感染型病毒是什么
這種感染型病毒運行,將自身加入在其它的程序或動態(tài)庫文件(DLL的一種)中,從而實現(xiàn)隨被感染程序同步運行的功能,進而對感染電腦進行破壞和自身傳播。下面是學(xué)習(xí)啦小編收集整理的感染型病毒是什么,希望對大家有幫助~~
感染型病毒
特性
感染型病毒由于其自身的特性,需要附加到其他宿主程序上進行運行,并且為了躲避殺毒軟件的查殺,通常感染型病毒都會將自身分割、變形或加密后,再將自身的一部分或者全部附加到宿主程序上。一旦一個病毒文件執(zhí)行,它很有可能就將系統(tǒng)中的絕大多數(shù)程序文件都加入病毒代碼,進而傳播給其它的電腦。
危害
感染型病毒逐漸采納了木馬程序的編寫手段和功能,更加善于潛伏并完成某種預(yù)先設(shè)定的功能。在功能上將會融合更多后門和木馬的特征,如下載運行、廣告程序、盜取隱私、遠(yuǎn)程控制等,功能上的相互融合使感染型病毒擁有了前所未有的對被感染機器的控制能力和隱蔽性。
比如后門功能,如目前還活動的Virut變種病毒,含有一個小型的后門客戶端,用于獲取用戶操作系統(tǒng)信息、系統(tǒng)運行情況以及下載運行指定應(yīng)用程序等功能。在感染了此種病毒用戶的機器上,病毒的操縱者可以遠(yuǎn)程連接到用戶電腦,首先獲取用戶電腦的配置信息,再根據(jù)配置情況指定一個網(wǎng)絡(luò)路徑,要求客戶機去自動下載某個攻擊程序后運行攻擊某些重要目標(biāo)主機,同時病毒的操縱者還可以監(jiān)視著客戶機運行情況,在適當(dāng)?shù)那闆r下,再將下載的程序刪除掉摸清痕跡,讓偵查人員無從下手。除此之外virut病毒在設(shè)計的過程中就考慮到了不同操作系統(tǒng)的兼容問題,它同時包含兩套功能等價代碼,分別用于win98系列的系統(tǒng)和winnt內(nèi)核系列的系統(tǒng),這一設(shè)計讓病毒的適用范圍更加廣闊,無論新老電腦都會受到影響。
發(fā)展歷史和目的
感染型病毒的目的不僅僅是為了傳播自身到更廣的范圍,同時也有出于達到某種目的來編寫的。從病毒的發(fā)展史來看,從最初的為了炫耀程序員的能力,到達某種政治目標(biāo),到最近出現(xiàn)的攻擊伊朗核電站的國家病毒。病毒一直都是為了實現(xiàn)某種目的,而感染型病毒借助著自身的傳染特性,可以將帶有特定功能的病毒滲透到系統(tǒng)的各個角落,并等待時機到來后發(fā)起行動。
發(fā)展趨勢
感染型病毒的編譯方式正在從傳統(tǒng)的全部直接由低級匯編語言撰寫,逐漸轉(zhuǎn)變?yōu)榧娌⑹褂玫图壓透呒壵Z言混合撰寫的方式。由于高級語言編寫的主體部分可以更加容易地添加實現(xiàn)更多的功能,簡化后的匯編部分的功能則更為單一,因此隨著編寫難度上大幅度降低,未來將有更多新型功能更強的感染型病毒誕生。
感染型病毒是什么相關(guān)文章: