惡意代碼有哪些傳播途徑

為了對目標系統實施攻擊和破壞活動，傳播途徑是惡意代碼賴以生存和繁殖的基本條件。如果缺少有效的傳播途徑，惡意代碼的危害也將大大降低。在傳播過程中，惡意代碼一般會用到操作系統或應用軟件的安全漏洞，將自身復制到存在漏洞的系統上并執行，從而實現傳播。如沖擊波、震蕩波等病毒，就是利用Windows系列操作系統的RPC服務存在緩沖區溢出漏洞進行傳播的。目前，惡意代碼的主要傳播途徑包括移動存儲設備、文件和網絡3種方式。

通過移動存儲設備傳播

隨著U盤、移動硬盤、光盤、存儲卡的廣泛使用，借助移動存儲設備進行傳播成為惡意代碼進入用戶系統的主要方式之一。Windows操作系統中，默認啟動了自動播放功能，即當存儲設備被接入系統時，操作系統會檢測存儲設備的根目錄下是否存在一個autorun.inf文件，如果存在該文件，Windows系統就會自動運行autorun.inf中設置的可執行程序。autorun.inf是一個文本格式的配置文件，它可以用文本編輯軟件進行編輯。這樣，當存儲存儲設備插入有惡意代碼的計算機上時，這些惡意代碼會往該移動存儲設備復制一個惡意代碼副本，并生成或修改Autorun.inf文件，使其指向移動存儲設備上的惡意代碼副本文件。當這個移動存儲設備接入其他計算機時，Windows系統的自動播放功能就會自動執行該惡意代碼，惡意代碼將進一步廣泛傳播，甚至奪取操作系統的控制權限，進行破壞行為。

通過文件傳播

某些rootkit、木馬、腳本后門等惡意代碼本身不具備自動傳播的能力，它們通過文件捆綁或者上傳等方式進入用戶系統。這類惡意代碼常常將自身與其他普通軟件進行捆綁，用戶在安裝該軟件后，惡意代碼將隨之進入系統。有時，攻擊者在獲得系統的上傳權限后，可以將惡意代碼上傳到目標系統，從而實現傳播。

通過網絡傳播

網絡共享是網絡中進行數據共享和相互協作的一種方式。在共享管理時，如果對賬戶、口令管理不善，會使得網絡中的蠕蟲等惡意代碼將自身復制到開啟了可寫入共享的遠程計算機上，從而實現傳播。  隨著互聯網的發展及上網人數的不斷增長，網頁逐漸成為惡意代碼傳播的主要方式。攻擊者在網頁上嵌入惡意代碼，當用戶瀏覽網頁的時候，將惡意程序、惡意插件下載到用戶的計算機上并執行。另外，攻擊者也可能在網頁上的某些軟件上捆綁惡意代碼，當用戶下載并執行軟件后，惡意代碼進入用戶的系統中。網頁嵌入惡意代碼的主要方式有：將木馬偽裝為頁面元素偽裝為缺失的組件、通過腳本運行調用某些COM組件、利用網頁瀏覽器某些組件漏洞。  電子郵件、即時通訊工具等網絡應用也是惡意代碼傳播的常用方法，并逐漸成為惡意代碼編制者重點關注的攻擊目標。有些惡意代碼會將自身附在郵件的附件里，利用社會工程學等技巧，通過起一個吸引人的名字，誘惑用戶打開附件，或利用郵件客戶端漏洞執行附件中的病毒。即時通訊軟件使用廣泛，病毒通過這些軟件內建的聯系人管理和文件傳輸等功能，可以方便地獲取傳播目標和傳播途徑。