什麼是惡意程式碼和病毒
惡意程式碼危害是非常嚴重的,病毒危害也差不多,那麼到底呢?下面由小編給你做出詳細的惡意程式碼和病毒介紹!希望對你有幫助!
惡意程式碼和病毒介紹一、病毒
病毒一般都具有自我複製的功能,同時,它們還可以把自己的副本分發到其他檔案、程式或電腦中去。病毒一般鑲嵌在主機的程式中,當被感染檔案執行操作的時候,病毒就會自我繁殖***例如:開啟一個檔案,執行一個程式,點選郵件的附件等***。由於設計者的目的不同,病毒也擁有不同的功能,一些病毒只是用於惡作劇,而另一些則是以破壞為目的,還有一些病毒表面上看是惡作劇病毒,但實際上隱含破壞功能。病毒可以分為以下幾類:感染檔案病毒、感染引導區病毒、巨集病毒和惡作劇***。
1. 感染檔案病毒:感染檔案病毒會把自己載入到可執行檔案中,例如:WORD、電子表格、電腦遊戲。當病毒感染了一個程式後,它就會自我複製去感染系統中的其他程式,或者是其他通過共享使用了被感染檔案的系統。此外,病毒還會駐留在系統記憶體中,以至於一旦有新的程式執行就會被病毒感染。病毒的另一種感染方式是通過修改程式執行時所執行檔案的順序而不是修改程式執行的檔案本身。在這種情況下,被感染的程式在執行的時候將先執行病毒,而後才執行自己的檔案。目前,jerusalem和cascade是這類病毒中比較著名的。
2. 感染引導區病毒:感染引導區病毒可以感染硬碟或是可移動儲存裝置***例如軟盤***的主引導區。引導區是儲存器最開始的一段空間,它用來放置儲存器中資料的結構定義等資訊。此外,引導區中還包含載入程式,它在主機啟動時執行來引導作業系統啟動。主引導區是硬碟上一段獨立的空間,只有用基本輸入/輸出系統可以定位和載入它的載入程式。當帶病毒磁碟的內容在系統啟動時被讀取,病毒程式碼就會被執行;軟盤等可移動儲存裝置即使不是啟動盤,它也可以感染系統。感染引導區病毒具有極好的隱藏能力,並且可以對電腦造成極大的破壞,甚至可以達到無法恢復的地步。電腦如果感染這種病毒,一般會出現以下症狀:電腦在啟動時顯示錯誤資訊提示,或者是無法啟動。Michelangelo和Stoned是這種病毒的典型例子。
3. 巨集病毒:巨集病毒是目前比較流行也是比較危險的一種病毒。巨集病毒把自己載入到WORD和電子表格等檔案中。這種病毒就像它的名字所說的,它是利用巨集語言編寫的應用程式來執行和繁殖的。目前許多受歡迎的軟體***例如:Microsoft Office***都會自動利用巨集語言來編譯和反覆執行作業。巨集病毒就會利用這一點來傳播惡意程式碼。由於使用者經常把帶有巨集程式的檔案共享,所以巨集病毒的傳播速度是非常快的。當巨集病毒感染檔案的時候,它也會把該檔案用於建立和開啟操作的臨時檔案感染。因此,被巨集病毒感染的檔案創建出的臨時檔案也是被感染的檔案。Marker和Melissa是這種病毒的典型例子。
4. 惡作劇***:這種病毒就像它的名字提到的一樣,是一種假冒的病毒警告。它的內容一般是恐嚇使用者,表示將要對使用者電腦造成極大的破壞;或是欺騙使用者電腦即將被病毒感染,警告他們立即採取緊急措施。儘管這種病毒釋出的資訊是非法的,但是它還是像真正的病毒一樣傳播廣泛。通常這種病毒的傳播是通過一些無辜的使用者,他們希望傳送這個資訊提醒其他人防範病毒的侵襲。通常,惡作劇郵件並不會造成什麼危害,但是有的惡作劇郵件會指使使用者修改系統設定或是刪除某些檔案,這將會影響系統的安全性。閱讀惡作劇郵件會浪費使用者時間,而且一些惡作劇郵件會發送到一些技術支援的部門,警告他們將會有新的病毒威脅網路安全或是尋求幫助。這種病毒傳播比較廣泛的有Good Times和Bud Frogs。
惡意程式碼和病毒介紹二、特洛伊木馬
這類病毒是根據古希臘神話中的木馬來命名的,這種程式從表面上看沒有什麼,但是實際上卻隱含著惡意意圖。一些木馬程式會通過覆蓋系統中已經存在的檔案的方式存在於系統之中,同時它可以攜帶惡意程式碼,還有一些木馬會以一個軟體的身份出現***例如:一個可供下載的遊戲***,但它實際上是一個竊取密碼的工具。這種病毒通常不容易被發現,因為它一般是以一個正常的應用的身份在系統中執行的。特洛伊木馬可以分為以下三個模式:
通常潛伏在正常的程式應用中,附帶執行獨立的惡意操作
通常潛伏在正常的程式應用中,但是會修改正常的應用進行惡意操作
完全覆蓋正常的程式應用,執行惡意操作
大多數木馬都可以使木馬的控制者登入到被感染電腦上,並擁有絕大部分的管理員級控制權限。為了達到這個目的,木馬一般都包括一個客戶端和一個伺服器端客戶端放在木馬控制者的電腦中,伺服器端放置在被入侵電腦中,木馬控制者通過客戶端與被入侵電腦的伺服器端建立遠端連線。一旦連線建立,木馬控制者就可以通過對被入侵電腦傳送指令來傳輸和修改檔案。通常木馬所具備的另一個是發動DdoS***拒絕服務***攻擊。
還有一些木馬不具備遠端登入的功能。它們中的一些的存在只是為了隱藏惡意程序的痕跡,例如使惡意程序不在程序列表中顯示出來。另一些木馬用於收集資訊,例如被感染電腦的密碼;木馬還可以把收集到的密碼列表傳送網際網路中一個指定的郵件帳戶中。
惡意程式碼和病毒介紹三、蠕蟲
是一種可以自我複製的完全獨立的程式,它的傳播不需要藉助被感染主機中的其他程式。蠕蟲的自我複製不象其他的病毒,它可以自動建立與它的功能完全相同的副本,並在沒人干涉的情況下自動執行。蠕蟲是通過系統存在的漏洞和設定的不安全性***例如:設定共享***來進行入侵的。它的自身特性可以使它以及快的速度傳輸***在幾秒中內從地球的一端傳送到另一端***。其中比較典型的有Blaster和SQL Slammer。
惡意程式碼和病毒介紹四、移動程式碼
移動程式碼是能夠從主機傳輸到客戶端計算機上並執行的程式碼,它通常是作為病毒,蠕蟲,或是特洛伊木馬的一部分被傳送到客戶計算機上的。另外,移動程式碼可以利用系統的漏洞進行入侵,例如非法的資料訪問和盜取root帳號。通常用於編寫移動程式碼的工具包括Java applets,ActiveX,JavaScript,和VBScript。