|
按照計(jì)算機(jī)病毒傳染的方法進(jìn)行分類根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒,駐留型病毒感染計(jì)算機(jī)后,把自身的內(nèi)存駐留部分放在內(nèi)存(RAM)中���,這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去,他處于激活狀態(tài),一直到關(guān)機(jī)或重新啟動(dòng).非駐留型病毒在得到機(jī)會(huì)激活時(shí)并不感染計(jì)算機(jī)內(nèi)存,一些病毒在內(nèi)存中留有小部分,但是并不通過這一部分進(jìn)行傳染,這類病毒也被劃分為非駐留型病毒。
按照計(jì)算機(jī)病毒破壞的能力進(jìn)行分類根據(jù)病毒破壞的能力可劃分為以下幾種:無害型除了傳染時(shí)減少磁盤的可用空間外��,對(duì)系統(tǒng)沒有其它影響���。無危險(xiǎn)型這類病毒僅僅是減少內(nèi)存��、顯示圖像�����、發(fā)出聲音及同類音響�����。危險(xiǎn)型這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤�。非常危險(xiǎn)型這類病毒刪除程序、破壞數(shù)據(jù)�、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。這些病毒對(duì)系統(tǒng)造成的危害��,并不是本身的算法中存在危險(xiǎn)的調(diào)用����,而是當(dāng)它們傳染時(shí)會(huì)引起無法預(yù)料的和災(zāi)難性的破壞。由病毒引起其它的程序產(chǎn)生的錯(cuò)誤也會(huì)破壞文件和扇區(qū)�����,這些病毒也按照他們引起的破壞能力劃分���。一些現(xiàn)在的無害型病毒也可能會(huì)對(duì)新版的DOS����、Windows和其它操作系統(tǒng)造成破壞����。例如:在早期的病毒中,有一個(gè)“Denzuk”病毒在360K磁盤上很好的工作,不會(huì)造成任何破壞����,但是在后來的高密度軟盤上卻能引起大量的數(shù)據(jù)丟失。
按照計(jì)算機(jī)病毒特有的算法進(jìn)行分類根據(jù)病毒特有的算法����,病毒可以劃分為:伴隨型病毒這一類病毒并不改變文件本身,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體���,具有同樣的名字和不同的擴(kuò)展名(COM),例如:XCOPY.EXE的伴隨體是���。病毒把自身寫入COM文件并不改變EXE文件�,當(dāng)DOS加載文件時(shí)���,伴隨體優(yōu)先被執(zhí)行到����,再由伴隨體加載執(zhí)行原來的EXE文件��。“蠕蟲”型病毒通過計(jì)算機(jī)網(wǎng)絡(luò)傳播����,不改變文件和資料信息�,利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存�����,計(jì)算網(wǎng)絡(luò)地址�,將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在����,一般除了內(nèi)存不占用其它資源。寄生型病毒除了伴隨和“蠕蟲”型�����,其它病毒均可稱為寄生型病毒�,它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中,通過系統(tǒng)的功能進(jìn)行傳播��,按其算法不同可分為:練習(xí)型病毒病毒自身包含錯(cuò)誤����,不能進(jìn)行很好的傳播,例如一些病毒在調(diào)試階段�。詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)�����,而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改���,不易看到資源,使用比較高級(jí)的技術(shù)����。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。變型病毒(又稱幽靈病毒)這一類病毒使用一個(gè)復(fù)雜的算法���,使自己每傳播一份都具有不同的內(nèi)容和長度���。它們一般的作法是一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成�。
病毒類型:木馬
描 述:Trojan/PSW.GamePass“網(wǎng)游大盜”是一個(gè)盜取網(wǎng)絡(luò)游戲帳號(hào)的木馬程序,會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)秘密監(jiān)視用戶運(yùn)行的所有應(yīng)用程序窗口標(biāo)題��,然后利用鍵盤鉤子�、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲帳號(hào)、游戲密碼����、所在區(qū)服��、角色等級(jí)���、金錢數(shù)量、倉庫密碼等信息資料����,并在后臺(tái)將盜取的所有玩家信息資料發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上。致使網(wǎng)絡(luò)游戲玩家的游戲帳號(hào)�、裝備物品、金錢等丟失�,會(huì)給游戲玩家?guī)ゲ煌潭鹊膿p失。 “網(wǎng)游大盜”會(huì)通過在被感染計(jì)算機(jī)系統(tǒng)注冊(cè)表中添加啟動(dòng)項(xiàng)的方式��,來實(shí)現(xiàn)木馬開機(jī)自啟動(dòng)���。
(3) “代理木馬”及其變種
病毒名稱:Trojan/Agent
病毒類型:木馬
描 述:Trojan/Agent“代理木馬”是木馬家族的最新成員之一�����,采用高級(jí)語言編寫��,并經(jīng)過加殼保護(hù)處理�����。“代理木馬”運(yùn)行后���,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)中的指定目錄下����,修改注冊(cè)表�����,實(shí)現(xiàn)開機(jī)自啟�。在被感染計(jì)算機(jī)的后臺(tái)秘密竊取用戶所使用系統(tǒng)的配置信息,然后從駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)下載其它惡意程序并安裝調(diào)用運(yùn)行�����。其中�����,所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬����、遠(yuǎn)程控制后門和惡意廣告程序等等�����,會(huì)給用戶帶去不同程度的損失。
(4) “U盤寄生蟲”及其變種
病毒名稱:Checker/Autorun
病毒類型:蠕蟲
描 述:Checker/Autorun“U盤寄生蟲”是一個(gè)利用U盤等移動(dòng)存儲(chǔ)設(shè)備進(jìn)行自我傳播的蠕蟲病毒���。“U盤寄生蟲” 運(yùn)行后���,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的指定目錄下,并重新命名保存�。“U盤寄生蟲”會(huì)在被感染計(jì)算機(jī)系統(tǒng)中的所有磁盤根目錄下創(chuàng)建“autorun.inf”文件和蠕蟲病毒主程序體,來實(shí)現(xiàn)用戶雙擊盤符而啟動(dòng)運(yùn)行“U盤寄生蟲”蠕蟲病毒主程序體的目的�����。“U盤寄生蟲”還具有利用U盤����、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備進(jìn)行自我傳播的功能。“U盤寄生蟲”運(yùn)行時(shí)���,可能會(huì)在被感染計(jì)算機(jī)系統(tǒng)中定時(shí)彈出惡意廣告網(wǎng)頁�����,或是下載其它惡意程序到被感染計(jì)算機(jī)系統(tǒng)中并調(diào)用安裝運(yùn)行�,會(huì)被用戶帶去不同程度的損失。“U盤寄生蟲” 會(huì)通過在被感染計(jì)算機(jī)系統(tǒng)注冊(cè)表中添加啟動(dòng)項(xiàng)的方式����,來實(shí)現(xiàn)蠕蟲開機(jī)自啟動(dòng)。
(5) “灰鴿子”及其變種
病毒名稱:Backdoor/Huigezi
病毒類型:后門
描 述:Backdoor/Huigezi “灰鴿子”是后門家族的最新成員之一����,采用Delphi語言編寫,并經(jīng)過加殼保護(hù)處理�。“灰鴿子”運(yùn)行后,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的指定目錄下��,并重新命名保存(文件屬性設(shè)置為:只讀�、隱藏、存檔)���。“灰鴿子”是一個(gè)反向連接遠(yuǎn)程控制后門程序�����,運(yùn)行后會(huì)與駭客指定遠(yuǎn)程服務(wù)器地址進(jìn)行TCP/IP網(wǎng)絡(luò)通訊�����。中毒后的計(jì)算機(jī)會(huì)變成網(wǎng)絡(luò)僵尸�,駭客可以遠(yuǎn)程任意控制被感染的計(jì)算機(jī)�����,還可以竊取用戶計(jì)算機(jī)里所有的機(jī)密信息資料等����,會(huì)給用戶帶去不同程度的損失。“灰鴿子”會(huì)把自身注冊(cè)為系統(tǒng)服務(wù)�,以服務(wù)的方式來實(shí)現(xiàn)開機(jī)自啟動(dòng)運(yùn)行。“灰鴿子”主安裝程序執(zhí)行完畢后�,會(huì)自我刪除。
(6) “QQ大盜”及其變種
病毒名稱:Trojan/PSW.QQPass
病毒類型:木馬
描 述:Trojan/PSW.QQPass“QQ大盜”是木馬家族的最新成員之一����,采用高級(jí)語言編寫, 并經(jīng)過加殼保護(hù)處理���。“QQ大盜”運(yùn)行時(shí)�,會(huì)在被感染計(jì)算機(jī)的后臺(tái)搜索用戶系統(tǒng)中有關(guān)QQ注冊(cè)表項(xiàng)和程序文件的信息��,然后強(qiáng)行刪除用戶計(jì)算機(jī)中的QQ醫(yī)生程序“QQDoctorMain.exe”���、“QQDoctor.exe”和“TSVulChk.dat”文件�����,從而來保護(hù)自身不被查殺�����。“QQ大盜”運(yùn)行時(shí)�,會(huì)在后臺(tái)盜取計(jì)算機(jī)用戶的QQ帳號(hào)、QQ密碼����、會(huì)員信息、ip地址���、ip所屬區(qū)域等信息資料�����,并且會(huì)在被感染計(jì)算機(jī)后臺(tái)將竊取到的這些信息資料發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上或郵箱里���,會(huì)給被感染計(jì)算機(jī)用戶帶去不同程度的損失。“QQ大盜”通過在注冊(cè)表啟動(dòng)項(xiàng)中添加鍵的方式����,來實(shí)現(xiàn)開機(jī)木馬自啟動(dòng)��。
(7) “Flash蛀蟲”及其變種
病毒名稱:Exploit.CVE-2007-0071
病毒類型:腳本病毒
描 述:Exploit.CVE-2007-0071“Flash蛀蟲”是腳本病毒家族的最新成員之一,采用Flash腳本語言和匯編語言編寫而成�,并且代碼經(jīng)過加密處理,利用“Adobe Flash Player”漏洞傳播其它病毒�����。“Flash蛀蟲”一般內(nèi)嵌在正常網(wǎng)頁中����,如果用戶計(jì)算機(jī)沒有及時(shí)升級(jí)安裝“Adobe Flash Player”提供的相應(yīng)的漏洞補(bǔ)丁,那么當(dāng)用戶使用瀏覽器訪問帶有“Flash蛀蟲”的惡意網(wǎng)頁時(shí)����,就會(huì)在當(dāng)前用戶計(jì)算機(jī)的后臺(tái)連接駭客指定站點(diǎn),下載其它惡意程序并在被感染計(jì)算機(jī)上自動(dòng)運(yùn)行�����。所下載的惡意程序一般多為木馬下載器�,然后這個(gè)木馬下載器還會(huì)下載更多的惡意程序安裝到被感染計(jì)算機(jī)的系統(tǒng)中,會(huì)給用戶帶去不同程度的損失�����。
(8) “初始頁”及其變種
病毒名稱:Trojan/StartPage
病毒類型:木馬
描 述:以Trojan/StartPage.aza為例,Trojan/StartPage.aza“初始頁”變種aza是“初始頁”木馬家族中的最新成員之一����,采用“Microsoft Visual C++6.0”編寫,并且經(jīng)過加殼保護(hù)處理����。“初始頁”變種aza運(yùn)行后,會(huì)在被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%\system32\”和“%SystemRoot%\system32\drivers\”目錄下分別釋放惡意DLL功能組件文件“*.dll”(文件名隨機(jī)生成�,文件大小為:45,056字節(jié))、惡意驅(qū)動(dòng)文件“*.sys”(文件名隨機(jī)生成�,文件大小為:28,608字節(jié))。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)定時(shí)訪問指定的惡意廣告站點(diǎn)
(9) “機(jī)器狗”及其變種
病毒名稱:Trojan/DogArp
病毒類型:木馬
描 述:以Trojan/DogArp. h為例���,Trojan/DogArp.h“機(jī)器狗”變種h是“機(jī)器狗”木馬家族的最新成員之一����,采用高級(jí)語言編寫����,并經(jīng)過加殼保護(hù)處理。“機(jī)器狗”變種h運(yùn)行后�,在指定目錄下釋放惡意驅(qū)動(dòng)程序并加載運(yùn)行���。通過惡意驅(qū)動(dòng)程序直接掛接磁盤IO端口進(jìn)行讀寫真實(shí)磁盤物理地址中的數(shù)據(jù)和進(jìn)行監(jiān)控關(guān)機(jī)行為等操作,從而達(dá)到穿透還原軟件的目的�。覆蓋“explorer.exe”、“userinit.exe”或“regedit.exe”等系統(tǒng)文件��,實(shí)現(xiàn)“機(jī)器狗”變種h開機(jī)自啟動(dòng)���。惡意驅(qū)動(dòng)程序還能還原系統(tǒng)“SSDT”,致使某些安全軟件的防御和監(jiān)控功能失效�。惡意破壞注冊(cè)表,致使注冊(cè)表編輯器無法運(yùn)行�。遍歷當(dāng)前計(jì)算機(jī)系統(tǒng)中的進(jìn)程列表,一旦發(fā)現(xiàn)與安全相關(guān)的進(jìn)程��,強(qiáng)行將其關(guān)閉��。修改注冊(cè)表�����,利用進(jìn)程映像劫持功能禁止近百種安全軟件及調(diào)試工具運(yùn)行�。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)連接駭客指定站點(diǎn)獲取惡意程序列表,下載列表中的所有惡意程序并在被感染計(jì)算機(jī)上自動(dòng)調(diào)用運(yùn)行���。其中��,所下載的惡意程序可能是網(wǎng)游木馬��、廣告程序(流氓軟件)�、后門等,給被感染計(jì)算機(jī)用戶帶去不同程度的損失�。
(10) “RPCSS毒手”及其變種
病毒名稱:Win32/Infectrpcss
病毒類型:木馬
描 述:以Win32/Infectrpcss.a為例,Win32/Infectrpcss.a“RPCSS毒手”變種a是“RPCSS毒手”木馬家族中的最新成員之一�,采用高級(jí)語言編寫,并且經(jīng)過加殼保護(hù)處理��。該病毒是由其它惡意程序釋放出來的DLL功能組件文件�,一般會(huì)被插入到“explorer.exe”、“csrss.exe”���、“svchost.exe”等系統(tǒng)進(jìn)程�����,以及幾乎所有用戶級(jí)權(quán)限的進(jìn)程中加載運(yùn)行�,并在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)執(zhí)行惡意操作����,隱藏自我�,防止被用戶發(fā)現(xiàn)�����、被安全軟件查殺�����。“RPCSS毒手”變種a運(yùn)行后�����,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%\system32\”目錄下���,重新命名為“csrss.dll”,釋放病毒組件文件“sh01008.dll”(文件大��。21,504字節(jié))到“%SystemRoot%\system32\”目錄下�。“RPCSS毒手”變種a是一個(gè)專門盜取“完美世界Online”、“誅仙Online”等網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序��,會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶系統(tǒng)中所運(yùn)行著的所有應(yīng)用程序窗口標(biāo)題��,然后利用鍵盤鉤子���、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)���、游戲密碼���、所在區(qū)服、角色等級(jí)���、金錢數(shù)量����、倉庫密碼等信息�,并在后臺(tái)將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上(地址加密存放),致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)����、裝備、物品����、金錢等丟失,給游戲玩家?guī)聿煌潭鹊膿p失�。同時(shí),“RPCSS毒手”變種a還具有竊取玩家游戲賬號(hào)密碼保護(hù)的功能�����。因此,當(dāng)游戲玩家發(fā)現(xiàn)自己的游戲賬號(hào)被盜時(shí)�,請(qǐng)千萬不要在當(dāng)前被感染的計(jì)算機(jī)上登陸該網(wǎng)絡(luò)游戲的官方網(wǎng)站去找回游戲密碼,否則會(huì)連同您的密碼保護(hù)資料一同被駭客盜取���,給您帶來更大程度的損失�。利用域名映像劫持功能�,在被感染計(jì)算機(jī)的后臺(tái)強(qiáng)行篡改系統(tǒng)中的Hosts文件,屏蔽某些網(wǎng)絡(luò)游戲站點(diǎn)�,阻止用戶對(duì)這些網(wǎng)絡(luò)游戲網(wǎng)站的訪問,從而達(dá)到用戶丟失賬號(hào)后無法馬上取回密碼的目的�����。“RPCSS毒手”變種a利用進(jìn)程守護(hù)功能來實(shí)現(xiàn)自我保護(hù)����。該病毒會(huì)通過替換系統(tǒng)“rpcss.dll”文件來實(shí)現(xiàn)開機(jī)自啟動(dòng)���。如果安全軟件直接刪除掉帶毒文件“rpcss.dll”的話���,會(huì)導(dǎo)致被感染計(jì)算機(jī)無法連接網(wǎng)絡(luò)����、系統(tǒng)復(fù)制(粘貼)功能失效���、桌面程序“explorer.exe”啟動(dòng)緩慢等后果���,嚴(yán)重影響用戶對(duì)計(jì)算機(jī)系統(tǒng)的正常使用。
億恩科技 海洋QQ1359731023
本文出自:億恩科技【www.allwellnessguide.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)�����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
