感染型病毒是什麼

來源:互聯網
上載者:User

   這種感染型病毒運行,將自身加入在其它的程式或動態庫檔案(DLL的一種)中,從而實現隨被感染程式同步啟動並執行功能,進而對感染電腦進行破壞和自身傳播。

  特性

  感染型病毒由於其自身的特性,需要附加到其他宿主程式上進行運行,並且為了躲避殺毒軟體的查殺,通常感染型病毒都會將自身分割、變形或加密後,再將自身的一部分或者全部附加到宿主程式上。一旦一個病毒檔案執行,它很有可能就將系統中的絕大多數程式檔案都加入病毒代碼,進而傳播給其它的電腦。

  危害

  感染型病毒逐漸採納了木馬程式的編寫手段和功能,更加善於潛伏並完成某種預先設定的功能。在功能上將會融合更多後門和木馬的特徵,如下載運行、廣告軟體、盜取隱私、遠端控制等,功能上的相互融合使感染型病毒擁有了前所未有的對被感染機器的控制能力和隱蔽性。

  比如後門功能,如目前還活動的Virut變種病毒,含有一個小型的後門用戶端,用於擷取使用者作業系統資訊、系統運行情況以及下載運行指定應用程式等功能。在感染了此種病毒使用者的機器上,病毒的操縱者可以遠端連線到使用者電腦,首先擷取使用者電腦的配置資訊,再根據配置情況指定一個網路路徑,要求客戶機去自動下載某個攻擊程式後運行攻擊某些重要目標主機,同時病毒的操縱者還可以監視著客戶機運行情況,在適當的情況下,再將下載的程式刪除掉摸清痕迹,讓偵查人員無從下手。除此之外virut病毒在設計的過程中就考慮到了不同作業系統的相容問題,它同時包含兩套功能等價代碼,分別用於win98系列的系統和winnt核心系列的系統,這一設計讓病毒的適用範圍更加廣闊,無論新老電腦都會受到影響。

  發展曆史和目的

  感染型病毒的目的不僅僅是為了傳播自身到更廣的範圍,同時也有出於達到某種目的來編寫的。從病毒的發展史來看,從最初的為了炫耀程式員的能力,到達某種政治目標,到最近出現的攻擊伊朗核電站的國家病毒。病毒一直都是為了實現某種目的,而感染型病毒藉助著自身的傳染特性,可以將帶有特定功能的病毒滲透到系統的各個角落,並等待時機到來後發起行動。

  發展趨勢

  感染型病毒的編譯方式正在從傳統的全部直接由低級組合語言撰寫,逐漸轉變為兼并使用低級和進階語言混合撰寫的方式。由於進階語言編寫的主體部分可以更加容易地添加實現更多的功能,簡化後的彙編部分的功能則更為單一,因此隨著編寫難度上大幅度降低,未來將有更多新型功能更強的感染型病毒誕生。

相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。