感染途徑：此類病毒本身依靠用戶執(zhí)行而進行被動運行，常見感染途徑為：盜板光盤、軟盤、安全性不佳的共享網絡；

    感染途徑：系統漏洞/用戶錯誤權限

　　利用系統漏洞??造成溢出?獲取一定權限?利用其他漏洞或用戶設置不當提升權限??上傳惡意程序/修改系統設置??啟動惡意程序。是這類病毒感染的慣用方式。在后期，出現了以誘騙用戶執(zhí)行為主要感染方式的新木馬，充分利用了社會工程學，例如在im類軟件上給你發(fā)送一個名為“我的照片.exe”這樣的文件給你，引誘你打開執(zhí)行。由于木馬的用途主要是將病毒編寫者感興趣的資料回發(fā)??因此感染途徑99%來源于網絡，在完全無網絡單機狀態(tài)下的木馬等于是沒用的死馬。

       攻擊方式:

         首先，讓我們看看這類家伙是怎么樣一步步發(fā)起攻擊的，一次典型的正面攻擊大概分這么幾步來進行，值得一提目前的網絡病毒傳染方式從實質上來講也是一種自動攻擊，因此下面的步驟對待病毒也是同樣適用；

　　1．利用掃描工具批量ping一個段的地址，判斷存活主機；

　　為了加快感染的速度，常常是ping不通的主機就放棄后續(xù)的操作，相當多的病毒均是屬于先ping目標主機，再進行感染操作的；

　　2．掃描所開放端口；

　　針對常見的默認端口來猜測服務器的性質，如80是web服務器；21是ftp，22是 ssh，25是smtp等等；

　　3．根據獲得的情報，判斷主機的操作系統和決定攻擊方式；

　　如果操作系統開了80的，就看看web服務器的信息；如果開了21,就看看ftp服務器的信息??從這些蛛絲馬跡中獲得資料，如從iis的版本號、ftp服務的歡迎信息來判斷所用的程序，以及操作系統可能使用的版本；

　　4．嘗試攻擊??在這一步，分為漏洞攻擊、溢出攻擊、密碼破解攻擊；

　　對待網絡共享，一般采用利用弱密碼漏洞方式進入；對待公共服務，如web、ftp則通過查找該版本的軟件漏洞（這個在google上搜索到很容易，甚至有示范代碼的）進行溢出攻擊；枚舉用戶帳號，通過掛載密碼字典，進行弱密碼窮盡猜測攻擊等等；

　　5．進入系統，想辦法提升權限；

　　如果是通過服務漏洞進入，則不少情況下默認就是最高權限了（windows的服務大多默認以administrator權限運行），如果通過其他方式獲得帳號密碼的，那么還要想辦法提升權限，常見的做法有利用重定向方式寫系統設置文件、運行有權限執(zhí)行的高權限程序并造成溢出獲得；

　　6．獲得最高權限后進行破壞行為實施；

　　常見的就是安裝木馬、設置后門、修改配置、刪除文件、復制重要文件等；