2.3 典型病毒介绍
在林林总总的病毒中,有三种是比较典型的:宏病毒、网络病毒和混合型病毒。
什么是宏病毒?
宏病毒是第一种跨平台的计算机病毒,它与其他病毒有很大区别,是利用高级程序设计语言——宏或Visual Basic编制的病毒,因此可实现某些涉及系统底层操作的破坏。宏病毒仅向WORD、EXECL和ACCESS编制的文档进行传染,而不会传染给可执行文件。但由于全球用户频繁使用WORD、EXECL和ACCESS编制文档、电子表格和数据库,并通过软盘和互联网进行交换,所以宏病毒的传播十分迅速和广泛。
什么是网络病毒?
近年来,计算机网络发展很快,而计算机病毒制造者也开始尝试让病毒和网络紧密地结合在一起,形成传播速度更快、危害性更大的计算机网络病毒。如前面所说的“美丽杀”病毒,就显示了攻击手段的新特征:利用人们最常用的网络服务——电子邮件和文字处理软件WORD进行攻击。“美丽杀”病毒的传播途径已不再是像从前那样通过软盘拷贝,而是通过在网络上传递的电子邮件所带的附件极快地在网络上传播。当用户打开邮件并激活它时,该病毒就在用户计算机的通信地址簿中收集前50个地址,然后向外发送邮件。这一点非同小可。它虽然看上去还只是一种病毒恶作剧的做法,但实际上只须稍加改造,就完全有可能搜集到用户计算机内的机密信息,并通过邮件发送出去。
什么是混合型病毒?
混合型病毒是指引导型病毒、文件型病毒、宏病毒的混合体,是既能感染引导区,又能感染文件的病毒。混合型病毒综合利用了以上三种病毒的传染渠道,其传染能力很有点“东边不亮西边亮”的味道。但它并不是文件型病毒和引导区病毒的简单叠加,其中有一个转换过程。一般采取以下方法:在文件中的病毒执行时将病毒写入引导区;染毒硬盘启动时,用引导型病毒的方法驻留内存。这也是混合型病毒的关键之处。
随着网络病毒的发展,引导区、文件型、宏病毒的混合型病毒也渐渐退出历史舞台,混合型病毒的定义也产生了变化,最新混合型病毒定义是集黑客程序、木马、蠕虫特征于一体的混合型恶意代码。典型的病毒如“超级密码杀手”,这种病毒集蠕虫、黑客、木马、后门程序特征于一体,传播速度快,途径广泛,潜在危害十分巨大。其不但带有自发信模块向外狂发带毒邮件,而且能破解系统弱口令,并通过各种网络共享传播自身,更人严重的是,病毒入侵后,还会在电脑上开一个后门,黑客可以远程操纵进行任意操作。
<<上一页
1
2
3
4
5
6
下一页>>
