感染型病毒

感染型病毒運行,將自身加入在其它的程式或動態庫檔案(DLL的一種)中,從而實現隨被感染程式同步運行的功能,進而對感染電腦進行破壞和自身傳播。

簡介

這種病毒運行,將自身加入在其它的 程式動態 庫檔案(DLL的一種)中,從而實現隨被感染程式同步運行的功能,進而對感染電腦進行破壞和自身傳播。

特性

感染型病毒由於其自身的特性,需要附加到其他宿主程式上進行運行,並且為了躲避防毒軟體的查殺,通常感染型病毒都會將自身分割、變形或加密後,再將自身的一部分或者全部附加到宿主程式上。一旦一個病毒檔案執行,它很有可能就將系統中的絕大多數程式檔案都加入病毒代碼,進而傳播給其它的電腦。

危害

感染型病毒逐漸採納了木馬程式的編寫手段和功能,更加善於潛伏並完成某種預先設定的功能。在功能上將會融合更多後門和木馬的特徵,如下載運行、廣告程式、盜取隱私、遠程控制等,功能上的相互融合使感染型病毒擁有了前所未有的對被感染機器的控制能力和隱蔽性。

比如後門功能,如目前還活動的Virut變種病毒,含有一個小型的後門客戶端,用於獲取用戶作業系統信息、系統運行情況以及下載運行指定應用程式等功能。在感染了此種病毒用戶的機器上,病毒的操縱者可以遠程連線到用戶電腦,首先獲取用戶電腦的配置信息,再根據配置情況指定一個網路路徑,要求客戶機去自動下載某個攻擊程式後運行攻擊某些重要目標主機,同時病毒的操縱者還可以監視著客戶機運行情況,在適當的情況下,再將下載的程式刪除掉摸清痕跡,讓偵查人員無從下手。除此之外virut病毒在設計的過程中就考慮到了不同作業系統的兼容問題,它同時包含兩套功能等價代碼,分別用於win98系列的系統和winnt核心系列的系統,這一設計讓病毒的適用範圍更加廣闊,無論新老電腦都會受到影響。

發展歷史

感染型病毒的目的不僅僅是為了傳播自身到更廣的範圍,同時也有出於達到某種目的來編寫的。從病毒的發展史來看,從最初的為了炫耀程式設計師的能力,到達某種政治目標,到最近出現的攻擊伊朗核電站的國家病毒。病毒一直都是為了實現某種目的,而感染型病毒藉助著自身的傳染特性,可以將帶有特定功能的病毒滲透到系統的各個角落,並等待時機到來後發起行動。

發展趨勢

感染型病毒的編譯方式正在從傳統的全部直接由低級彙編語言撰寫,逐漸轉變為兼併使用低級和高級語言混合撰寫的方式。由於高級語言編寫的主體部分可以更加容易地添加實現更多的功能,簡化後的彙編部分的功能則更為單一,因此隨著編寫難度上大幅度降低,未來將有更多新型功能更強的感染型病毒誕生。

相關詞條

相關搜尋

熱門詞條

聯絡我們