当前位置: 老葡京网站娱乐 > 杀毒频道 > 病毒资料 > 正文

宏病毒原理剖析

时间:2007-04-30 天极

老葡京网站娱乐 www.sdguanhua.com 夏季,是个“病毒”多发的季节,电脑病毒也不例外,尤其是危险系数很大的doc病毒(Virus宏病毒)既是在利用IE浏览器访问网络上的doc页面时,也会被莫名其妙的给“黑”了一把。那么doc到底是一种什么病毒啊,它是怎么黑的自己的宝贝电脑呢?现在我们就看一看,doc病毒到底是什么模样。

宏病毒,它是利用了一些数据处理系统内置宏编程指令的特性而形成的一种特殊病毒。它和其他一般的个体病毒不同,它是依附在正常的Word文件上,利用Word文档可执行其内宏命令代码的方式,在Word文档在打开或关闭时来控制并感染系统。它的这种特性,曾使许多人着了它的道,轻则文件被破坏,重则格式化硬盘,使数据毁于一旦,看来,宏病毒果然是个可怕的角色。

宏病毒既然这么厉害,那它是通过什么途径传播的呢?最简单的是将它放到网页上,并给它建立一个连接,当浏览者点击该连接时,浏览器就会将该doc文档下载,然后自动启动Word打开该文档,,当文档被打开时,病毒也就被执行了。很可怕吧,也许你还不知道,自己当前正在观看的某Word文档就轻而易举的把你黑了。先不要怕,下面看看它是如何制作的,肯定有办法将它拒之门外。

为了说明简单,笔者为教大家做一个简单的宏病毒,以此来了解宏病毒的作用机制,请大家不要模仿这个来搞“小动作”啊,不然,警察叔叔要请你喝茶我就没办法了^_^。首先启动Word2000/XP,在窗口菜单栏中选择“插入”→“对象”,在弹出的图1所示的窗口中选择“对象类型”列表的“包”单选项,然后点击“确定”。

图1

完成后将弹出图2所示的“对象包装程序”对话框窗口,再点击该窗口中的“编辑”→“命令行”菜单项,在弹出的“命令行”对话框窗口中输入“C:\Windows\system32\telnet.exe”(用来登陆telnet的命令),完成后“确定”。当然你也可以找个更加“过分”的命令行,比如格式化硬盘的命令,别砸我臭鸡蛋,我在举例子嘛。

图2

而后在“对象包装程序”窗口中点击“插入图标”按钮,为该命令行选个有诱惑力的图标,然后关闭“对象包装程序”窗口,此时就在文档相关位置出现了一个和相关命令关联的图标,如图3所示。也可以在图标旁边加点鼓动性的文字,尽量让浏览者看到后想用鼠标“试试”,这样一个秘密小“病毒”就做成功了,可以将它通过E-mail或QQ发给别人,当他们双击了这个图标后,结果就……我不说你也知道了^o^。

图3

这是一个非常简单的“小病毒”,其实真正的宏“病毒”不是这样这样制作的,真正的病毒会和宏指令如FileOpen、FileSave、FileSaveAs和 FilePrint等命令相关联,其内编写了具有瘫痪系统,感染每一个Word文件的代码,并可以自动保存为“摸板”文件,只要你打开一次染毒的Word文件,则以后所有的Word文件都会被感染??雌鹄丛僬2还囊桓稣嫖牡滴募?,很可能就暗藏着这种黑了你都不知道的宏病毒呢。

小提示:

看来,以后再在Word文档里遇到好看的图标时,最好不要点击它,尤其是从网络上下载的一些Word文档。不然,这些被对象包装程序隐藏的“古怪”命令还会让你头疼不已。

那么,我们如何防范这种藏在暗里的病毒呢?方法不是没有,最简单的就是禁止Word执行宏指令,方法是在Word窗口中点击“工具”菜单,选择“宏”→“安全性”菜单项,在弹出的图4的窗口中将其安全性设为“高”,这样,末经系统签署的宏指令将会被Word禁止执行,安全性也就上了一个台阶啦。

图4

小提示:

大部分宏病毒主要感染的是Word的摸板文件,因此我们可以将Word摸板设置为只读属性,这样一来病毒就不可能修改摸板文件,从而也就杜绝了宏病毒在系统内的传播。另外还有一个命令,只需在“运行”命令对话框窗口中输入“winword.exe/mDisableAutoMacros”即可将Word的自动宏禁止掉,这样就不怕带毒宏指令的执行了。

那么当自己的宝贝电脑中了可恶的宏病毒时怎么办呢?不必大惊小怪,这里再传授你两招绝技,保证通吃所有的宏病毒:

1、在Word窗口中,选取“工具”菜单中“宏”菜单项,并进入宏“管理器”,选取标题为“宏方案项”的一页,在“宏有效范围”下拉列表框中打开要检查的摸板文档。这时在上面的列表框中就会出现该文档模板中所含的宏,将不明来源的自动执行宏删除。

2、用最新版的杀毒软件对系统进行查杀,将系统内的病毒杜绝于无形之间,当然包括宏病毒了。

好了,现在大家肯定对doc病毒(宏病毒)有所了解了吧,不过由于宏病毒的变种千变万化,防范和清除病毒的方法也不断变化,因此大家在了解宏病毒的同时,不断关注一下杀除病毒的方法,做好防范工作,不然,doc病毒黑了你,还真没商量呢.