IT人員的困繞：互聯(lián)網(wǎng)早期的病毒傳播

病毒的傳播和計算機(jī)的應(yīng)用密切相關(guān)，在整個Windows 9x時代，CDROM和軟盤在病毒傳播中起著至關(guān)重要的作用。網(wǎng)絡(luò)應(yīng)用也日益興旺，那應(yīng)該是中國互聯(lián)網(wǎng)產(chǎn)業(yè)最初的創(chuàng)業(yè)潮。軟件店里最火的商品，除了殺毒軟件，還有一樣?xùn)|西，估計現(xiàn)在的網(wǎng)民都不一定見過。那是各個不同ISP出售的上網(wǎng)卡，卡片上寫著如何用Windows 95，Windows 98，或Windows Me來創(chuàng)建撥號網(wǎng)絡(luò)，撥不同的號，計費標(biāo)準(zhǔn)和網(wǎng)速不一樣。

以下介紹幾類令人印象深刻的病毒：

1.引導(dǎo)區(qū)病毒boot.polyboot（瑞星叫boot.wyx）

因為Windows9x仍然沒有完全擺脫DOS，操作系統(tǒng)的啟動可以理解為先啟動DOS7，再加載Windows外殼。軟驅(qū)仍是電腦的標(biāo)配，企業(yè)辦公網(wǎng)內(nèi)交換數(shù)據(jù)，除了郵件之外，比較多的使用軟盤。很多人用軟盤時有個不良習(xí)慣：他的軟驅(qū)中總有一張盤塞在里面，不管這個盤是不是引導(dǎo)盤。在這種情況下，引導(dǎo)區(qū)病毒就會在交換使用軟盤的過程中廣泛傳播。

一臺正常的計算機(jī)僅讀取帶boot.polyboot病毒的軟盤是不會染毒的，風(fēng)險在于，這臺計算機(jī)下次啟動時，如果這張有毒的軟盤仍在軟驅(qū)里，開機(jī)時，軟盤里的病毒就進(jìn)入內(nèi)存，感染硬盤。接下來，所有在這臺計算機(jī)上寫入過數(shù)據(jù)的軟盤都將會polyboot引導(dǎo)區(qū)病毒感染。這些軟盤，再去感染更多的硬盤。

重啟是引導(dǎo)區(qū)病毒感染的重要時機(jī)，而那個時候的Windows9x（包括Windows95/98/me）特別不爭氣，動不動就給你來張大藍(lán)臉，重啟了。這個引導(dǎo)區(qū)病毒不發(fā)作，系統(tǒng)不會有任何異常，一旦發(fā)作，病毒會將正常的硬盤分區(qū)表和主引導(dǎo)記錄改寫，導(dǎo)致系統(tǒng)不能啟動或者分區(qū)丟失，數(shù)據(jù)因此不能訪問。

殺毒軟件對引導(dǎo)區(qū)病毒通常不敢輕易處置。因引導(dǎo)區(qū)病毒比較多，每種破壞分區(qū)表的情況不完全一致，用戶的使用水平也參差不齊，如果處理不當(dāng)，又會造成分區(qū)無法訪問數(shù)據(jù)丟失的嚴(yán)重后果。殺毒軟件處理這種病毒時，一般會建議用戶備份損壞的分區(qū)表，然后才去執(zhí)行清除操作。

至今我仍記得用下面這種通用的辦法對付引導(dǎo)區(qū)病毒：使用干凈的Windows9x命令行，執(zhí)行format a:/s創(chuàng)建干凈的Windows9x啟動軟盤，軟盤啟動，執(zhí)行fdisk/mbr，再執(zhí)行sysc:來搞定引導(dǎo)區(qū)病毒。Windows2000或Windows XP就用光盤引導(dǎo)至故障恢復(fù)控制臺（一個類似DOS的界面），執(zhí)行fixmbr和fixboot。

現(xiàn)在，也有改寫主引導(dǎo)記錄的特殊病毒，比如鬼影、TDSS rootkit，這兩個病毒都造成了十分惡劣的影響。鬼影寄生在MBR上，啟動病毒木馬下載器，中毒電腦會下載很多盜號木馬，安裝流氓軟件。TDSS rootkit是技術(shù)高超的后門程序，全球范圍內(nèi)構(gòu)造了超過300萬臺PC組成的僵尸網(wǎng)絡(luò)，感染之后，完全隱藏自身，極難清除，病毒現(xiàn)在主要做廣告營銷，同時極其危險，被控制的僵尸電腦隨時可以用作特殊目的。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]