Estado característico de los virus de script VBS
1. Características y estado de desarrollo de los virus de secuencias de comandos Vbs
Los virus VBS están escritos en secuencias de comandos VB. Este lenguaje de secuencias de comandos es muy poderoso. Aprovechan la apertura del sistema Windows y llaman a algunos objetos ya preparados en Windows. Los componentes pueden controlar directamente el sistema de archivos, el registro, etc., y son muy potentes. Hay que decir que un virus es una idea, pero esta idea es extremadamente fácil de implementar usando VBS. El virus de script VBS tiene las siguientes características:
1. Es fácil de escribir (trabajos representativos: virus de macro y nuevo virus Happy Hour). Un entusiasta de los virus que no sabe nada sobre virus puede escribirlo en muy poco tiempo. tiempo.
2. Poder destructivo. Su poder destructivo no sólo se refleja en el daño a los archivos y al rendimiento del sistema del usuario. También puede bloquear el servidor de correo y provocar una grave congestión en la red.
3. Altamente contagioso. Dado que el script se interpreta y ejecuta directamente y no requiere un procesamiento complejo de formato de archivo PE como los virus PE, este tipo de virus puede infectar directamente otros archivos similares mediante la autorreplicación y su propio manejo de excepciones también se vuelve muy sencillo.
4. Amplia gama de distribución. Este tipo de virus puede propagarse por todo el mundo en muy poco tiempo a través de archivos .html, archivos adjuntos de correo electrónico u otros medios.
5. El código fuente del virus es fácil de obtener y tiene muchas variantes. Dado que el virus VBS se interpreta y ejecuta, su código fuente es muy legible. Incluso si el código fuente del virus está cifrado, es relativamente sencillo obtener el código fuente. Por lo tanto, existen muchas variantes de este tipo de virus. Si la estructura del virus cambia ligeramente o el valor característico se modifica ligeramente, muchos programas antivirus pueden resultar indefensos.
6. Engañoso. Para tener la oportunidad de ejecutarse, los virus con secuencias de comandos suelen utilizar varios medios para evitar que los usuarios presten atención. Por ejemplo, el nombre de un archivo adjunto de correo electrónico utiliza un sufijo doble, como .jpg.vbs, ya que el sistema no muestra el archivo. sufijo de forma predeterminada, cuando los usuarios vean este archivo, pensarán que cuando vean este archivo, es un archivo de imagen en formato jpg.
7. Facilita la realización de la máquina de producción de virus. La llamada máquina de producción de virus es una máquina que puede producir virus según los deseos del usuario (por supuesto, esto se refiere a programas). La razón por la que la mayoría de las máquinas de producción de virus actuales son máquinas de producción de virus de script es por la interpretación y la interpretación. Implementación de scripts, es muy fácil de implementar, hablaremos de los detalles más adelante.
Debido a estas características, los virus de secuencia de comandos se están desarrollando muy rápidamente, especialmente la aparición de máquinas de producción de virus, lo que hace que sea muy fácil generar nuevos virus de secuencia de comandos.