|
按照計(jì)算機(jī)病毒傳染的方法進(jìn)行分類(lèi)根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒�,駐留型病毒感染計(jì)算機(jī)后,把自身的內(nèi)存駐留部分放在內(nèi)存(RAM)中�,這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去,他處于激活狀態(tài),一直到關(guān)機(jī)或重新啟動(dòng).非駐留型病毒在得到機(jī)會(huì)激活時(shí)并不感染計(jì)算機(jī)內(nèi)存,一些病毒在內(nèi)存中留有小部分,但是并不通過(guò)這一部分進(jìn)行傳染,這類(lèi)病毒也被劃分為非駐留型病毒。
按照計(jì)算機(jī)病毒破壞的能力進(jìn)行分類(lèi)根據(jù)病毒破壞的能力可劃分為以下幾種:無(wú)害型除了傳染時(shí)減少磁盤(pán)的可用空間外�����,對(duì)系統(tǒng)沒(méi)有其它影響���。無(wú)危險(xiǎn)型這類(lèi)病毒僅僅是減少內(nèi)存、顯示圖像��、發(fā)出聲音及同類(lèi)音響�。危險(xiǎn)型這類(lèi)病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤。非常危險(xiǎn)型這類(lèi)病毒刪除程序、破壞數(shù)據(jù)����、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。這些病毒對(duì)系統(tǒng)造成的危害�����,并不是本身的算法中存在危險(xiǎn)的調(diào)用�����,而是當(dāng)它們傳染時(shí)會(huì)引起無(wú)法預(yù)料的和災(zāi)難性的破壞�����。由病毒引起其它的程序產(chǎn)生的錯(cuò)誤也會(huì)破壞文件和扇區(qū)�,這些病毒也按照他們引起的破壞能力劃分。一些現(xiàn)在的無(wú)害型病毒也可能會(huì)對(duì)新版的DOS�����、Windows和其它操作系統(tǒng)造成破壞��。例如:在早期的病毒中��,有一個(gè)“Denzuk”病毒在360K磁盤(pán)上很好的工作,不會(huì)造成任何破壞���,但是在后來(lái)的高密度軟盤(pán)上卻能引起大量的數(shù)據(jù)丟失�����。
按照計(jì)算機(jī)病毒特有的算法進(jìn)行分類(lèi)根據(jù)病毒特有的算法�����,病毒可以劃分為:伴隨型病毒這一類(lèi)病毒并不改變文件本身��,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體�,具有同樣的名字和不同的擴(kuò)展名(COM)��,例如:XCOPY.EXE的伴隨體是��。病毒把自身寫(xiě)入COM文件并不改變EXE文件��,當(dāng)DOS加載文件時(shí)�,伴隨體優(yōu)先被執(zhí)行到,再由伴隨體加載執(zhí)行原來(lái)的EXE文件���。“蠕蟲(chóng)”型病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播,不改變文件和資料信息,利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存��,計(jì)算網(wǎng)絡(luò)地址��,將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送��。有時(shí)它們?cè)谙到y(tǒng)存在�,一般除了內(nèi)存不占用其它資源。寄生型病毒除了伴隨和“蠕蟲(chóng)”型���,其它病毒均可稱(chēng)為寄生型病毒����,它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中�,通過(guò)系統(tǒng)的功能進(jìn)行傳播,按其算法不同可分為:練習(xí)型病毒病毒自身包含錯(cuò)誤���,不能進(jìn)行很好的傳播�����,例如一些病毒在調(diào)試階段���。詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)�,而是通過(guò)設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改���,不易看到資源���,使用比較高級(jí)的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作��。變型病毒(又稱(chēng)幽靈病毒)這一類(lèi)病毒使用一個(gè)復(fù)雜的算法�,使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們一般的作法是一段混有無(wú)關(guān)指令的解碼算法和被變化過(guò)的病毒體組成��。
病毒類(lèi)型:木馬
描 述:Trojan/PSW.GamePass“網(wǎng)游大盜”是一個(gè)盜取網(wǎng)絡(luò)游戲帳號(hào)的木馬程序��,會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)秘密監(jiān)視用戶(hù)運(yùn)行的所有應(yīng)用程序窗口標(biāo)題��,然后利用鍵盤(pán)鉤子����、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲帳號(hào)、游戲密碼��、所在區(qū)服�����、角色等級(jí)、金錢(qián)數(shù)量����、倉(cāng)庫(kù)密碼等信息資料�����,并在后臺(tái)將盜取的所有玩家信息資料發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上�。致使網(wǎng)絡(luò)游戲玩家的游戲帳號(hào)、裝備物品�����、金錢(qián)等丟失�����,會(huì)給游戲玩家?guī)ゲ煌潭鹊膿p失���。 “網(wǎng)游大盜”會(huì)通過(guò)在被感染計(jì)算機(jī)系統(tǒng)注冊(cè)表中添加啟動(dòng)項(xiàng)的方式���,來(lái)實(shí)現(xiàn)木馬開(kāi)機(jī)自啟動(dòng)。
(3) “代理木馬”及其變種
病毒名稱(chēng):Trojan/Agent
病毒類(lèi)型:木馬
描 述:Trojan/Agent“代理木馬”是木馬家族的最新成員之一��,采用高級(jí)語(yǔ)言編寫(xiě),并經(jīng)過(guò)加殼保護(hù)處理�。“代理木馬”運(yùn)行后,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)中的指定目錄下�,修改注冊(cè)表,實(shí)現(xiàn)開(kāi)機(jī)自啟���。在被感染計(jì)算機(jī)的后臺(tái)秘密竊取用戶(hù)所使用系統(tǒng)的配置信息���,然后從駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)下載其它惡意程序并安裝調(diào)用運(yùn)行。其中��,所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬�����、遠(yuǎn)程控制后門(mén)和惡意廣告程序等等��,會(huì)給用戶(hù)帶去不同程度的損失��。
(4) “U盤(pán)寄生蟲(chóng)”及其變種
病毒名稱(chēng):Checker/Autorun
病毒類(lèi)型:蠕蟲(chóng)
描 述:Checker/Autorun“U盤(pán)寄生蟲(chóng)”是一個(gè)利用U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備進(jìn)行自我傳播的蠕蟲(chóng)病毒��。“U盤(pán)寄生蟲(chóng)” 運(yùn)行后���,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的指定目錄下����,并重新命名保存。“U盤(pán)寄生蟲(chóng)”會(huì)在被感染計(jì)算機(jī)系統(tǒng)中的所有磁盤(pán)根目錄下創(chuàng)建“autorun.inf”文件和蠕蟲(chóng)病毒主程序體��,來(lái)實(shí)現(xiàn)用戶(hù)雙擊盤(pán)符而啟動(dòng)運(yùn)行“U盤(pán)寄生蟲(chóng)”蠕蟲(chóng)病毒主程序體的目的�。“U盤(pán)寄生蟲(chóng)”還具有利用U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備進(jìn)行自我傳播的功能���。“U盤(pán)寄生蟲(chóng)”運(yùn)行時(shí),可能會(huì)在被感染計(jì)算機(jī)系統(tǒng)中定時(shí)彈出惡意廣告網(wǎng)頁(yè)����,或是下載其它惡意程序到被感染計(jì)算機(jī)系統(tǒng)中并調(diào)用安裝運(yùn)行,會(huì)被用戶(hù)帶去不同程度的損失���。“U盤(pán)寄生蟲(chóng)” 會(huì)通過(guò)在被感染計(jì)算機(jī)系統(tǒng)注冊(cè)表中添加啟動(dòng)項(xiàng)的方式�����,來(lái)實(shí)現(xiàn)蠕蟲(chóng)開(kāi)機(jī)自啟動(dòng)�。
(5) “灰鴿子”及其變種
病毒名稱(chēng):Backdoor/Huigezi
病毒類(lèi)型:后門(mén)
描 述:Backdoor/Huigezi “灰鴿子”是后門(mén)家族的最新成員之一�,采用Delphi語(yǔ)言編寫(xiě),并經(jīng)過(guò)加殼保護(hù)處理���。“灰鴿子”運(yùn)行后���,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的指定目錄下����,并重新命名保存(文件屬性設(shè)置為:只讀�����、隱藏��、存檔)��。“灰鴿子”是一個(gè)反向連接遠(yuǎn)程控制后門(mén)程序��,運(yùn)行后會(huì)與駭客指定遠(yuǎn)程服務(wù)器地址進(jìn)行TCP/IP網(wǎng)絡(luò)通訊���。中毒后的計(jì)算機(jī)會(huì)變成網(wǎng)絡(luò)僵尸��,駭客可以遠(yuǎn)程任意控制被感染的計(jì)算機(jī)����,還可以竊取用戶(hù)計(jì)算機(jī)里所有的機(jī)密信息資料等,會(huì)給用戶(hù)帶去不同程度的損失����。“灰鴿子”會(huì)把自身注冊(cè)為系統(tǒng)服務(wù),以服務(wù)的方式來(lái)實(shí)現(xiàn)開(kāi)機(jī)自啟動(dòng)運(yùn)行����。“灰鴿子”主安裝程序執(zhí)行完畢后,會(huì)自我刪除�����。
(6) “QQ大盜”及其變種
病毒名稱(chēng):Trojan/PSW.QQPass
病毒類(lèi)型:木馬
描 述:Trojan/PSW.QQPass“QQ大盜”是木馬家族的最新成員之一��,采用高級(jí)語(yǔ)言編寫(xiě)�, 并經(jīng)過(guò)加殼保護(hù)處理��。“QQ大盜”運(yùn)行時(shí)���,會(huì)在被感染計(jì)算機(jī)的后臺(tái)搜索用戶(hù)系統(tǒng)中有關(guān)QQ注冊(cè)表項(xiàng)和程序文件的信息�,然后強(qiáng)行刪除用戶(hù)計(jì)算機(jī)中的QQ醫(yī)生程序“QQDoctorMain.exe”�、“QQDoctor.exe”和“TSVulChk.dat”文件,從而來(lái)保護(hù)自身不被查殺���。“QQ大盜”運(yùn)行時(shí)�,會(huì)在后臺(tái)盜取計(jì)算機(jī)用戶(hù)的QQ帳號(hào)、QQ密碼��、會(huì)員信息���、ip地址�、ip所屬區(qū)域等信息資料��,并且會(huì)在被感染計(jì)算機(jī)后臺(tái)將竊取到的這些信息資料發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上或郵箱里��,會(huì)給被感染計(jì)算機(jī)用戶(hù)帶去不同程度的損失���。“QQ大盜”通過(guò)在注冊(cè)表啟動(dòng)項(xiàng)中添加鍵的方式�,來(lái)實(shí)現(xiàn)開(kāi)機(jī)木馬自啟動(dòng)�����。
(7) “Flash蛀蟲(chóng)”及其變種
病毒名稱(chēng):Exploit.CVE-2007-0071
病毒類(lèi)型:腳本病毒
描 述:Exploit.CVE-2007-0071“Flash蛀蟲(chóng)”是腳本病毒家族的最新成員之一�,采用Flash腳本語(yǔ)言和匯編語(yǔ)言編寫(xiě)而成,并且代碼經(jīng)過(guò)加密處理�,利用“Adobe Flash Player”漏洞傳播其它病毒。“Flash蛀蟲(chóng)”一般內(nèi)嵌在正常網(wǎng)頁(yè)中����,如果用戶(hù)計(jì)算機(jī)沒(méi)有及時(shí)升級(jí)安裝“Adobe Flash Player”提供的相應(yīng)的漏洞補(bǔ)丁�����,那么當(dāng)用戶(hù)使用瀏覽器訪問(wèn)帶有“Flash蛀蟲(chóng)”的惡意網(wǎng)頁(yè)時(shí)����,就會(huì)在當(dāng)前用戶(hù)計(jì)算機(jī)的后臺(tái)連接駭客指定站點(diǎn)����,下載其它惡意程序并在被感染計(jì)算機(jī)上自動(dòng)運(yùn)行。所下載的惡意程序一般多為木馬下載器�����,然后這個(gè)木馬下載器還會(huì)下載更多的惡意程序安裝到被感染計(jì)算機(jī)的系統(tǒng)中�,會(huì)給用戶(hù)帶去不同程度的損失�。
(8) “初始頁(yè)”及其變種
病毒名稱(chēng):Trojan/StartPage
病毒類(lèi)型:木馬
描 述:以Trojan/StartPage.aza為例,Trojan/StartPage.aza“初始頁(yè)”變種aza是“初始頁(yè)”木馬家族中的最新成員之一�,采用“Microsoft Visual C++6.0”編寫(xiě),并且經(jīng)過(guò)加殼保護(hù)處理�。“初始頁(yè)”變種aza運(yùn)行后,會(huì)在被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%\system32\”和“%SystemRoot%\system32\drivers\”目錄下分別釋放惡意DLL功能組件文件“*.dll”(文件名隨機(jī)生成����,文件大小為:45,056字節(jié))�����、惡意驅(qū)動(dòng)文件“*.sys”(文件名隨機(jī)生成��,文件大小為:28,608字節(jié))��。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)定時(shí)訪問(wèn)指定的惡意廣告站點(diǎn)
(9) “機(jī)器狗”及其變種
病毒名稱(chēng):Trojan/DogArp
病毒類(lèi)型:木馬
描 述:以Trojan/DogArp. h為例�����,Trojan/DogArp.h“機(jī)器狗”變種h是“機(jī)器狗”木馬家族的最新成員之一��,采用高級(jí)語(yǔ)言編寫(xiě)����,并經(jīng)過(guò)加殼保護(hù)處理����。“機(jī)器狗”變種h運(yùn)行后,在指定目錄下釋放惡意驅(qū)動(dòng)程序并加載運(yùn)行����。通過(guò)惡意驅(qū)動(dòng)程序直接掛接磁盤(pán)IO端口進(jìn)行讀寫(xiě)真實(shí)磁盤(pán)物理地址中的數(shù)據(jù)和進(jìn)行監(jiān)控關(guān)機(jī)行為等操作��,從而達(dá)到穿透還原軟件的目的����。覆蓋“explorer.exe”�����、“userinit.exe”或“regedit.exe”等系統(tǒng)文件�,實(shí)現(xiàn)“機(jī)器狗”變種h開(kāi)機(jī)自啟動(dòng)。惡意驅(qū)動(dòng)程序還能還原系統(tǒng)“SSDT”����,致使某些安全軟件的防御和監(jiān)控功能失效。惡意破壞注冊(cè)表�����,致使注冊(cè)表編輯器無(wú)法運(yùn)行���。遍歷當(dāng)前計(jì)算機(jī)系統(tǒng)中的進(jìn)程列表�,一旦發(fā)現(xiàn)與安全相關(guān)的進(jìn)程����,強(qiáng)行將其關(guān)閉。修改注冊(cè)表���,利用進(jìn)程映像劫持功能禁止近百種安全軟件及調(diào)試工具運(yùn)行���。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)連接駭客指定站點(diǎn)獲取惡意程序列表,下載列表中的所有惡意程序并在被感染計(jì)算機(jī)上自動(dòng)調(diào)用運(yùn)行��。其中���,所下載的惡意程序可能是網(wǎng)游木馬�����、廣告程序(流氓軟件)�����、后門(mén)等���,給被感染計(jì)算機(jī)用戶(hù)帶去不同程度的損失。
(10) “RPCSS毒手”及其變種
病毒名稱(chēng):Win32/Infectrpcss
病毒類(lèi)型:木馬
描 述:以Win32/Infectrpcss.a為例�����,Win32/Infectrpcss.a“RPCSS毒手”變種a是“RPCSS毒手”木馬家族中的最新成員之一,采用高級(jí)語(yǔ)言編寫(xiě)��,并且經(jīng)過(guò)加殼保護(hù)處理���。該病毒是由其它惡意程序釋放出來(lái)的DLL功能組件文件���,一般會(huì)被插入到“explorer.exe”、“csrss.exe”���、“svchost.exe”等系統(tǒng)進(jìn)程�,以及幾乎所有用戶(hù)級(jí)權(quán)限的進(jìn)程中加載運(yùn)行����,并在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)執(zhí)行惡意操作,隱藏自我���,防止被用戶(hù)發(fā)現(xiàn)�、被安全軟件查殺��。“RPCSS毒手”變種a運(yùn)行后����,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%\system32\”目錄下,重新命名為“csrss.dll”�,釋放病毒組件文件“sh01008.dll”(文件大小:21,504字節(jié))到“%SystemRoot%\system32\”目錄下�。“RPCSS毒手”變種a是一個(gè)專(zhuān)門(mén)盜取“完美世界Online”、“誅仙Online”等網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序����,會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶(hù)系統(tǒng)中所運(yùn)行著的所有應(yīng)用程序窗口標(biāo)題,然后利用鍵盤(pán)鉤子�����、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)����、游戲密碼、所在區(qū)服����、角色等級(jí)、金錢(qián)數(shù)量�、倉(cāng)庫(kù)密碼等信息,并在后臺(tái)將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上(地址加密存放)�,致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、裝備、物品����、金錢(qián)等丟失,給游戲玩家?guī)?lái)不同程度的損失��。同時(shí)�,“RPCSS毒手”變種a還具有竊取玩家游戲賬號(hào)密碼保護(hù)的功能。因此�����,當(dāng)游戲玩家發(fā)現(xiàn)自己的游戲賬號(hào)被盜時(shí)��,請(qǐng)千萬(wàn)不要在當(dāng)前被感染的計(jì)算機(jī)上登陸該網(wǎng)絡(luò)游戲的官方網(wǎng)站去找回游戲密碼���,否則會(huì)連同您的密碼保護(hù)資料一同被駭客盜取����,給您帶來(lái)更大程度的損失����。利用域名映像劫持功能,在被感染計(jì)算機(jī)的后臺(tái)強(qiáng)行篡改系統(tǒng)中的Hosts文件�����,屏蔽某些網(wǎng)絡(luò)游戲站點(diǎn),阻止用戶(hù)對(duì)這些網(wǎng)絡(luò)游戲網(wǎng)站的訪問(wèn)��,從而達(dá)到用戶(hù)丟失賬號(hào)后無(wú)法馬上取回密碼的目的��。“RPCSS毒手”變種a利用進(jìn)程守護(hù)功能來(lái)實(shí)現(xiàn)自我保護(hù)�。該病毒會(huì)通過(guò)替換系統(tǒng)“rpcss.dll”文件來(lái)實(shí)現(xiàn)開(kāi)機(jī)自啟動(dòng)����。如果安全軟件直接刪除掉帶毒文件“rpcss.dll”的話,會(huì)導(dǎo)致被感染計(jì)算機(jī)無(wú)法連接網(wǎng)絡(luò)����、系統(tǒng)復(fù)制(粘貼)功能失效、桌面程序“explorer.exe”啟動(dòng)緩慢等后果�����,嚴(yán)重影響用戶(hù)對(duì)計(jì)算機(jī)系統(tǒng)的正常使用����。
億恩科技 海洋QQ1359731023
本文出自:億恩科技【www.cmtents.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�����!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
