傳播是計算機病毒的一個最基本的特點，病毒制作者只有將制作出的病毒木馬侵入到用戶計算機上，才能竊取用戶信息獲取經濟利益，當前病毒最常用的傳播手法包括：

網頁掛馬－守株待兔法，以逸待勞

通過入侵等手段將病毒、木馬植入到訪問量比較大的網站，用戶訪問這些網站即被病毒、木馬感染。目前象很多大的門戶網站也發生了被掛馬的事件。這種方式可以大大增加病毒、木馬感染數量。

據2008年度全國信息網絡安全狀況暨計算機病毒疫情調查顯示，網頁掛馬已成為病毒木馬傳播的主要方式。黑客往往會在入侵網站后，通過多種手段，將病毒木馬侵入瀏覽這些網站的用戶的計算機上。如在網頁中插入指向木馬病毒服務器的黑客地址，將木馬“種植”到瀏覽該網站的用戶計算機上并執行，以達到盜取用戶財物和控制用戶計算機的目的。

Ｕ盤傳播－反客為主，主動出擊

利用U盤、MP3、MP4等移動存儲工具傳播病毒木馬。利用U盤人群、使用率高的特點進行自動傳播，像公司局域網絡、照片打印、沖洗店鋪都是U盤病毒傳播最主要的途徑。

Ｕ盤近期已成為病毒和木馬程序傳播的主要途徑之一，近年來傳播比較嚴重的病毒，主要是依賴微軟操作系統Windows的自動運行功能，計算機用戶在雙擊打開Ｕ盤或是計算機系統中任意磁盤時，就會自動執行病毒木馬程序，進而計算機系統受到入侵感染。使得Ｕ盤成為這些病毒和惡意木馬程序傳播的載體，給計算機用戶的數據安全和系統的正常使用帶來很大危害。

舉例，微點主動防御軟件曾捕獲到的一個u盤病毒worm.win32.ecode.j，該病毒目前已經有很多變種，u盤中毒后，打開U盤，用戶并未發現異常：

  中毒后未發現異常

單擊“工具”>“文件夾選項”>去掉“隱藏已知文件類型的擴展名”，顯示已知文件的擴展名后，發現所有的文件夾都加了后綴名.exe，u盤里原來的文件夾哪兒去了？

顯示已知文件后綴名后的現象

單擊“工具”>“文件夾選項”>勾選“顯示隱藏的文件和文件夾”，開啟顯示擴展名及其隱藏文件后，原來真正的文件夾已被隱藏，病毒將自身名稱修改為與文件夾名稱相同，用戶中毒后，雙擊文件夾就會中毒，U 盤帶到哪兒就將病毒傳播到哪兒。

顯示隱藏文件后的現象

即時通訊工具傳播：笑里藏刀

通過即時通訊工具，如QQ、MSN等傳播木馬病毒。

黑客利用計算機用戶對好友不設防的心理，通過即時通訊工具（QQ、MSN等）傳播木馬病毒，用戶在中毒后，不僅危及自身的系統安全以及財產安全，而且中毒用戶還會向自己的好友發送誘惑性信息、病毒鏈接或者病毒程序，其他用戶點擊消息中的信息或運行病毒程序后，就會被病毒感染。

漏洞傳播：暗渡陳倉

黑客利用操作系統的漏洞和第三方軟件的漏洞傳播病毒木馬，用戶在感染病毒后，會自動下載病毒木馬，威脅用戶的安全，甚至會被黑客遠控，成為肉雞。最近大面積爆發的掃蕩波，就是利用了微軟的系統漏洞進行廣泛轉播的病毒，給計算機用戶造成了極大的危害。

捆綁：偷梁換柱

捆綁是病毒木馬傳播的手段之一，黑客利用人們想獲取免費軟件的心理，將病毒、木馬與這類軟件進行捆綁，用戶在安裝這類軟件的同時，也被病毒木馬感染，用戶下載安裝后，就會主動將木馬病毒執行，從而被黑客控制。捆綁偽裝最容易讓人上當受騙，被人們稱為“披著羊皮的馬”，目前網上流行大量的木馬捆綁器，使得這種傳播手段進一步擴大。

捆綁型木馬通常捆綁在某些盜版操作系統、破解類的軟件、外掛、綠色軟件中。

例：前段時間黑客就利用微軟的黑屏事件，采取假冒或捆綁該破解補丁程序的方式傳播病毒木馬。

微點反病毒專家提醒廣大用戶：

1.          頻繁使用u盤的用戶，建議關閉U盤自動播放：具體操作步驟：開始->運行->gpedit.msc->計算機配置->管理模板->系統->在右側找到"關閉自動播放"->雙擊->選擇"已啟用"。

2.          使用聊天工具時，用戶在接收來自好友的信息時要確認是否是好友主動發送的文件，對于好友發送的鏈接不要輕易打開，詢問清楚后再進行下一步的操作。

3.          及時更新系統，及時修補漏洞補丁。

4.         安裝具備主動防御功能的安全軟件，抵抗未知病毒的入侵，保護系統的安全。