通过感染传播并依宿在主文件中存在的,依宿在主文件(主要是执行程序)在执行程序的前提下跟随主文件感染,使主程序文件无法继续运行。对于前后性对接型病毒通常有着隐蔽特性,一般不会改动主程序文件,而只在主程序文件的之前或之后挂接成为病毒自有代码脚本。
计算机病毒感染计算机病毒有以下特点:
隐蔽和潜伏性衍生和传染性触发性、非法授权性寄宿和破坏性病毒分类
1.病毒主要分为:引导扇区病毒、文件型病毒、混合型病毒、变形病毒、宏病毒、脚本病毒。在互联时代的快速发展,脚本病毒的传播感染很广泛,给网络系统中带来很大的威胁,并且WWW技术的发展,脚本病毒已经成为最广范的恶意代码之一。
脚本病毒的传播感染很广泛木马
木马程序构成分为两个内容,安装并控制主机内实现监控和控制的用户端程序文件和嵌入目标电脑中的执行程序文件服务器的远程端程序(称server),需要这两个相互配合木马才能有效的发挥其作用,不能缺少任何一部分,尤为重要的是服务器程序一定要感染目标PC端。木马发展到现在,以不能统计数量所有的木马程序是数以百千。
木马程序虽然所有木马都使用了不同编程类语言,执行的环境各有不同,运行的目标和后果各有不同,但木马依然有着很多共性:例如,所有木马程序对PC端的嵌入权是没有系统用户认可的前提下获取的;木马程序占用较少系统资源及微小程式文件存在于目标PC端中,能够非常隐秘地生存并发挥其作用,通常可以自动更改文件名从而起到隐秘性能,系统用户没有安装杀毒软件的情况下是很难有所查觉的;一但有机会被执行,木马程序会自动加载到Windows启动区登录以获得启动自动运行的权力,这样是防范用户发现后终止其运行;从而马上自动复制嵌入到所有文件中,所有的动作造成系统用户也无法防范的执行状况。
以上内容来看,木马程序可以归纳为远程控制类软件:
1、通常都是经由网络于客户端对服务端的监管、控制的工作原理;
2、通常都是能在文件文档上传时、下载时或修改时对系统信息进行实时资料监控
3、远程控制类软件及木马程序能远程屏幕监视、击键监视、进程查看和窗口查看。远程控制类软件及木马程序有着不同的特性区别:
4、木马程序目的是有破坏性特点,如代理修改特性、格式化磁盘、DOS攻击性能等等;
5、木马程序有其隐蔽性的特点,服务器端木马程序嵌入在攻击PC端系统用户很难发现其存在,并且运行程序非常隐蔽多数用户很难发现,这些都是木马程序非常突出的特点,使其木马程序对系统用户的密码进行窃取,提高了木马的危害作用。
蠕虫
在恶意代码类别中最常出现的就是蠕虫了,特点就是能在PC端中得以传播感染或复制本身的某一功能特征,在互联网、邮件及各种存储设备等都能进行成为其传播在感染的途径。蠕虫发展中早其出现是在DOS系统下的,是一类想像为虫子的东西不同形式的发生在屏幕上并且更改其自身形态,蠕虫(Worm)便因此而定义。在蠕虫被发现的开始,它就成为PC端的一种毒瘤,发展现在伴随互联网急速前进,使得更加突显出来蠕虫在计算机系统中的重大危害。到现在为止,没有一套比较成熟的原理系统给蠕虫定义,可以归纳为,蠕虫类恶意代码是完全可独自运行执行、自动复制的计算机恶意代码。从某一方面上来讲,蠕虫程序也可以归为计算机病毒,它的特征和病毒特征及为相仿,虽然有共性但也有着明显的区别。
蠕虫间谍软件
年出现一种叫做间谍软件类的恶意代码,直到年以后才被大家熟知,恶意软件经常与间谍类软件相互转换来使用。广泛的来讲,间谍软件可以在用户没有允可的前提下非法使用了系统用户的信息资源,搜到系统用户的相关信息同时上传给第三方,可以实现浏览动作跟踪,密码搜集、PIN、账号等等相关重要信息,监控到键盘操作的功能,此类间谍软件可定义为一种恶意后门程序文件。广告类软件也属间谍软件的一个衍生物。有一部分合法、并应用商业程序中也嵌入了间谍软件,这会发生影响和监控系统的权限从而转到了网络的管理员中。
间谍软件类的恶意代码间谍软件发生如下危险特征:
1、为下次入侵做好基础。
2、躲避开系统日志和保障安全软件,大大降低下一次入侵时被发现的机率。达到隐藏运行动作痕迹。
3、现在有很多系统安全辅助软件能做到杜绝恶意代码的传播和入侵、从而提高系统运行的安全,如我们常常用的IDS、计算机防火墙和防漏洞安全软件等等,它们的发现检测技术通常是利用对系统模式进行相匹配,从而对一部分相对先进的新间谍软件,一般就会做到隐藏本身或对自己的行为进行伪装,轻松的回避了这些安全监控系统发现和检测。达到避过系统监控。
4、很方便恶意代码嵌入。到目前很多后门类或间谍类软件是可用来感染传播和嵌入病毒和木马程序,并一般能够获取很高的用户系统运行权限,达到对危害的系统造成重大的破坏或者威胁。
浏览器劫持
对PC浏览器攻击分为以下几类:
1、利用计算机浏览器的漏洞进行嵌入攻击,绕过用户授权后台启动浏览器ActiveX控件。这隐患严重威胁安全,后于年微软从新发布系统补丁使而才终结了这类攻击。
2、浏览器重定向攻击。可以解释为,重定向攻击技术看似一个合法的网站站点可是实际是一个恶意威胁站点进行的伪装。从而来欺骗网络用户,系统用户在本身信任的网站发送和输入一些的重要信息,这样入侵者能够通过浏览器攻击重定向的技术来取得机密信息。CSS/DHTML、JavaScript、XML等等是普遍的重定向浏览器攻击技术。
3.利用程序的交互特性进行攻击。多数攻击者是利用执行程序和互联网交互特点进行恶意性入侵,通常有桌面活动、缓冲区PowerPoint溢出、播放器的媒体漏洞等等不同形式攻击。
一、恶意浏览器嵌入Javaapplet。Java有着“一次编译,到处运行”的性能,多数有着Java性能的浏览器在浏览此页面同时会自动启动下载并自动运行。例如我们无意间激活了java小脚本进程,同时能够利用启动或运行多数的高级系统命令来占具系统上的资源,从而导致系统浏览器和计算机系统无法运行而至崩溃,或是做到窜改系统项目、盗取用户信息等等。
病毒会盗取用户信息二、恶意浏览器嵌入控件“ActiveX”。ActiveX是微软开发的一个软件组件技术,在利用这种微软特殊的控件技术完全可以达到任何功能性的Windows代码源的程序开发,同时可以在互联网上得以执行。所以,浏览器攻击者用ActiveX控件对多数系统用户进行隐密的恶意动作,例如它对本地磁盘和系统的任意操作,并与其他远程端电脑进行文件的传输和自动建立网络连接等等。
上面我们介绍了计算机病毒的基本情况,这些概念有助于我们进行病毒防御,解决我们操作系统的问题。