VBS病毒是用VB Script编写而成的,该脚本语言功能非常强大,它们利用Windows系统的开放性特点,通过调用一些现成的Windows对象、组件,可以直接对文件系统、注册表等进行控制。应该说,病毒就是一种思想,而这种思想在用VBS实现时变得极其容易。
VBS脚本病毒具有如下几个特点。
1)编写简单。即便以前对病毒一无所知,也可以在很短的时间里编出一个新型病毒来。
2)破坏力大。其破坏力不仅表现在对用户系统文件及性能的破坏,而且可以使邮件服务器崩溃,网络发生严重阻塞。
3)感染力强。由于脚本是直接解释执行,并且它不需要像PE病毒那样,需要做复杂的PE文件格式处理,因此这类病毒可以直接通过自我复制的方式感染其他同类文件,并且自我的异常处理变得非常容易。(www.daowen.com)
4)传播范围大。这类病毒通过htm文档、电子邮件附件或其他方式,可以在很短时间内传遍世界各地。
5)病毒源码容易被获取,变种多。由于VBS病毒解释执行,其源代码可读性非常强,即使病毒源码经过加密处理,其源代码的获取也还是比较简单。因此,这类病毒变种比较多,稍微改变病毒的结构,或者修改特征值,很多杀毒软件可能就无能为力了。
6)欺骗性强。脚本病毒为了得到运行机会,往往会采用各种让用户不大注意的手段,譬如,邮件的附件名采用双后缀,如.jpg.vbs,由于系统默认不显示后缀,这样,用户看到这个文件的时候,就会认为它是一个jpg图片文件。
7)使得病毒生产机实现起来非常容易。所谓病毒生产机,就是可以按照用户的意愿生产病毒的机器(当然,这里指的是程序),目前的病毒生产机,之所以大多数都为脚本病毒生产机,其中最重要的一点还是因为脚本是解释执行的,实现起来非常容易,具体将在后面谈及。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。