计算机技术与网络安全研究
             Computer Technology and Cyber Security Research



            议的具体实现或系统安全策略上存在的缺陷，控制目标机。
                 3. 直接改写目标机的系统文件或系统文件夹
                 这是病毒通过某一区域内由多台计算机互联成的计算机组传播时的一种独
            特方法。有些某一区域内由多台计算机互联成的计算机组上的机器，其系统文件
            夹是远程可写的。这也许是由于管理员安全意识的问题，也可能有其他原因，如

            Nimda 病毒会将所有盘根日录完全共享。有些病毒通过在某一区域内多台计算机
            互联成的计算机组中寻找可写的 win.ini 或登录档文件并修改，以便在下次重新
            启动后蠕虫被自动运行。病毒还可以直接拷贝本身到某一区域内由多台计算机互

            联成的计算机组内可写的启动目录中，如 Lentin.g 蠕虫可以在某一区域内由多台
            计算机互联成的计算机组中传播。其中的一个流在网络中扫描，寻找所有的带有
            如下名称的开放的目录资源：WINXP、WINME、WINNT、WIN9X 等。蠕虫在这
            些目录中寻找文件 win.ini，如果文件找到，那么用 MSTASKMON.exe 把自己复制
            到这个目录中，并改变 win.ini，以便在下次重新启动后蠕虫被自动运行。

                 4. 通过提供计算服务的设备传播
                 利用一些常见的硬件、软件、协议或系统安全策略上存在的缺陷，以及利
            用缓冲区溢出等手段，病毒可以获得远程提供计算服务的设备主的控制权。之

            后，病毒可以随之传染至提供计算服务的设备。而后通过提供计算服务的设备，
            传染至所有访问该提供计算服务的设备的客户机。如尼姆达病毒会通过扫描因特
            网来试图寻找万维网提供计算服务的设备，一旦找到提供计算服务的设备，该病
            毒便会利用己知的安全硬件、软件、协议的具体实现或系统安全策略上存在的缺
            陷来感染该提供计算服务的设备，如果顺利侵入，他可以改变网页上的链接及内

            容等，那么正在浏览网页的用户点击网页上的信息时，就很容易被感染病毒。除
            此之外，这些病毒可以在某一区域内由多台计算机互联成的计算机组内找寻文件
            传输协议，上传带有病毒的文件。再利用社交工程欺骗用户下载运行。


                 三、常见的计算机病毒网络传播模型分析

                 计算机病毒网络传播模型种类多样，常见的计算机病毒网络传播模型分为
            以下几个类型。
                 SIS 模型。在此类计算机病毒网络传播模型中可以将网络节点分为两类状态，

            即感染状态和易感染状态。这两种状态在某类特殊情况下又可以实现互相的交替


              92
              92