病毒和蠕虫如何在电子邮件中传播？

A red alert on a person's smartphone's screen. — 电子邮件病毒并非“真正”的病毒，因为它们无法在没有人为干预的情况下自行复制，但它们在瘫痪主要电子邮件系统方面非常有效。sarayut Thaneerat / Getty Images

您的电子邮件收件箱中可以找到各种各样的东西。在“破坏性”和/或“烦人”类别中，包含以下内容的电子邮件附件：

木马程序
蠕虫
病毒

在许多情况下，电子邮件病毒并非“真正”的病毒，因为它们无法在没有人为干预的情况下复制。尽管如此，它们在瘫痪主要电子邮件系统方面一直非常有效。有关病毒的详细信息，请参阅计算机病毒的工作原理。

木马程序，因荷马史诗《伊利亚特》中看似无害的破坏工具而得名，它在“普通包装”中秘密携带通常具有破坏性的软件。普通包装通常是来自您可能认识也可能不认识的人的电子邮件附件。附件名称本身也可能具有很大的误导性。当您运行附件时，它会执行各种操作，从擦除文件到更改您的桌面。然后它会将自己发送给您地址簿中的其他人，以便自身传播。

以下是两个例子，帮助您了解电子邮件病毒的工作原理。根据赛门铁克此页面：

Worm.ExploreZip是一种带有恶意负载的蠕虫。该蠕虫利用Microsoft Outlook、Outlook Express、Exchange回复您收件箱中未读邮件来发送自身。该蠕虫还会搜索映射的驱动器和联网机器上的Windows安装，将自身复制到远程机器的Windows目录并相应修改WIN.INI。

蠕虫的有效载荷会破坏您硬盘、所有映射驱动器以及每次执行时可访问的任何网络机器上扩展名为.h、.c、.cpp、asm、.doc、.ppt或.xls的任何文件。这种情况会一直持续，直到蠕虫被移除。

您可能会收到名为zipped_files.exe的附件形式的蠕虫，它伪装成通常的自解压zip文件。但是，当运行此可执行文件时，它会将自身复制到您的Windows系统目录，文件名为Explore.exe，或复制到您的Windows目录，文件名为_setup.exe。该蠕虫会修改您的WIN.INI或注册表，以便每次启动Windows时都执行Explore.exe文件。

另请参阅此页面了解详细信息。

赛门铁克提供更多技术信息，并解释如果您怀疑系统中有Worm.ExploreZip，您需要做什么。

在某些特殊情况下，电子邮件附件甚至无需您的交互即可执行。根据赛门铁克此网页：

VBS.BubbleBoy是一种适用于Windows 98和Windows 2000的蠕虫。该蠕虫也适用于Windows 95，但前提是安装了Windows脚本宿主。该蠕虫仅适用于英文和西班牙语版本的操作系统，不适用于Windows NT。

必须使用Microsoft Outlook（或Express）和Internet Explorer 5，蠕虫才能传播。

该蠕虫利用Microsoft Outlook/IE5中已知的安全漏洞，在查看电子邮件时插入脚本文件UPDATE.HTA。无需分离并运行附件。

UPDATE.HTA被放置在“开始”菜单的“程序-启动”中。因此，感染例程直到您下次启动计算机时才执行。UPDATE.HTA是一个脚本文件，它使用MS Outlook将蠕虫电子邮件发送给MS Outlook地址簿中的每个人。通过修补Microsoft Outlook/IE5中已知的安全漏洞，该蠕虫将不再传播。

微软有关于这种蠕虫的更多信息。

保持您的杀毒软件与软件供应商提供的最新病毒特征码同步，因为没有更新，杀毒软件无法检测新病毒。如果您使用Norton AntiVirus软件，请确保启用了“自动保护”。当前的Norton AntiVirus软件会在您的病毒特征码文件超过30天时自动提醒您。诺顿的“实时更新”也可以自动化更新过程。

如果您认为您的电脑因电子邮件病毒感染而将自己发送给您地址簿中的人，请致电这些人，告诉他们不要打开消息或附件——这是阻止传播的唯一有效方法。

这些链接将帮助您了解更多信息

常见问题

什么是文件共享蠕虫？

文件共享蠕虫是一种计算机蠕虫，旨在通过利用文件共享网络来传播自身。这些蠕虫通常通过将自己复制到它们可以访问的任何共享文件夹来传播。一旦蠕虫感染了一台计算机，它通常会尝试传播到同一网络上的其他计算机。文件共享蠕虫会造成巨大损害，因为它们可以迅速在大型网络中传播。

什么是网络蠕虫？

网络蠕虫是一种恶意软件，旨在通过自动将其自身副本发送到连接到同一网络的其他计算机来传播。

网络安全中的蠕虫是什么？

蠕虫是一种可以自行传播并造成损害的恶意软件。

蠕虫可以通过电子邮件发送吗？

有些蠕虫被设计成通过电子邮件附件传播，而另一些则可能通过电子邮件消息中的链接传播。蠕虫也可能通过即时消息或社交媒体帖子传播。