分析：2001年流行病毒的新特性

自Happytime开始，2001年的流行病毒就开始体现出与以往病毒截然不同的特征和发展方向，它们无一例外地与网络结合，并都同时具有多种攻击手段。尤其是SirCam之后的病毒，往往同时具有两个以上的传播方法和攻击手段，一经爆发即在网络上快速传播，难以遏制，加之与黑客技术的融合，潜在的威胁和损失更巨大。通过分析对照，我们不难发现去年流行病毒的新特性。

利用微软漏洞主动传播

CodeRed、Nimda、WantJob、BinLaden都是通过利用微软漏洞而进行主动传播的。尤其是Nimda、WantJob、BinLaden利用微软的Iframe ExecCommand漏洞，使没有给IE打补丁的用户会自动运行该病毒，即使没有点击，只要浏览或预览染毒邮件就会中毒。正因为如此，这几种病毒才得以如此广泛流传。

局域网内快速传播

虽然年初的FunLove病毒就初具局域网传播的特性，但是Nimda和WantJob才算让人们真正见识到局域网的方便快捷被用在病毒传播上会更“有效”。Nimda不仅能透过局域网向其他计算机写入大量具有迷惑性的带毒文件，还会让已中毒的计算机完全共享所有资源，造成交叉感染。一旦在局域网中有一台计算机染上了Nimda病毒，那么这种攻击将会无穷无尽。

以多种方式传播

过去的病毒想方设法隐藏自己，生怕被发现后无可逃匿，而现在计算机与外面的联系四通八达，一般都有两种以上的传播方式，如Nimda，可以通过文件传染，也可以通过邮件传播，还可以通过局域网传播，甚至可以利用IIS的Unicode后门进行传播，真可谓“合理利用资源”。

大量消耗系统与网络资源

计算机感染了Nimda、WantJob、BinLaden等病毒后，病毒会不断遍历磁盘，分配内存，导致系统资源很快被消耗殆荆最明显的特点是计算机速度变慢，硬盘有高速转动的震动声，硬盘空间减少。而且，像CodeRed、Nimda、WantJob等病毒还会疯狂地利用网络散播自己，往往会造成网络阻塞。

双程序结构

如WantJob和BinLaden都是双体结构，运行后分成两部分，一个负责远程传播（包括E-mail和局域网传播），另一个负责本地传播，各司其职，大大增强了病毒的传染性。

用即时工具传播病毒

Goner能利用ICQ传文件的功能向别的计算机散播病毒体，这也许会是继邮件病毒之后的又一个大量散播病毒的途径。现在即时通信工具用户群很广，而且在聊天时往往戒心更低，一不小心就会中了病毒的圈套。

病毒与黑客技术的融合

包括红色代码Ⅱ、尼姆达等都与黑客技术相结合，从而能远程调用染毒计算机上的数据，使病毒的危害剧增。

远程启动

WantJob在部分条件下可以远程启动，是这个病毒的一大特征，也是独具特色的危害点。远程启动是网络管理的一种有效手段，也被NT系统所支持，一旦病毒成功利用了这一点，它只需感染局域网中的一台计算机即可把危害扩散至整个局域网。

（责任编辑 吴北）

原文转自：http://www.ltesting.net