一、网络病毒的传播方式

网络病毒一般会试图通过以下四种不同的方式进行传播：

（1）邮件附件

病毒经常会附在邮件的附件里，然后起一个吸引人的名字，诱惑人们去打开附件，一旦人们执行之后，机器就会染上附件中所附的病毒。

（2）email

有些蠕虫病毒会利用在microsoft security bulletin在ms01－020中讨论过的安全漏洞将自身藏在邮件中，并向其他用户发送一个病毒副本来进行传播。正如在公告中所描述的那样，该漏洞存在于internet   explorer之中，但是可以通过e－mail来利用。只需简单地打开邮件就会使机器感染上病毒——并不需要您打开邮件附件。

（3）web服务器

有些网络病毒攻击iis 4.0和5.0 web服务器。就拿“尼姆达病毒”来举例说明吧，它主要通过两种手段来进行攻击：第一，它检查计算机是否已经被红色代码ii病毒所破坏，因为红色代码ii病毒会创建一个“后门”，任何恶意用户都可以利用这个“后门”获得对系统的控制权。如果nimda病毒发现了这样的机器，它会简单地使用红色代码ii病毒留下的后门来感染机器。第二，病毒会试图利用“web server folder traversal”漏洞来感染机器。如果它成功地找到了这个漏洞，病毒会使用它来感染系统。

（4）文件共享

病毒传播的最后一种手段是通过文件共享来进行传播。windows系统可以被配置成允许其他用户读写系统中的文件。允许所有人访问您的文件会导致很糟糕的安全性，而且默认情况下，windows系统仅仅允许授权用户访问系统中的文件。然而，如果病毒发现系统被配置为其他用户可以在系统中创建文件，它会在其中添加文件来传播病毒。

二、网络病毒的传播特点

（1）感染速度快

在单机环境下，病毒只能通过软盘从一台计算机带到另一台，而在网络中则可以通过网络通讯机制迅速扩散。根据测定，针对一台典型的pc网络在正常使用情况，只要有一台工作站有病毒，就可在几十分钟内将网上的数百台计算机全部感染。

（2）扩散面广

由于病毒在网络中扩散非常快，扩散范围很大，不但能迅速传染局域网内所有计算机，还能通过远程工作站将病毒在一瞬间传播到千里之外。

（3）传播的形式复杂多样

计算机病毒在网络上一般是通过“工作站 服务器 工作站”的途径进行传播的，但传播的形式复杂多样。

（4）难于彻底清除

单机上的计算机病毒有时可通过删除带毒文件或低级格式化硬盘等措施将病毒彻底清除，而网络中只要有一台工作站未能消毒干净就可使整个网络重新被病毒感染，甚至刚刚完成清除工作的一台工作站就有可能被网上另一台带毒工作站所感染。因此，仅对工作站进行病毒杀除，并不能解决病毒对网络的危害。

（5）破坏性大

网络上病毒将直接影响网络的工作，轻则降低速度，影响工作效率，重则使网络崩溃，破坏服务器信息，使多年工作毁于一旦。