|
按照計算機病毒傳染的方法進行分類根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒,駐留型病毒感染計算機后��,把自身的內存駐留部分放在內存(RAM)中��,這一部分程序掛接系統(tǒng)調用并合并到操作系統(tǒng)中去,他處于激活狀態(tài),一直到關機或重新啟動.非駐留型病毒在得到機會激活時并不感染計算機內存,一些病毒在內存中留有小部分,但是并不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。
按照計算機病毒破壞的能力進行分類根據(jù)病毒破壞的能力可劃分為以下幾種:無害型除了傳染時減少磁盤的可用空間外���,對系統(tǒng)沒有其它影響��。無危險型這類病毒僅僅是減少內存����、顯示圖像�、發(fā)出聲音及同類音響。危險型這類病毒在計算機系統(tǒng)操作中造成嚴重的錯誤�����。非常危險型這類病毒刪除程序��、破壞數(shù)據(jù)��、清除系統(tǒng)內存區(qū)和操作系統(tǒng)中重要的信息�����。這些病毒對系統(tǒng)造成的危害��,并不是本身的算法中存在危險的調用�����,而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程序產(chǎn)生的錯誤也會破壞文件和扇區(qū)�,這些病毒也按照他們引起的破壞能力劃分。一些現(xiàn)在的無害型病毒也可能會對新版的DOS���、Windows和其它操作系統(tǒng)造成破壞�。例如:在早期的病毒中�,有一個“Denzuk”病毒在360K磁盤上很好的工作,不會造成任何破壞���,但是在后來的高密度軟盤上卻能引起大量的數(shù)據(jù)丟失�。
按照計算機病毒特有的算法進行分類根據(jù)病毒特有的算法��,病毒可以劃分為:伴隨型病毒這一類病毒并不改變文件本身����,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體��,具有同樣的名字和不同的擴展名(COM)�����,例如:XCOPY.EXE的伴隨體是。病毒把自身寫入COM文件并不改變EXE文件����,當DOS加載文件時,伴隨體優(yōu)先被執(zhí)行到��,再由伴隨體加載執(zhí)行原來的EXE文件��。“蠕蟲”型病毒通過計算機網(wǎng)絡傳播���,不改變文件和資料信息�����,利用網(wǎng)絡從一臺機器的內存?zhèn)鞑サ狡渌鼨C器的內存�����,計算網(wǎng)絡地址���,將自身的病毒通過網(wǎng)絡發(fā)送。有時它們在系統(tǒng)存在��,一般除了內存不占用其它資源�����。寄生型病毒除了伴隨和“蠕蟲”型,其它病毒均可稱為寄生型病毒����,它們依附在系統(tǒng)的引導扇區(qū)或文件中,通過系統(tǒng)的功能進行傳播���,按其算法不同可分為:練習型病毒病毒自身包含錯誤����,不能進行很好的傳播���,例如一些病毒在調試階段����。詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)��,而是通過設備技術和文件緩沖區(qū)等DOS內部修改����,不易看到資源�����,使用比較高級的技術。利用DOS空閑的數(shù)據(jù)區(qū)進行工作�。變型病毒(又稱幽靈病毒)這一類病毒使用一個復雜的算法,使自己每傳播一份都具有不同的內容和長度�。它們一般的作法是一段混有無關指令的解碼算法和被變化過的病毒體組成��。
病毒類型:木馬
描 述:Trojan/PSW.GamePass“網(wǎng)游大盜”是一個盜取網(wǎng)絡游戲帳號的木馬程序�,會在被感染計算機系統(tǒng)的后臺秘密監(jiān)視用戶運行的所有應用程序窗口標題,然后利用鍵盤鉤子����、內存截取或封包截取等技術盜取網(wǎng)絡游戲玩家的游戲帳號、游戲密碼�、所在區(qū)服、角色等級�����、金錢數(shù)量���、倉庫密碼等信息資料����,并在后臺將盜取的所有玩家信息資料發(fā)送到駭客指定的遠程服務器站點上。致使網(wǎng)絡游戲玩家的游戲帳號�����、裝備物品�����、金錢等丟失�,會給游戲玩家?guī)ゲ煌潭鹊膿p失。 “網(wǎng)游大盜”會通過在被感染計算機系統(tǒng)注冊表中添加啟動項的方式�,來實現(xiàn)木馬開機自啟動。
(3) “代理木馬”及其變種
病毒名稱:Trojan/Agent
病毒類型:木馬
描 述:Trojan/Agent“代理木馬”是木馬家族的最新成員之一���,采用高級語言編寫�����,并經(jīng)過加殼保護處理���。“代理木馬”運行后,會自我復制到被感染計算機系統(tǒng)中的指定目錄下���,修改注冊表����,實現(xiàn)開機自啟���。在被感染計算機的后臺秘密竊取用戶所使用系統(tǒng)的配置信息��,然后從駭客指定的遠程服務器站點下載其它惡意程序并安裝調用運行����。其中�����,所下載的惡意程序可能為網(wǎng)絡游戲盜號木馬�、遠程控制后門和惡意廣告程序等等,會給用戶帶去不同程度的損失�。
(4) “U盤寄生蟲”及其變種
病毒名稱:Checker/Autorun
病毒類型:蠕蟲
描 述:Checker/Autorun“U盤寄生蟲”是一個利用U盤等移動存儲設備進行自我傳播的蠕蟲病毒。“U盤寄生蟲” 運行后�,會自我復制到被感染計算機系統(tǒng)的指定目錄下,并重新命名保存���。“U盤寄生蟲”會在被感染計算機系統(tǒng)中的所有磁盤根目錄下創(chuàng)建“autorun.inf”文件和蠕蟲病毒主程序體����,來實現(xiàn)用戶雙擊盤符而啟動運行“U盤寄生蟲”蠕蟲病毒主程序體的目的。“U盤寄生蟲”還具有利用U盤�、移動硬盤等移動存儲設備進行自我傳播的功能。“U盤寄生蟲”運行時�,可能會在被感染計算機系統(tǒng)中定時彈出惡意廣告網(wǎng)頁,或是下載其它惡意程序到被感染計算機系統(tǒng)中并調用安裝運行����,會被用戶帶去不同程度的損失。“U盤寄生蟲” 會通過在被感染計算機系統(tǒng)注冊表中添加啟動項的方式����,來實現(xiàn)蠕蟲開機自啟動。
(5) “灰鴿子”及其變種
病毒名稱:Backdoor/Huigezi
病毒類型:后門
描 述:Backdoor/Huigezi “灰鴿子”是后門家族的最新成員之一����,采用Delphi語言編寫,并經(jīng)過加殼保護處理���。“灰鴿子”運行后����,會自我復制到被感染計算機系統(tǒng)的指定目錄下�,并重新命名保存(文件屬性設置為:只讀、隱藏、存檔)����。“灰鴿子”是一個反向連接遠程控制后門程序��,運行后會與駭客指定遠程服務器地址進行TCP/IP網(wǎng)絡通訊�。中毒后的計算機會變成網(wǎng)絡僵尸,駭客可以遠程任意控制被感染的計算機�����,還可以竊取用戶計算機里所有的機密信息資料等����,會給用戶帶去不同程度的損失。“灰鴿子”會把自身注冊為系統(tǒng)服務���,以服務的方式來實現(xiàn)開機自啟動運行�����。“灰鴿子”主安裝程序執(zhí)行完畢后�����,會自我刪除�。
(6) “QQ大盜”及其變種
病毒名稱:Trojan/PSW.QQPass
病毒類型:木馬
描 述:Trojan/PSW.QQPass“QQ大盜”是木馬家族的最新成員之一,采用高級語言編寫�����, 并經(jīng)過加殼保護處理����。“QQ大盜”運行時,會在被感染計算機的后臺搜索用戶系統(tǒng)中有關QQ注冊表項和程序文件的信息����,然后強行刪除用戶計算機中的QQ醫(yī)生程序“QQDoctorMain.exe”、“QQDoctor.exe”和“TSVulChk.dat”文件�,從而來保護自身不被查殺。“QQ大盜”運行時�,會在后臺盜取計算機用戶的QQ帳號、QQ密碼���、會員信息����、ip地址���、ip所屬區(qū)域等信息資料���,并且會在被感染計算機后臺將竊取到的這些信息資料發(fā)送到駭客指定的遠程服務器站點上或郵箱里�����,會給被感染計算機用戶帶去不同程度的損失���。“QQ大盜”通過在注冊表啟動項中添加鍵的方式�,來實現(xiàn)開機木馬自啟動。
(7) “Flash蛀蟲”及其變種
病毒名稱:Exploit.CVE-2007-0071
病毒類型:腳本病毒
描 述:Exploit.CVE-2007-0071“Flash蛀蟲”是腳本病毒家族的最新成員之一���,采用Flash腳本語言和匯編語言編寫而成�����,并且代碼經(jīng)過加密處理�����,利用“Adobe Flash Player”漏洞傳播其它病毒�����。“Flash蛀蟲”一般內嵌在正常網(wǎng)頁中���,如果用戶計算機沒有及時升級安裝“Adobe Flash Player”提供的相應的漏洞補丁�����,那么當用戶使用瀏覽器訪問帶有“Flash蛀蟲”的惡意網(wǎng)頁時�����,就會在當前用戶計算機的后臺連接駭客指定站點�,下載其它惡意程序并在被感染計算機上自動運行�����。所下載的惡意程序一般多為木馬下載器����,然后這個木馬下載器還會下載更多的惡意程序安裝到被感染計算機的系統(tǒng)中,會給用戶帶去不同程度的損失�。
(8) “初始頁”及其變種
病毒名稱:Trojan/StartPage
病毒類型:木馬
描 述:以Trojan/StartPage.aza為例,Trojan/StartPage.aza“初始頁”變種aza是“初始頁”木馬家族中的最新成員之一�����,采用“Microsoft Visual C++6.0”編寫,并且經(jīng)過加殼保護處理��。“初始頁”變種aza運行后�,會在被感染計算機系統(tǒng)的“%SystemRoot%\system32\”和“%SystemRoot%\system32\drivers\”目錄下分別釋放惡意DLL功能組件文件“*.dll”(文件名隨機生成,文件大小為:45,056字節(jié))��、惡意驅動文件“*.sys”(文件名隨機生成���,文件大小為:28,608字節(jié))����。在被感染計算機系統(tǒng)的后臺定時訪問指定的惡意廣告站點
(9) “機器狗”及其變種
病毒名稱:Trojan/DogArp
病毒類型:木馬
描 述:以Trojan/DogArp. h為例����,Trojan/DogArp.h“機器狗”變種h是“機器狗”木馬家族的最新成員之一�����,采用高級語言編寫��,并經(jīng)過加殼保護處理�����。“機器狗”變種h運行后,在指定目錄下釋放惡意驅動程序并加載運行�。通過惡意驅動程序直接掛接磁盤IO端口進行讀寫真實磁盤物理地址中的數(shù)據(jù)和進行監(jiān)控關機行為等操作,從而達到穿透還原軟件的目的���。覆蓋“explorer.exe”��、“userinit.exe”或“regedit.exe”等系統(tǒng)文件�,實現(xiàn)“機器狗”變種h開機自啟動�。惡意驅動程序還能還原系統(tǒng)“SSDT”,致使某些安全軟件的防御和監(jiān)控功能失效����。惡意破壞注冊表,致使注冊表編輯器無法運行���。遍歷當前計算機系統(tǒng)中的進程列表����,一旦發(fā)現(xiàn)與安全相關的進程���,強行將其關閉��。修改注冊表�����,利用進程映像劫持功能禁止近百種安全軟件及調試工具運行��。在被感染計算機系統(tǒng)的后臺連接駭客指定站點獲取惡意程序列表�����,下載列表中的所有惡意程序并在被感染計算機上自動調用運行�。其中,所下載的惡意程序可能是網(wǎng)游木馬���、廣告程序(流氓軟件)��、后門等���,給被感染計算機用戶帶去不同程度的損失���。
(10) “RPCSS毒手”及其變種
病毒名稱:Win32/Infectrpcss
病毒類型:木馬
描 述:以Win32/Infectrpcss.a為例����,Win32/Infectrpcss.a“RPCSS毒手”變種a是“RPCSS毒手”木馬家族中的最新成員之一�,采用高級語言編寫���,并且經(jīng)過加殼保護處理。該病毒是由其它惡意程序釋放出來的DLL功能組件文件���,一般會被插入到“explorer.exe”��、“csrss.exe”����、“svchost.exe”等系統(tǒng)進程��,以及幾乎所有用戶級權限的進程中加載運行�����,并在被感染計算機系統(tǒng)的后臺執(zhí)行惡意操作����,隱藏自我,防止被用戶發(fā)現(xiàn)��、被安全軟件查殺�����。“RPCSS毒手”變種a運行后,會自我復制到被感染計算機系統(tǒng)的“%SystemRoot%\system32\”目錄下�����,重新命名為“csrss.dll”�,釋放病毒組件文件“sh01008.dll”(文件大小:21,504字節(jié))到“%SystemRoot%\system32\”目錄下���。“RPCSS毒手”變種a是一個專門盜取“完美世界Online”��、“誅仙Online”等網(wǎng)絡游戲會員賬號的木馬程序�,會在被感染計算機的后臺秘密監(jiān)視用戶系統(tǒng)中所運行著的所有應用程序窗口標題����,然后利用鍵盤鉤子、內存截取或封包截取等技術盜取網(wǎng)絡游戲玩家的游戲賬號���、游戲密碼����、所在區(qū)服�����、角色等級���、金錢數(shù)量����、倉庫密碼等信息�����,并在后臺將竊取到的玩家機密信息發(fā)送到駭客指定的遠程服務器站點上(地址加密存放)�����,致使網(wǎng)絡游戲玩家的游戲賬號�����、裝備��、物品���、金錢等丟失��,給游戲玩家?guī)聿煌潭鹊膿p失�����。同時�,“RPCSS毒手”變種a還具有竊取玩家游戲賬號密碼保護的功能。因此�,當游戲玩家發(fā)現(xiàn)自己的游戲賬號被盜時,請千萬不要在當前被感染的計算機上登陸該網(wǎng)絡游戲的官方網(wǎng)站去找回游戲密碼�����,否則會連同您的密碼保護資料一同被駭客盜取��,給您帶來更大程度的損失�����。利用域名映像劫持功能�����,在被感染計算機的后臺強行篡改系統(tǒng)中的Hosts文件���,屏蔽某些網(wǎng)絡游戲站點��,阻止用戶對這些網(wǎng)絡游戲網(wǎng)站的訪問�����,從而達到用戶丟失賬號后無法馬上取回密碼的目的��。“RPCSS毒手”變種a利用進程守護功能來實現(xiàn)自我保護����。該病毒會通過替換系統(tǒng)“rpcss.dll”文件來實現(xiàn)開機自啟動���。如果安全軟件直接刪除掉帶毒文件“rpcss.dll”的話��,會導致被感染計算機無法連接網(wǎng)絡��、系統(tǒng)復制(粘貼)功能失效��、桌面程序“explorer.exe”啟動緩慢等后果�,嚴重影響用戶對計算機系統(tǒng)的正常使用�。
億恩科技 海洋QQ1359731023
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強��!虛擬主機域名注冊頂級提供商�����!15年品質保障���!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
