,最好不要點擊它,尤其是從網路上下載的一些Word文檔。不然,這些被對象封裝程式隱藏的“古怪”命令還會讓你頭疼不已。

那麼,我們如何防範這種藏在暗裡的病毒呢?方法不是沒有,最簡單的就是禁止Word執行巨集指令,方法是在Word視窗中點擊“工具”菜單,選擇“宏”→“安全性”功能表項目,在彈出的圖4的視窗中將其安全性設為“高”,這樣,末經系統簽署的巨集指令將會被Word禁止執行,安全性也就上了一個台階啦。

圖4

小提示:

大部分巨集病毒主要感染的是Word的摸板檔案,因此我們可以將Word摸板設定為唯讀屬性,這樣一來病毒就不可能修改摸板檔案,從而也就杜絕了巨集病毒在系統內的傳播。另外還有一個命令,只需在“運行”命令對話方塊視窗中輸入“winword.exe/mDisableAutoMacros”即可將Word的自動宏禁止掉,這樣就不怕帶毒巨集指令的執行了。

那麼當自己的寶貝電腦中了可惡的巨集病毒時怎麼辦呢?不必大驚小怪,這裡再傳授你兩招絕技,保證通吃所有的巨集病毒:

1、在Word視窗中,選取“工具”菜單中“宏”功能表項目,並進入宏“管理器”,選取標題為“宏方案項”的一頁,在“宏有效範圍”下拉式清單方塊中開啟要檢查的摸板文檔。這時在上面的列表框中就會出現該文件範本中所含的宏,將不明來源的自動執行宏刪除。

2、用最新版的殺毒軟體對系統進行查殺,將系統內的病毒杜絕於無形之間,當然包括巨集病毒了。

好了,現在大家肯定對doc病毒(巨集病毒)有所瞭解了吧,不過由於巨集病毒的變種千變萬化,防範和清除病毒的方法也不斷變化,因此大家在瞭解巨集病毒的同時,不斷關注一下殺除病毒的方法,做好防範工作,不然,doc病毒黑了你,還真沒商量呢.

相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。