[原创]脚本病毒怎么回事？

野渡一人

今天早上社区的主页打不开，提示有脚本病毒，这是怎么回事？
难道我们的社区已经有这样的影响力，以至于到了有人来黑的程度？

东林党

社区弘扬社会正气，倡导八荣八耻，好像没招惹谁？是不是花花贪心，上街多看美女几眼，惹恼了某位护花使者，至使社区不幸吧。

华发聊生

<img src="attachments/dvbbs/2009-8/20098222344546475.jpg" border="0" onclick="zoom(this)" onload="if(this.width>document.body.clientWidth*0.5) {this.resized=true;this.width=document.body.clientWidth*0.5;this.style.cursor='pointer';} else {this.onclick=null}" alt="" />

华发聊生

这是早上打开社区的截图

璇子

我打开也被瑞星挡回来了

九品官

这是谁做的?社区招惹了谁?在P县谁有能力\可能这么做?是不是它?...它可有黑社会背景,鸢鹞峰兄在省城都被它雇人打断了脚,花花要小心啊!晚上出门带根棍子吧.

野渡一人

QUOTE：以下是引用九品官在2009-8-23 10:05:00的发言：
这是谁做的?社区招惹了谁?在P县谁有能力\可能这么做?是不是它?...它可有黑社会背景,鸢鹞峰兄在省城都被它雇人打断了脚,花花要小心啊!晚上出门带根棍子吧.
怕怕哦，看看没事的吧？

啦啦

做人还是要低掉的好

khj99

怪不得我早上打不开呢。。。

啦啦

<h1>脚本病毒</h1>
<div id="lemmaContent">　　脚本病毒通常是JavaScript代码编写的恶意代码，
<div class="spctrl">　　一般带有广告性质，会修改您的IE首页、修改注册表等信息，造成用户使用计算机不方便。
<div class="spctrl">　　脚本病毒原理分析与防范
<div class="spctrl">　　http://www.51fy.cn/jc/xssl/bdmm/200606/34167_2.htm
<div class="spctrl">　　脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。
<div class="spctrl">　　防止恶意脚本还有一些通用的方法：
<div class="spctrl">　　1. 可以通过打开“我的电脑”，依次点击[查看]→[文件夹选项]→[文件类型]在文件类型中将后缀名为“VBS、VBE、JS、JSE、WSH、WSF”的所有针对脚本文件的操作均删除。这样这些文件就不会被执行了。
<div class="spctrl">　　2. 在IE设置中将ActiveX插件和控件以及Java相关全部禁止掉也可以避免一些恶意代码的攻击。方法是：打开IE，点击[工具]→[Internet选项]→[安全]→[自定义级别]，在“安全设置”对话框中，将其中所有的ActiveX插件和控件以及与Java相关的组件全部禁止即可。不过这样做以后，一些制作精美的网页我们也无法欣赏到了。
<div class="spctrl">　　3. 及时升级系统和IE并打补丁。选择一款好的防病毒软件并做好及时升级，不要轻易地去浏览一些来历不明的网站。这样大部分的恶意代码都会被我们拒之“机”外
<div class="spctrl">　　网络的流行，让我们的世界变得更加美好，但它也有让人不愉快的时候。当您收到一封主题为“I Love You”的邮件，用兴奋得几乎快发抖的鼠标去点击附件的时候；当您浏览一个信任的网站之后，发现打开每个文件夹的速度非常慢的时候，您是否察觉病毒已经闯进了您的世界呢？2000年5月4日欧美爆发的“爱虫”网络蠕虫病毒。由于通过电子邮件系统传播，爱虫病毒在短短几天内狂袭全球数百万计的电脑。微软、Intel等在内的众多大型企业网络系统瘫痪，全球经济损失达几十亿美元。而去年爆发的新欢乐时光病毒至今都让广大电脑用户更是苦不堪言。
<div class="spctrl">　　上面提及的两个病毒最大的一个共同特点是：使用VBScript编写。以爱虫和新欢乐时光病毒为典型代表的VBS脚本病毒十分的猖獗，很重要的一个原因就是其编写简单。下面我们就来逐一对VBS脚本病毒的各个方面加以分析：
<div class="spctrl">　　一、Vbs脚本病毒的特点及发展现状
<div class="spctrl">　　VBS病毒是用VB Script编写而成，该脚本语言功能非常强大，它们利用Windows系统的开放性特点，通过调用一些现成的Windows对象、组件，可以直接对文件系统、注册表等进行控制，功能非常强大。应该说病毒就是一种思想，但是这种思想在用VBS实现时变得极其容易。VBS脚本病毒具有如下几个特点：
<div class="spctrl">　　1．编写简单，一个以前对病毒一无所知的病毒爱好者可以在很短的时间里编出一个新型病毒来。
<div class="spctrl">　　2．破坏力大。其破坏力不仅表现在对用户系统文件及性能的破坏。他还可以使邮件服务器崩溃，网络发生严重阻塞。
<div class="spctrl">　　3．感染力强。由于脚本是直接解释执行，并且它不需要像PE病毒那样，需要做复杂的PE文件格式处理，因此这类病毒可以直接通过自我复制的方式感染其他同类文件，并且自我的异常处理变得非常容易。
<div class="spctrl">　　4．传播范围大。这类病毒通过htm文档，Email附件或其它方式，可以在很短时间内传遍世界各地。
<div class="spctrl">　　5．病毒源码容易被获取，变种多。由于VBS病毒解释执行，其源代码可读性非常强，即使病毒源码经过加密处理后，其源代码的获取还是比较简单。因此，这类病毒变种比较多，稍微改变一下病毒的结构，或者修改一下特征值，很多杀毒软件可能就无能为力。
<div class="spctrl">　　6．欺骗性强。脚本病毒为了得到运行机会，往往会采用各种让用户不大注意的手段，譬如，邮件的附件名采用双后缀，如.jpg.vbs，由于系统默认不显示后缀，这样，用户看到这个文件的时候，就会认为它是一个jpg图片文件。
<div class="spctrl">　　7．使得病毒生产机实现起来非常容易。所谓病毒生产机，就是可以按照用户的意愿，生产病毒的机器（当然，这里指的是程序），目前的病毒生产机，之所以大多数都为脚本病毒生产机，其中最重要的一点还是因为脚本是解释执行的，实现起来非常容易，具体将在我们后面谈及。
<div class="spctrl">　　正因为以上几个特点，脚本病毒发展异常迅猛，特别是病毒生产机的出现，使得生成新型脚本病毒变得非常容易。