什么是惡意代碼和病毒
惡意代碼危害是非常嚴(yán)重的,病毒危害也差不多,那么到底什么是惡意代碼和病毒呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的惡意代碼和病毒介紹!希望對你有幫助!
惡意代碼和病毒介紹一、病毒
病毒一般都具有自我復(fù)制的功能,同時(shí),它們還可以把自己的副本分發(fā)到其他文件、程序或電腦中去。病毒一般鑲嵌在主機(jī)的程序中,當(dāng)被感染文件執(zhí)行操作的時(shí)候,病毒就會自我繁殖(例如:打開一個文件,運(yùn)行一個程序,點(diǎn)擊郵件的附件等)。由于設(shè)計(jì)者的目的不同,病毒也擁有不同的功能,一些病毒只是用于惡作劇,而另一些則是以破壞為目的,還有一些病毒表面上看是惡作劇病毒,但實(shí)際上隱含破壞功能。病毒可以分為以下幾類:感染文件病毒、感染引導(dǎo)區(qū)病毒、宏病毒和惡作劇電子郵件。
1. 感染文件病毒:感染文件病毒會把自己加載到可執(zhí)行文件中,例如:WORD、電子表格、電腦游戲。當(dāng)病毒感染了一個程序后,它就會自我復(fù)制去感染系統(tǒng)中的其他程序,或者是其他通過共享使用了被感染文件的系統(tǒng)。此外,病毒還會駐留在系統(tǒng)內(nèi)存中,以至于一旦有新的程序運(yùn)行就會被病毒感染。病毒的另一種感染方式是通過修改程序運(yùn)行時(shí)所執(zhí)行文件的順序而不是修改程序運(yùn)行的文件本身。在這種情況下,被感染的程序在執(zhí)行的時(shí)候?qū)⑾冗\(yùn)行病毒,而后才運(yùn)行自己的文件。目前,jerusalem和cascade是這類病毒中比較著名的。
2. 感染引導(dǎo)區(qū)病毒:感染引導(dǎo)區(qū)病毒可以感染硬盤或是可移動存儲設(shè)備(例如軟盤)的主引導(dǎo)區(qū)。引導(dǎo)區(qū)是存儲器最開始的一段空間,它用來放置存儲器中數(shù)據(jù)的結(jié)構(gòu)定義等信息。此外,引導(dǎo)區(qū)中還包含引導(dǎo)程序,它在主機(jī)啟動時(shí)運(yùn)行來引導(dǎo)操作系統(tǒng)啟動。主引導(dǎo)區(qū)是硬盤上一段獨(dú)立的空間,只有用基本輸入/輸出系統(tǒng)可以定位和加載它的引導(dǎo)程序。當(dāng)帶病毒磁盤的內(nèi)容在系統(tǒng)啟動時(shí)被讀取,病毒代碼就會被執(zhí)行;軟盤等可移動存儲設(shè)備即使不是啟動盤,它也可以感染系統(tǒng)。感染引導(dǎo)區(qū)病毒具有極好的隱藏能力,并且可以對電腦造成極大的破壞,甚至可以達(dá)到無法恢復(fù)的地步。電腦如果感染這種病毒,一般會出現(xiàn)以下癥狀:電腦在啟動時(shí)顯示錯誤信息提示,或者是無法啟動。Michelangelo和Stoned是這種病毒的典型例子。
3. 宏病毒:宏病毒是目前比較流行也是比較危險(xiǎn)的一種病毒。宏病毒把自己加載到WORD和電子表格等文件中。這種病毒就像它的名字所說的,它是利用宏語言編寫的應(yīng)用程序來運(yùn)行和繁殖的。目前許多受歡迎的軟件(例如:Microsoft Office)都會自動利用宏語言來編譯和反復(fù)執(zhí)行作業(yè)。宏病毒就會利用這一點(diǎn)來傳播惡意代碼。由于用戶經(jīng)常把帶有宏程序的文件共享,所以宏病毒的傳播速度是非??斓?。當(dāng)宏病毒感染文件的時(shí)候,它也會把該文件用于創(chuàng)建和打開操作的臨時(shí)文件感染。因此,被宏病毒感染的文件創(chuàng)建出的臨時(shí)文件也是被感染的文件。Marker和Melissa是這種病毒的典型例子。
4. 惡作劇電子郵件:這種病毒就像它的名字提到的一樣,是一種假冒的病毒警告。它的內(nèi)容一般是恐嚇用戶,表示將要對用戶電腦造成極大的破壞;或是欺騙用戶電腦即將被病毒感染,警告他們立即采取緊急措施。盡管這種病毒發(fā)布的信息是非法的,但是它還是像真正的病毒一樣傳播廣泛。通常這種病毒的傳播是通過一些無辜的用戶,他們希望發(fā)送這個信息提醒其他人防范病毒的侵襲。通常,惡作劇郵件并不會造成什么危害,但是有的惡作劇郵件會指使用戶修改系統(tǒng)設(shè)置或是刪除某些文件,這將會影響系統(tǒng)的安全性。閱讀惡作劇郵件會浪費(fèi)用戶時(shí)間,而且一些惡作劇郵件會發(fā)送到一些技術(shù)支持的部門,警告他們將會有新的病毒威脅網(wǎng)絡(luò)安全或是尋求幫助。這種病毒傳播比較廣泛的有Good Times和Bud Frogs。
惡意代碼和病毒介紹二、特洛伊木馬
這類病毒是根據(jù)古希臘神話中的木馬來命名的,這種程序從表面上看沒有什么,但是實(shí)際上卻隱含著惡意意圖。一些木馬程序會通過覆蓋系統(tǒng)中已經(jīng)存在的文件的方式存在于系統(tǒng)之中,同時(shí)它可以攜帶惡意代碼,還有一些木馬會以一個軟件的身份出現(xiàn)(例如:一個可供下載的游戲),但它實(shí)際上是一個竊取密碼的工具。這種病毒通常不容易被發(fā)現(xiàn),因?yàn)樗话闶且砸粋€正常的應(yīng)用的身份在系統(tǒng)中運(yùn)行的。特洛伊木馬可以分為以下三個模式:
通常潛伏在正常的程序應(yīng)用中,附帶執(zhí)行獨(dú)立的惡意操作
通常潛伏在正常的程序應(yīng)用中,但是會修改正常的應(yīng)用進(jìn)行惡意操作
完全覆蓋正常的程序應(yīng)用,執(zhí)行惡意操作
大多數(shù)木馬都可以使木馬的控制者登錄到被感染電腦上,并擁有絕大部分的管理員級控制權(quán)限。為了達(dá)到這個目的,木馬一般都包括一個客戶端和一個服務(wù)器端客戶端放在木馬控制者的電腦中,服務(wù)器端放置在被入侵電腦中,木馬控制者通過客戶端與被入侵電腦的服務(wù)器端建立遠(yuǎn)程連接。一旦連接建立,木馬控制者就可以通過對被入侵電腦發(fā)送指令來傳輸和修改文件。通常木馬所具備的另一個是發(fā)動DdoS(拒絕服務(wù))攻擊。
還有一些木馬不具備遠(yuǎn)程登錄的功能。它們中的一些的存在只是為了隱藏惡意進(jìn)程的痕跡,例如使惡意進(jìn)程不在進(jìn)程列表中顯示出來。另一些木馬用于收集信息,例如被感染電腦的密碼;木馬還可以把收集到的密碼列表發(fā)送互聯(lián)網(wǎng)中一個指定的郵件帳戶中。
惡意代碼和病毒介紹三、蠕蟲
是一種可以自我復(fù)制的完全獨(dú)立的程序,它的傳播不需要借助被感染主機(jī)中的其他程序。蠕蟲的自我復(fù)制不象其他的病毒,它可以自動創(chuàng)建與它的功能完全相同的副本,并在沒人干涉的情況下自動運(yùn)行。蠕蟲是通過系統(tǒng)存在的漏洞和設(shè)置的不安全性(例如:設(shè)置共享)來進(jìn)行入侵的。它的自身特性可以使它以及快的速度傳輸(在幾秒中內(nèi)從地球的一端傳送到另一端)。其中比較典型的有Blaster和SQL Slammer。
惡意代碼和病毒介紹四、移動代碼
移動代碼是能夠從主機(jī)傳輸?shù)娇蛻舳擞?jì)算機(jī)上并執(zhí)行的代碼,它通常是作為病毒,蠕蟲,或是特洛伊木馬的一部分被傳送到客戶計(jì)算機(jī)上的。另外,移動代碼可以利用系統(tǒng)的漏洞進(jìn)行入侵,例如非法的數(shù)據(jù)訪問和盜取root帳號。通常用于編寫移動代碼的工具包括Java applets,ActiveX,JavaScript,和VBScript。
看了“什么是惡意代碼和病毒”文章的還看了:
什么是惡意代碼和病毒
上一篇:有惡意病毒修改注冊表怎么辦
下一篇:電腦病毒是如何分類的