页里藏刀！深入蠕虫病毒及防治办法

● 页面藏刀：网页里的爬虫

    “它们无处不在”，老皮特砍下了一根树枝拿给防治人员，从断口可以看到一个个虫洞。

    相对于邮件蠕虫，利用网页传播的蠕虫手段无疑更为高明，它分为两个“门派”：传统派和脚本派。传统派使用的技术又包括两种，一种是用一个IFrame插入一个Mail框架，同样利用MIME漏洞执行蠕虫，这是直接沿用邮件蠕虫的方法；另一种是用IFrame漏洞和浏览器下载文件的漏洞来运作的，首先由一个包含特殊代码的页面去下载放在另一个网站的病毒文件，然后运行它，完成蠕虫传播。

    “脚本派”蠕虫就更复杂了，它们不是可执行程序，而是一段具有破坏和自动寻找载体能力进行传播的代码。凑巧的是，Windows系统自身文件夹模板也是通过脚本运作的（由此可见脚本的强大！），于是有人把它们的用途放到了入侵方面，通过一段精心编制的脚本，这只“没有身体”（没有独立执行的程序体）的虫子就很轻松地爬进了千家万户。当然，这类蠕虫实现的功能往往比完整的蠕虫要少，因此编写者让它完成的任务一般也很简单：破坏文件。曾经大面积爆发的欢乐时光就是这样做才令人“谈虫色变”的，虽然它只是一段很简单的文件操作代码集合（图3）。

图3 网页背后的秘密