防微杜渐：网络病毒安全防范诀窍共分享

　　一、网络病毒的传播方式

　　网络病毒一般会试图通过以下四种不同的方式进行传播：

　　(1)邮件附件

　　病毒经常会附在邮件的附件里，然后起一个吸引人的名字，诱惑人们去打开附件，一旦人们执行之后，机器就会染上附件中所附的病毒。

　　(2)Email

　　有些蠕虫病毒会利用在Microsoft Security Bulletin在MS01-020中讨论过的安全漏洞将自身藏在邮件中，并向其他用户发送一个病毒副本来进行传播。正如在公告中所描述的那样，该漏洞存在于Internet Explorer之中，但是可以通过e-mail来利用。只需简单地打开邮件就会使机器感染上病毒--并不需要您打开邮件附件。

　　(3)Web服务器

　　有些网络病毒攻击IIS 4.0和5.0 Web服务器。就拿"尼姆达病毒"来举例说明吧，它主要通过两种手段来进行攻击：第一，它检查计算机是否已经被红色代码II病毒所破坏，因为红色代码II病毒会创建一个"后门"，任何恶意用户都可以利用这个"后门"获得对系统的控制权。如果Nimda病毒发现了这样的机器，它会简单地使用红色代码II病毒留下的后门来感染机器。第二，病毒会试图利用"Web Server Folder Traversal"漏洞来感染机器。如果它成功地找到了这个漏洞，病毒会使用它来感染系统。

　　(4)文件共享

　　病毒传播的最后一种手段是通过文件共享来进行传播。Windows系统可以被配置成允许其他用户读写系统中的文件。允许所有人访问您的文件会导致很糟糕的安全性，而且默认情况下，Windows系统仅仅允许授权用户访问系统中的文件。然而，如果病毒发现系统被配置为其他用户可以在系统中创建文件，它会在其中添加文件来传播病毒。

　　二、网络病毒的传播特点

　　(1)感染速度快