網(wǎng)絡(luò)病毒是怎么產(chǎn)生的
網(wǎng)絡(luò)病毒是怎么產(chǎn)生的
網(wǎng)絡(luò)病毒指計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒(Computer Virus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義,病毒“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。下面由學(xué)習(xí)啦小編為你詳細(xì)介紹網(wǎng)路病毒的相關(guān)知識(shí)。
網(wǎng)絡(luò)病毒是怎么產(chǎn)生的:
與醫(yī)學(xué)上的“病毒”不同,計(jì)算機(jī)病毒不是天然存在的,是某些人利用計(jì)算機(jī)軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。
產(chǎn)生緣由
計(jì)算機(jī)病毒的產(chǎn)生:病毒不是來源于突發(fā)或偶然的.一次突發(fā)的停電和偶然的錯(cuò)誤,會(huì)在計(jì)算機(jī)的磁盤和內(nèi)存中產(chǎn)生一些無序和混亂的代碼,病毒則是一種比較完美精巧嚴(yán)謹(jǐn)?shù)拇a,按照嚴(yán)格的秩序組織起來,與所在的系統(tǒng)網(wǎng)絡(luò)環(huán)境相適應(yīng)和配合起來,病毒不會(huì)通過偶然形成,并且需要有一定的長(zhǎng)度,這個(gè)基本的長(zhǎng)度從概率上來講是不可能通過隨機(jī)代碼產(chǎn)生的。
發(fā)明目的
病毒是人為的特制程序現(xiàn)在流行的病毒是由人為故意編寫的,多數(shù)病毒可以找到作者信息和產(chǎn)地信息,通過大量的資料分析統(tǒng)計(jì)來看,病毒作者主要情況和目的:一些天才的程序員為了表現(xiàn)自己和證明自己的能力,處于對(duì)上司的不滿,為了好奇,為了報(bào)復(fù),為了祝賀和求愛,為了得到控制口令,為了軟件拿不到報(bào)酬預(yù)留的陷阱等.當(dāng)然也有因政治,軍事,宗教,民族.專利等方面的需求而專門編寫的,其中也包括一些病毒研究機(jī)構(gòu)和黑客的測(cè)試病毒。
病毒分類:
大致分類
計(jì)算機(jī)病毒的分類:根據(jù)多年對(duì)計(jì)算機(jī)病毒的研究,按照科學(xué)的、系統(tǒng)的、嚴(yán)密的方法,計(jì)算機(jī)病毒可分類如下:病毒可以劃分為網(wǎng)絡(luò)病毒,文件病毒,引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件,文件病毒感染計(jì)算機(jī)中的文件(如:COM,EXE,DOC等),引導(dǎo)型病毒感染啟動(dòng)扇區(qū)(Boot)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)(MBR),還有這三種情況的混合型,例如:多型病毒(文件和引導(dǎo)型)感染文件和引導(dǎo)扇區(qū)兩種目標(biāo),這樣的病毒通常都具有復(fù)雜的算法,它們使用非常規(guī)的辦法侵入系統(tǒng),同時(shí)使用了加密和變形算法。
駐留型病毒感染計(jì)算機(jī)后,把自身的內(nèi)存駐留部分放在內(nèi)存(RAM)中,這一部分程序掛接系統(tǒng)調(diào)用并合并
到操作系統(tǒng)中去,他處于激活狀態(tài),一直到關(guān)機(jī)或重新啟動(dòng).非駐留型病毒在得到機(jī)會(huì)激活時(shí)并不感染計(jì)算機(jī)內(nèi)存,一些病毒在內(nèi)存中留有小部分,但是并不通過這一部分進(jìn)行傳染,這類病毒也被劃分為非駐留型病毒。
除了傳染時(shí)減少磁盤的可用空間外,對(duì)系統(tǒng)沒有其它影響。無危險(xiǎn)型這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。危險(xiǎn)型這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤。非常危險(xiǎn)型這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。這些病毒對(duì)系統(tǒng)造成的危害,并不是本身的算法中存在危險(xiǎn)的調(diào)用,而是當(dāng)它們傳染時(shí)會(huì)引起無法預(yù)料的和災(zāi)難性的破壞。由病毒引起其它的程序產(chǎn)生的錯(cuò)誤也會(huì)破壞文件和扇區(qū),這些病毒也按照他們引起的破壞能力劃分。一些無害型病毒也可能會(huì)對(duì)新版的DOS、Windows和其它操作系統(tǒng)造成破壞。例如:在早期的病毒中,有一個(gè)“Denzuk”病毒在360K磁盤上很好的工作,不會(huì)造成任何破壞,但是在后來的高密度軟盤上卻能引起大量的數(shù)據(jù)丟失。
這一類病毒并不改變文件本身,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體,具有同樣的名字和不同的擴(kuò)展名(COM),例如:XCOPY.EXE的伴隨體是。病毒把自身寫入COM文件并不改變EXE文件,當(dāng)DOS加載文件時(shí),伴隨體優(yōu)先被執(zhí)行到,再由伴隨體加載執(zhí)行原來的EXE文件。“蠕蟲”型病毒通過計(jì)算機(jī)網(wǎng)絡(luò)傳播,不改變文件和資料信息,利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存,計(jì)算網(wǎng)絡(luò)地址,將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在,一般除了內(nèi)存不占用其它資源。寄生型病毒除了伴隨和“蠕蟲”型,其它病毒均可稱為寄生型病毒,它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中,通過系統(tǒng)的功能進(jìn)行傳播,按其算法不同可分為:練習(xí)型病毒病毒自身包含錯(cuò)誤,不能進(jìn)行很好的傳播,例如一些病毒在調(diào)試階段。詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù),而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改,不易看到資源,使用比較高級(jí)的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。變型病毒(又稱幽靈病毒)這一類病毒使用一個(gè)復(fù)雜的算法,使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們一般的作法是一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成。
詳細(xì)分類
1. 按照計(jì)算機(jī)病毒攻擊的系統(tǒng)分類
(1)攻擊DOS系統(tǒng)的病毒。這類病毒出現(xiàn)最早、最多,變種也最多,目前我國(guó)出現(xiàn)的計(jì)算機(jī)病毒基本上都是這類病毒,此類病毒占病毒總數(shù)的99%。
(2)攻擊Windows系統(tǒng)的病毒。由于Windows的圖形用戶界面(GUI)和多任務(wù)操作系統(tǒng)深受用戶的歡迎, Windows 正逐漸取代DOS,從而成為病毒攻擊的主要對(duì)象。發(fā)現(xiàn)的首例破壞計(jì)算機(jī)硬件的CIH病毒就是一個(gè)Windows95/98病毒。
(3)攻擊UNIX系統(tǒng)的病毒。當(dāng)前,UNIX系統(tǒng)應(yīng)用非常廣泛,并且許多大型的操作系統(tǒng)均采用 UNIX作為其主要的操 作系統(tǒng),所以UNIX病毒的出現(xiàn),對(duì)人類的信息處理也是一個(gè)嚴(yán)重的威脅。
(4)攻擊OS/2系統(tǒng)的病毒。世界上已經(jīng)發(fā)現(xiàn)第一個(gè)攻擊OS/2系統(tǒng)的病毒,它雖然簡(jiǎn)單,但也是一個(gè)不祥之兆。
2.按照病毒的攻擊機(jī)型分類
(1)攻擊微型計(jì)算機(jī)的病毒。這是世界上傳染最為廣泛的一種病毒。
(2)攻擊小型機(jī)的計(jì)算機(jī)病毒。小型機(jī)的應(yīng)用范圍是極為廣泛的,它既可以作為網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn)機(jī), 也可以作為小的計(jì)算機(jī)網(wǎng)絡(luò)的主機(jī)。起初,人們認(rèn)為計(jì)算機(jī)病毒只有在微型計(jì)算機(jī)上才能發(fā)生而小型機(jī)則不會(huì)受到病毒的侵?jǐn)_,但自1988年11月份Internet網(wǎng)絡(luò)受到worm程序的攻擊后,使得人們認(rèn)識(shí)到小型機(jī)也同樣不能免遭計(jì)算機(jī)病毒的攻擊。
(3)攻擊工作站的計(jì)算機(jī)病毒。近幾年,計(jì)算機(jī)工作站有了較大的進(jìn)展,并且應(yīng)用范圍也有了較大的發(fā)展, 所以我們不難想象,攻擊計(jì)算機(jī)工作站的病毒的出現(xiàn)也是對(duì)信息系統(tǒng)的一大威脅。
3.按照計(jì)算機(jī)病毒的鏈結(jié)方式分類
由于計(jì)算機(jī)病毒本身必須有一個(gè)攻擊對(duì)象以實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的攻擊,計(jì)算機(jī)病毒所攻擊的對(duì)象是計(jì)算機(jī)系統(tǒng)可執(zhí) 行的部分。
(1)源碼型病毒 該病毒攻擊高級(jí)語言編寫的程序,該病毒在高級(jí)語言所編寫的程序編譯前插入到原程序中,經(jīng)編譯成為合法程序的 一部分。
(2)嵌入型病毒 這種病毒是將自身嵌入到現(xiàn)有程序中,把計(jì)算機(jī)病毒的主體程序與其攻擊的對(duì)象以插入的方式鏈接。這種計(jì)算機(jī)病 毒是難以編寫的)一旦侵入程序體后也較難消除。如果同時(shí)采用多態(tài)性病毒技術(shù)、超級(jí)病毒技術(shù)和隱蔽性病毒技術(shù),將 給當(dāng)前的反病毒技術(shù)帶來嚴(yán)峻的挑戰(zhàn)。
(3)外殼型病毒 外殼型病毒將其自身包圍在主程序的四周,對(duì)原來的程序不作修改。這種病毒最為常見,易于編寫,也易于發(fā)現(xiàn), 一般測(cè)試文件的大小即可知。
(4)操作系統(tǒng)型病毒 這種病毒用它自己的程序意圖加入或取代部分操作系統(tǒng)進(jìn)行工作,具有很強(qiáng)的破壞力,可以導(dǎo)致整個(gè)系統(tǒng)的癱瘓。 圓點(diǎn)病毒和大麻病毒就是典型的操作系統(tǒng)型病毒。這種病毒在運(yùn)行時(shí),用自己的邏輯部分取代操作系統(tǒng)的合法程序模塊,根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用以及病毒取代操作系統(tǒng)的取代方式等,對(duì)操作系統(tǒng)進(jìn)行破壞。
4。按照計(jì)算機(jī)病毒的破壞情況分類 按照計(jì)算機(jī)病毒的破壞情況可分兩類:
(1)良性計(jì)算機(jī)病毒 良性病毒是指其不包含有立即對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類病毒為了表現(xiàn)其存在,只是不停地進(jìn)行擴(kuò)散,從一臺(tái)計(jì)算機(jī)傳染到另一臺(tái),并不破壞計(jì)算機(jī)內(nèi)的數(shù)據(jù)。有些人對(duì)這類計(jì)算機(jī)病毒的傳染不以為然,認(rèn)為這只是惡作劇,沒什么關(guān)系。其實(shí)良性、惡性都是相對(duì)而言的。良性病毒取得系統(tǒng)控制權(quán)后,會(huì)導(dǎo)致整個(gè)系統(tǒng)運(yùn)行效率降低, 系統(tǒng)可用內(nèi)存總數(shù)減少,使某些應(yīng)用程序不能運(yùn)行。它還與操作系統(tǒng)和應(yīng)用程序爭(zhēng)搶CPU的控制權(quán), 時(shí)時(shí)導(dǎo)致整個(gè)系統(tǒng)死鎖,給正常操作帶來麻煩。有時(shí)系統(tǒng)內(nèi)還會(huì)出現(xiàn)幾種病毒交叉感染的現(xiàn)象,一個(gè)文件不停地反復(fù)被幾種病毒所感染。 例如原來只有10KB的文件變成約90KB,就是被幾種病毒反復(fù)感染了數(shù)十次。這不僅消耗掉大量寶貴的磁盤存儲(chǔ)空間,而且整個(gè)計(jì)算機(jī)系統(tǒng)也由于多種病毒寄生于其中而無法正常工作。因此也不能輕視所謂良性病毒對(duì)計(jì)算機(jī)系統(tǒng)造成的損害。
(2)惡性計(jì)算機(jī)病毒 惡性病毒就是指在其代碼中包含有損傷和破壞計(jì)算機(jī)系統(tǒng)的操作,在其傳染或發(fā)作時(shí)會(huì)對(duì)系統(tǒng)產(chǎn)生直接的破壞作用。 這類病毒是很多的,如米開朗基羅病毒。當(dāng)米氏病毒發(fā)作時(shí),硬盤的前17個(gè)扇區(qū)將被徹底破壞,使整個(gè)硬盤上的數(shù)據(jù)無法被恢復(fù),造成的損失是無法挽回的。有的病毒還會(huì)對(duì)硬盤做格式化等破壞。這些操作代碼都是刻意編寫進(jìn)病毒的,這是其本性之一。因此這類惡性病毒是很危險(xiǎn)的,應(yīng)當(dāng)注意防范。所幸防病毒系統(tǒng)可以通過監(jiān)控系統(tǒng)內(nèi)的這類異常動(dòng)作識(shí) 別出計(jì)算機(jī)病毒的存在與否,或至少發(fā)出警報(bào)提醒用戶注意。
木馬:
描 述
Trojan/PSW.GamePass“網(wǎng)游大盜”是一個(gè)盜取網(wǎng)絡(luò)游戲帳號(hào)的木馬程序,會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)秘密監(jiān)視用戶運(yùn)行的所有應(yīng)用程序窗口標(biāo)題,然后利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲帳號(hào)、游戲密碼、所在區(qū)服、角色等級(jí)、金錢數(shù)量、倉庫密碼等信息資料,并在后臺(tái)將盜取的所有玩家信息資料發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上。致使網(wǎng)絡(luò)游戲玩家的游戲帳號(hào)、裝備物品、金錢等丟失,會(huì)給游戲玩家?guī)ゲ煌潭鹊膿p失。“網(wǎng)游大盜”會(huì)通過在被感染計(jì)算機(jī)系統(tǒng)注冊(cè)表中添加啟動(dòng)項(xiàng)的方式,來實(shí)現(xiàn)木馬開機(jī)自啟動(dòng)。
繁殖性
計(jì)算機(jī)病毒可以像生物病毒一樣進(jìn)行繁殖,當(dāng)正常程序運(yùn)行的時(shí)候,它也進(jìn)行運(yùn)行自身復(fù)制,是否具有繁殖、感染的特征是判斷某段程序?yàn)橛?jì)算機(jī)病毒的首要條件。
破壞性
計(jì)算機(jī)中毒后,可能會(huì)導(dǎo)致正常的程序無法運(yùn)行,把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。通常表現(xiàn)為:增、刪、改、移。
傳染性
計(jì)算機(jī)病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難
以預(yù)防。傳染性是病毒的基本特征。在生物界,病毒通過傳染從一個(gè)生物體擴(kuò)散到另一個(gè)生物體。在適當(dāng)?shù)臈l件下,它可得到大量繁殖,并使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣,計(jì)算機(jī)病毒也會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī),在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。與生物病毒不同的是,計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼,這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行,它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的。只要一臺(tái)計(jì)算機(jī)染毒,如不及時(shí)處理,那么病毒會(huì)在這臺(tái)電腦上迅速擴(kuò)散,計(jì)算機(jī)病毒可通過各種可能的渠道,如軟盤、硬盤、移動(dòng)硬盤、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其他的計(jì)算機(jī)。當(dāng)您在一臺(tái)機(jī)器上發(fā)現(xiàn)了病毒時(shí),往往曾在這臺(tái)計(jì)算機(jī)上用過的軟盤已感染上了病毒,而與這臺(tái)機(jī)器相聯(lián)網(wǎng)的其他計(jì)算機(jī)也許也被該病毒染上了。是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。
潛伏性
有些病毒像定時(shí)炸彈一樣,讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒,不到預(yù)定時(shí)間一點(diǎn)都覺察不出來,等到條件具備的時(shí)候一下子就爆炸開來,對(duì)系統(tǒng)進(jìn)行破壞。一個(gè)編制精巧的計(jì)算機(jī)病毒程序,進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作,因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天,甚至幾年,一旦時(shí)機(jī)成熟,得到運(yùn)行機(jī)會(huì),就又要四處繁殖、擴(kuò)散,繼續(xù)危害。潛伏性的第二種表現(xiàn)是指,計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制,不滿足觸發(fā)條件時(shí),計(jì)算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足,有的在屏幕上顯示信息、圖形或特殊標(biāo)識(shí),有的則執(zhí)行破壞系統(tǒng)的操作,如格式化磁盤、刪除磁盤文件、對(duì)數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等。
隱蔽性
計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時(shí)隱時(shí)現(xiàn)、變化無常,這類病毒處理起來通常很困難。
可觸發(fā)性
病毒因某個(gè)事件或數(shù)值的出現(xiàn),誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己,病毒必須潛伏,少做動(dòng)作。如果完全不動(dòng),一直潛伏的話,病毒既不能感染也不能進(jìn)行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來控制感染和破壞動(dòng)作的頻率的。病毒具有預(yù)定的觸發(fā)條件,這些條件可能是時(shí)間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運(yùn)行時(shí),觸發(fā)機(jī)制檢查預(yù)定條件是否滿足,如果滿足,啟動(dòng)感染或破壞動(dòng)作,使病毒進(jìn)行感染或攻擊;如果不滿足,使病毒繼續(xù)潛伏。