一、引导型病毒
引导型病毒主要是感染软盘、硬盘的引导扇区或主引导扇区。在用户对软盘、硬盘进行读写动作时进行感染活动。在我国流行的引导型病毒有Anti-CMOS、GENP/GENB、Stone、 64、Torch、Monkey等。
引导型病毒感染软盘时并不理会该软盘是否为可启动的系统盘,因此一般的数据盘也会被感染。在系统重新启动时首先尝试读A:盘,当染有引导区病毒的软盘插在A:驱动器中,只要软盘的引导扇区内容被读进PC机,即使启动不成功,病毒也已经驻留在内存中,可以继续去感染硬盘和其他未染病毒的软盘了。
二、可执行文件病毒
可执行文件病毒主要是感染可执行文件(对于DOS或Windows来说是感染COM和EXE等可执行文件)。被感染的可执行文件在执行的同时,病毒被加载并向其他正常的可执行文件传染。像在我国流行的Die_Hard、DIR Ⅱ和感染Windows 95/98 *** 作系统的CIH、HPS、Murburg,以及感染NT *** 作系统的Infis、RE等病毒都属此列。
文件型病毒与引导型病毒工作的方式是完全不同的,在各种PC机病毒中,文件型病毒占的数目最大,传播最广,采用的技巧也多。而且,各种文件型病毒的破坏性也各不相同,如令中国用户大受损失的CIH病毒,是通过感染系统的可执行文件,同时利用Windows系统的VxD技术,破坏计算机BIOS,使计算机无法启动。
三、宏病毒
宏病毒是利用宏语言编制的病毒,与前两种病毒存在很大的区别。宏病毒充分利用宏命令的强大系统调用功能,实现某些涉及系统底层 *** 作的破坏。宏病毒仅向Word、Excel和Access、PowerPoint、Project等办公自动化程序编制的文档进行传染,而不会传染给可执行文件。在我国流行的宏病毒有:TaiWan1、Concept、Simple2、ethan、月杀手”等,我们所说的蠕虫病毒也应纳入宏病毒范围。蠕虫病毒能通过网络邮件系统快速自动扩散传播,在短时间内造成大面积网络阻塞。今年的“美丽杀手”之类蠕虫病毒及其变种就曾造成轰动世界的互联网络瘫痪事件。
四、混合型病毒
混合型病毒是以上几种病毒的混合。混合型病毒的目的是为了综合利用以上3种病毒的传染渠道进行破坏。在我国流行的混合型病毒有One_half、Casper、Natas、Flip等。
混合型病毒不仅传染可执行文件而且还传染硬盘引导区,被这种病毒传染的系统用Format命令格式化硬盘都不能消除病毒。
五、特洛伊木马型病毒
特洛伊木马型病毒也叫“黑客程序”或后门病毒,应该属于文件型病毒的一种。但是由于我国公安部门已于1998年底向全国发出通告,提醒广大计算机用户注意防范此类特洛伊木马病毒,所以在此我们将其单独列为一种。一般此种病毒分成服务器端和客户端两部分,如计算机网络中服务器端被此程序感染,别人可通过网络任意控制此计算机,并获得重要文件。在我国流行的此类病毒有BO、Netspy等。
六、Internet语言病毒
随着Internet的发展,Java、VB和ActiveX的网页技术逐渐被广泛使用,某些不良用心的人便利用Java、VB和ActiveX的特性来撰写病毒。这些病毒虽然从现在的发展情况来看并不能破坏硬盘上的资料,但是如果用户使用浏览器来浏览含有这些病毒的网页,使用者就在神不知鬼不觉的状态下,让病毒进入机器进行复制,并通过网络窃取宝贵的个人秘密信息或使计算机系统资源利用率下降,造成死机等现象。1.Elk Cloner(1982年)
它被看作攻击个人计算机的第一款全球病毒,也是所有令人头痛的安全问题先驱者。它通过苹果Apple II软盘进行传播。这个病毒被放在一个游戏磁盘上,可以被使用49次。在第50次使用的时候,它并不运行游戏,取而代之的是打开一个空白屏幕,并显示一首短诗。
2.Brain(1986年)
Brain是第一款攻击运行微软的受欢迎的 *** 作系统DOS的病毒,可以感染感染360K软盘的病毒,该病毒会填充满软盘上未用的空间,而导致它不能再被使用。
3.Morris(1988年)
Morris该病毒程序利用了系统存在的弱点进行入侵,Morris设计的最初的目的并不是搞破坏,而是用来测量网络的大小。但是,由于程序的循环没有处理好,计算机会不停地执行、复制Morris,最终导致死机。
4.CIH(1998)
CIH病毒是迄今为止破坏性最严重的病毒,也是世界上首例破坏硬件的病毒。它发作时不仅破坏硬盘的引导区和分区表,而且破坏计算机系统BIOS,导致主板损坏。 此病毒是由台湾大学生陈盈豪研制的,据说他研制此病毒的目的是纪念1986年的灾难或是让反病毒软件难堪。
5.Melissa(1999年)
Melissa是最早通过电子邮件传播的病毒之一,当用户打开一封电子邮件的附件,病毒会自动发送到用户通讯簿中的前50个地址,因此这个病毒在数小时之内传遍全球。
6.Love bug(2000年)
Love bug也通过电子邮件附近传播,它利用了人类的本性,把自己伪装成一封求爱信来欺骗收件人打开。这个病毒以其传播速度和范围让安全专家吃惊。在数小时之内,这个小小的计算机程序征服了全世界范围之内的计算机系统。
7.“红色代码”(2001年)
被认为是史上最昂贵的计算机病毒之一,这个自我复制的恶意代码“红色代码”利用了微软IIS服务器中的一个漏洞。该蠕虫病毒具有一个更恶毒的版本,被称作红色代码II。这两个病毒都除了可以对网站进行修改外,被感染的系统性能还会严重下降。
8.“冲击波”(2003年)
冲击波病毒的英文名称是Blaster,还被叫做Lovsan或Lovesan,它利用了微软软件中的一个缺陷,对系统端口进行疯狂攻击,可以导致系统崩溃。
9.“震荡波”(2004年)
震荡波是又一个利用Windows缺陷的蠕虫病毒,震荡波可以导致计算机崩溃并不断重起。
10.“熊猫烧香”(2007年)
熊猫烧香会使所有程序图标变成熊猫烧香,并使它们不能应用。
11.“扫荡波”(2008年)
同冲击波和震荡波一样,也是个利用漏洞从网络入侵的程序。而且正好在黑屏事件,大批用户关闭自动更新以后,这更加剧了这个病毒的蔓延。这个病毒可以导致被攻击者的机器被完全控制。
12.“母马下载器”(2009年)
本年度的新病毒,中毒后会产生1000~2000不等的木马病毒,导致系统崩溃,短短3天变成360安全卫士首杀榜前3名(现在位居榜首)
13.Nimda
尼姆达(Nimda)是历史上传播速度最快的病毒之一,在上线之后的22分钟之后就成为传播最广的病毒。
14.Conficker
ConfickerC病毒原来要在2009年3月进行大量传播,然后在4月1日实施全球性攻击,引起全球性灾难。不过,这种病毒实际上没有造成什么破坏。
一、宏病毒
宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。
从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。
二、CIH病毒
CIH病毒是一种能够破坏计算机系统硬件的恶性病毒。这个病毒产自台湾,集嘉通讯公司(技嘉子公司)手机研发中心主任工程师陈盈豪在其于台湾大同工学院念书期间制作。
最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播,随后进一步通过Internet传播到全世界各个角落。
三、蠕虫病毒
蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播,传染途径是通过网络和电子邮件。
最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序(或是一套程序),它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中
四、木马病毒
木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程 *** 控被种主机。木马病毒的产生严重危害着现代网络的安全运行。
木马病毒 发展历史
木马程序技术发展可以说非常迅速。主要是有些年轻人出于好奇,或是急于显示自己实力,不断改进木马程序的编写。至今木马程序已经经历了六代的改进:
第一代,是最原始的木马程序。主要是简单的密码窃取,通过电子邮件发送信息等,具备了木马最基本的功能。
第二代,在技术上有了很大的进步,冰河是中国木马的典型代表之一。
第三代,主要改进在数据传递技术方面,出现了ICMP等类型的木马,利用畸形报文传递数据,增加了杀毒软件查杀识别的难度。
第四代, 在进程隐藏方面有了很大改动,采用了内核插入式的嵌入方式,利用远程插入线程技术,嵌入DLL线程。或者挂接PSAPI,实现木马程序的隐藏,甚至在Windows NT/2000下,都达到了良好的隐藏效果。灰鸽子和蜜蜂大盗是比较出名的DLL木马。
第五代,驱动级木马。驱动级木马多数都使用了大量的Rootkit技术来达到在深度隐藏的效果,并深入到内核空间的,感染后针对杀毒软件和网络防火墙进行攻击,可将系统SSDT初始化,导致杀毒防火墙失去效应。有的驱动级木马可驻留BIOS,并且很难查杀。
第六代,随着身份认证UsbKey和杀毒软件主动防御的兴起,黏虫技术类型和特殊反显技术类型木马逐渐开始系统化。前者主要以和篡改用户敏感信息为主,后者以动态口令和硬证书攻击为主。PassCopy和暗黑蜘蛛侠是这类木马的代表。
计算机病毒的特点 :
(1) 寄生性
(2) 传染性
(3) 潜伏性
(4) 隐蔽性
选D,计算机病毒主要具有破坏性、传染性和潜伏性等特点。计算机病毒潜伏性:计算机病毒潜伏性是指计算机病毒可以依附于其它媒体寄生的能力,侵入后的病毒潜伏到条件成熟才发作·使电脑变慢。计算机病毒的特点:1繁殖性计算机病毒可以像生物病毒一样进行繁殖,当正常程序运行的时候,它也进行运行自身复制,是否具有繁殖、感染的特征是判断某段程序为计算机病毒的首要条件。2破坏性计算机中毒后,可能会导致正常的程序无法运行,把计算机内的文件删除或受到不同程度的损坏。通常表现为:增、删、改、移。3传染性计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。4潜伏性有些病毒像定时炸d一样,让它什么时间发作是预先设计好的。比如黑色星期五病毒,不到预定时间一点都觉察不出来,等到条件具备的时候一下子就爆炸开来,对系统进行破坏。5隐蔽性计算机病毒具有很强的隐蔽性,有的可以通过病毒软件检查出来,有的根本就查不出来,有的时隐时现、变化无常,这类病毒处理起来通常很困难。6可触发性病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性称为可触发性。
电脑病毒存在得早,几乎在人们有了电脑时,电脑病毒就已经存在了,下面由我给你做出详细的病毒发展史时间介绍!希望对你有帮助!
1971:Creeper病毒
在1949年,数学家约翰·冯·诺依曼在现代计算机出现之前,就形成了自复制自动机的思想。在1971年,Bob Thomas创造了一个自我复制程式,它可以将程式码传递给子代,使诺依曼的设想在某种程度上成为现实。这个计算机病毒的产生,就是TENEX作业系统的概念的最简单证明。然而,Creeper病毒的本质是现代恶意软体的昭示,很显然,事实是病毒不仅仅可以自复制,还能从一个系统“跳”到另一个系统,因为它可以在一个系统内解除安装,然后再另一个系统内重新安装。在2015年,FortiGuard Labs预测到“Ghostware”的出现,恶意软体可以自己掩盖其踪迹,然后从系统中获取资料。Ghostware在今年已经变得很疯狂。
1988: 莫里斯蠕虫病毒
在1988年11月2日,网际网路仍然是一个学者和工程师的紧密组织,一切都很学院式。但是,康奈尔大学的Robert Morris创造了莫里斯蠕虫病毒,这是最早一批的恶意软体。这个软体的目的只是简单的无限复制,从一个系统到另一个系统,它没有任何恶意目的。不幸的是,其程式码中的一个错误导致了系统崩溃,最终Morris成为了新网际网路欺诈和滥用法案定罪的第一人。虽然现在仍在讨论其影响范围,但由于那个年代的网际网路人,几乎都听说过这个病毒,所以我们就认为它影响广泛。
1989: AIDS PC电子木马
6月的蒙特利尔,第五届国际艾滋病大会的第一天,吸引了超过12000名代表,在本届大会,除了具有历史意义的蒙特利尔宣言的发表,一个不起眼的生物学家,Joseph Popp发放了超过20000张印有“艾滋病资讯——引导磁碟”的软盘,随附的小册子上解释道:
如果你在计算机上安装它
然后在证书的许可下,你同意向PC电子公司支付租赁这些程式的全部成本。
在本合同许可违约情况下,PC电子公司有权收回欠款,支付给PC电子公司和其使用的程式,以确保你终止使用。
这些程式会影响其他程式。
特此通知,如果您未能遵守本许可协议的条款,最严重的后果是,你的良心可能会余生不安。
你的电脑将会停止正常运转。
禁止将本程式与他人共享。
软盘中的程式知道如何运作,将驱动盘内的档案加密。木马病毒之后会向用户索取189美金的赎金,传送给在巴哈马的PC电子公司。Popp之后被拘捕,并有11项的指控。AIDS是我们现在所称的软体的最早案例。
1991: Michelangelo
在1992年初,媒体对即将到来的Michelangelo病毒大肆渲染,该病毒仅在一年前被发现。这个病毒是一个引导扇区病毒,感染计算机的主引导记录。它会从一个感染的软盘中进入你的电脑,感染你未来放入机器的所有可写软盘。
直到3月6号,在其庆祝其同名生日时,它会擦除你硬碟中前17个扇区的资讯。
2000: ILOVEYOU
一个不起眼的邮件,主题为“我爱你”,只包含一个附件,LOVE-LETTER-FOR-YOUtxt。附件是一个vbs档案或visual basic指令码档案。在预设情况下,Windows作业系统,把vbs作为预设副档名,使附件变为一个良性文字档案。受害者会在不知情的情况下执行这个程式,该程式会自动将原始邮件的副本,传送给每个Windows地址簿上的每一个条目,并且会覆盖在档案上。在短暂的时间内,我爱你给世界带来了温暖怀抱,同时也造成了55~87亿美金的损失。尽管追踪到病毒源头在菲律宾,但由于当地还没有任何法律禁止恶意软体,所以也无法定罪。
2001: Anna Kournikova
“这里有你,;0”是一个主题行,附带一个“AnnaKournikovajpg[vbs]”附件。证明了闪电可以两次击中同一个地方。visual basic指令码档案会向用户的全部地址簿传送相同的副本。Anna Kournikova病毒在短短几分钟内,使用一个名为“Visual Basi蠕虫生成器”的工具生成病毒。Jan de Wit在真正了解到他创造的是什么之前,就已释放了该病毒。
2003:Slammer & Blaster
这不是一个只包含有一个关于情书的病毒的帖子。在2003年,Blaster蠕虫利用了Windows 2000和Windows XP里的RPC故障。这个病毒会向系统内载入恶意的exe档案,在系统每次启动时,会在DDoS windowsupdate上标注该装置。在程式码的可执行档案中出现“我只是想说我爱你”的资讯。
以下是另一个注记:
“比尔盖茨,你为什么让这件事发生停止赚钱,修复你的漏洞!”
另一个被叫做“SQL Slammer”的变种同时也出现,利用微软系统中相同的漏洞。但SQL Slammer的创造者没有留下类似的情书。
2008: Conficker
在我们只知道Kido蠕虫时,Conficker利用微软系统中的另一个RPC系统,导致缓冲区溢位和程式码植入。这个恶意软体利用一些先进技术来满足日益增长的僵尸网路。受感染的系统会把Conficker程式码不断更新。该恶意软体的终极版本甚至可以阻止DNS的查询能力,禁用系统的自动更新,杀死反恶意软体。
2011: ZeroAccess
ZeroAccess rootkit在2011年开始感染系统,在它的僵尸网路中诱捕系统。据估计,它影响了超过900万个系统。Rootkit的传播利用多种不同的攻击策略,包括社会工程计划等。在网上纠缠,指挥和控制网路,利用不知情的主机进行欺诈。
2013: CryptoLocker
CryptoLocker在2013年后半年开始影响系统。它使用RSA公钥密码方法,会将你的系统上的重要档案加密,并且显示一条资讯,要求在一定期限内传送比特币或支付现金券。在2014年中期,CryptoLocker终止活动时,Gameover ZeuS僵尸网路出现,该僵尸网路将CryptoLocker传送出去。这个木马病毒设法从受害者那里获取了300万美元。
2014: Moon Worm
从一个路由器转到另一个路由器,Moon蠕虫使用家庭网路管理协议HNAP,作为确定消费者家用路由器的型号。它之后会继续使用专门用来绕过认证,感染装置。一旦装置感染,恶意软体会扫描更多的装置来开启埠。
2015: Moose
不利用任何特殊的漏洞,Moose蠕虫感染基于Linux的路由器。一旦它感染一个路由器,Moose会继续进行社交媒体,拦截网路去浏览或点赞。有趣的是,被感染的路由器没有耐心,一个简单的重启就可以解决问题。
2016:
几年来,我们看到许多有趣的病毒,蠕虫,和僵尸网路,但是下一个又会是什么恶意软体进入我们的系统时都很温和。随着“无头”连线装置越来越多,通常我们称其为物联网。在不远的将来,最精明的恶意软体可能会利用这种成倍增长的攻击面。 此文的人还:
1 计算机病毒的种类(1)根据病毒的破坏程度划分
包括:无害型病毒、危险型病毒、毁灭型病毒。
(2)按照病毒运行的 *** 作系统划分
包括:DOS 病毒、Windows 病毒、Linux等系统病毒、手机和其他 *** 作系统病毒。
(3)按照病毒依附载体划分
包括:引导区型病毒、文件型病毒、复合型病毒、宏病毒、蠕虫病毒
(4)按照病毒传染方式分类
可分为引导型病毒、文件型病毒和混合型病毒3种。引导型病毒主要是感染磁盘的引导区,系统从包含了病毒的磁盘启动时传播,一般不对磁盘文件进行感染;文件型病毒通常只传染磁盘上可执行文件,其特点是附着于正常程序文件,成为程序文件的一个外壳或部件;混合型病毒则兼有以上两种病毒的特点,既感染引导区又感染文件,因此扩大了其病毒的传染途径。
(5)按照病毒的连接方式分类
可分为源码型病毒、嵌入型病毒、外壳型病毒和 *** 作系统型病毒4种。其中源码型病毒主要攻击源程序,可插在系统源程序中,并随之一起编译,连接成可执行文件,从而导致刚生成的可执行文件带毒;嵌入型病毒可嵌入到现有程序中,将病毒的主体程序与其攻击对象插入链接,进入程序后难以清除;外壳型病毒将其包围在合法主程序的周围,对原来程序不做修改。 *** 作系统型病毒将自身的程序代码加入其中或取代部分合法程序运行,具有极强的破坏力,甚至可以导致整个系统的瘫痪。
2 计算机病毒的主要特点
①传播性。计算机病毒的传播性也称为传染性,是计算机病毒的最基本特点,是判别一个程序是否为计算机病毒的首要条件。
②潜伏性及触发性。通常,计算机病毒传播系统后一般不会马上发作,长期隐藏伺机发作,只有当满足编程者设定的条件时才启动,显示发作信息、干扰影响或破坏系统。
③破坏性。计算机系统一旦感染了病毒程序,系统的稳定性将受到不同程度的影响。
④隐蔽性。一般计算机系统中毒后仍能正常运行,用户不会感到任何异常。
⑤多样性。计算机病毒的多样性也可以称为不可预见性。
⑥窃取系统控制权。计算机病毒只有在窃取系统控制权后,才可借机发作。
3 计算机病毒的传播扩散
计算机病毒的传播感染性是最危险的特点之一,传播方式包括:
(1)移动式存储介质
主要包括:软盘、光盘、DVD、硬盘、闪存、U盘、CF卡、SD卡、记忆棒、移动硬盘等。移动存储介质以其便携性和大容量存储性为病毒的传播带来了极大的便利,这也是它成为目前主流病毒传播途径的重要原因。
(2)网络传播扩散
包括:浏览不明网站传播、电子邮件扩散、下载文件传播、即时通讯传播、移动通信终端传播等借助网络进行传播扩散的方式。
摘自:高等教育出版社 网络安全技术与实践 贾铁军主编 20149
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)