惡性程序碼的類別中,電腦病毒和蠕蟲是較具破壞力,因為它們有復制的能力,從而能夠感染遠方的系統。電腦病毒壹般可以分成下列各類:
1.引導區電腦病毒
2. 文件型電腦病毒
3. 復合型電腦病毒
4.宏病毒
5. 特洛伊/特洛伊木馬
6.蠕蟲
其他電腦病毒/惡性程序碼的種類和制作技巧
引導區電腦病毒
1.引導區電腦病毒是如此傳播:隱藏在磁盤內,在系統文件啟動以前電腦病毒已駐留在內存內。這樣壹來,電腦病毒就可完全控制DOS中斷功能,以便進行病毒傳播和破壞活動。那些設計在DOS或Windows3.1上執行的引導區病毒是不能夠在新的電腦操作系統上傳播,所以這類的電腦病毒已經比較罕見了。 Michelangelo是壹種引導區病毒。它會感染引導區內的磁盤及硬盤內的MBR。當此電腦病毒常駐內存時,便會感染所有讀取中及沒有寫入保護的磁盤。除此以外,Michelangelo會於3月6日當天刪除受感染電腦內的所有文件。
2.文件型電腦病毒,又稱寄生病毒,通常感染執行文件(.EXE),但是也有些會感染其它可執行文件,如DLL,SCR等等...每次執行受感染的文件時,電腦病毒便會發作:電腦病毒會將自己復制到其他可執行文件,並且繼續執行原有的程序,以免被用戶所察覺。
CIH會感染Windows95/98的.EXE文件,並在每月的26號發作日進行嚴重破壞。於每月的26號當日,此電腦病毒會試圖把壹些隨機資料覆寫在系統的硬盤,令該硬盤無法讀取原有資料。此外,這病毒又會試圖破壞FlashBIOS內的資料。
3.宏病毒 與其他電腦病毒類型的分別是宏病毒是攻擊數據文件而不是程序文件。
宏病毒專門針對特定的應用軟件,可感染依附於某些應用軟件內的宏指令,它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟件等多種方式進行傳播如MicrosoftWord和Excel。宏病毒采用程序語言撰寫,例如VisualBasic或CorelDraw,而這些又是易於掌握的程序語言。宏病毒最先在1995年被發現,在不久後已成為最普遍的電腦病毒。 JulyKiller這個電腦病毒通過VB宏在MSWord97文件中傳播。壹但打開染毒文件,這病毒首先感染***用範本(normal.dot),從而導致其它被打開的文件壹壹遭到感染。此電腦病毒的破壞力嚴重。如果當月份是7月時,這病毒就會刪除c:\的所有文件。
4. 特洛伊或特洛伊木馬是壹個看似正當的程序,但事實上當執行時會進行壹些惡性及不正當的活動。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬盤內的程序或數據。與電腦病毒的分別是特洛伊不會復制自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內,例如通過電子郵件上的遊戲附件等。 BackOrifice特洛伊木馬於1998年發現,是壹個Windows遠程管理工具,讓用戶利用簡單控制臺或視窗應用程序,透過TCP/IP去遠程遙控電腦。
5.蠕蟲是另壹種能自行復制和經由網絡擴散的程序。它跟電腦病毒有些不同,電腦病毒通常會專註感染其它程序,但蠕蟲是專註於利用網絡去擴散。從定義上,電腦病毒和蠕蟲是非不可並存的。隨著互聯網的普及,蠕蟲利用電子郵件系統去復制,例如把自己隱藏於附件並於短時間內電子郵件予多個用戶。有些蠕蟲(如CodeRed),更會利用軟件上的漏洞去擴散和進行破壞。 於1999年6月發現的Worm.ExploreZip是壹個可復制自己的蠕蟲。當執行時,它會把自己隱藏在附件,經電子郵件傳送予通訊錄內的收件人。在Windows環境下,若用戶開啟附件,就會自動執行蠕蟲。在Windows95/98環境下,此蠕蟲以Explore.exe為名,把自己復制到C:\windows\system目錄,以及更改WIN.INI文件,以便系統每次啟動時便會自動執行蠕蟲。
預防篇
1. 提倡尊重知識產權的觀念,支持使用合法原版的軟件,拒絕使用翻版軟件,只有這樣才能確實降低使用者電腦發生中毒的機會.
2. 平日就要將重要的資料備份起來,畢竟解毒軟體不能完全還原中毒的資料,只有靠自己的備份才是最重要的.
3. 建立壹張緊急救援磁片,而且是「乾凈及可開機的」,DOS的版本與硬碟相同,同時裏面還要有以下程式:FDISK.EXE,FORMAT.COM,UNFORMAT.COM,SYS.COM,UNDELETE.EXE,SCANDISK.EXE,掃毒軟體所備份的啟動磁區及硬碟分割表檔案.如果妳有PCTOOLS或Norton Utility等軟體,用它們來幫助妳做壹張緊急救援磁片,它們甚至可以還原CMOS資料,或是災後重建資料.(別忘了貼上防寫標簽.)
4. 不要隨便使用來歷不明的檔案或磁碟,就算要使用,先用掃毒軟體掃壹掃再用.
5. 準備壹些好的防毒,掃毒,解毒軟體,並且定期使用.
.建立正確病毒基本觀念,了解病毒感染,發作的原理,亦可以提高個人的警惕.
治療篇
請熟記以下的六字口訣:
1. 關(Step 1;關閉電源)
2. 開(Step 2;以乾凈磁片開機)
3. 掃(Step 3;用防毒軟體掃瞄病毒)
4. 除(Step 4;若偵測有病毒,則立即刪除)
5. 救(Step 5;若偵測硬碟分割區或啟動區有病毒時,可用"硬碟緊急救援磁片"救回資料,或用乾凈DOS磁片中的FDISK指令,執行FDISK/MBR以救回硬碟分割區資料;另可在A槽中執行A>SYS C:(C為中毒磁碟)以救回資料;若不行就只有重新格式化硬碟了.
6. 防(Step 8;好了!您的電腦安全了.不過為了預防未來不再受到病毒之侵害,建議您經常更新妳的防毒軟件,以建立完善而且堅固的病毒防疫系統.
1、MSN小醜(MsnFunny),自動向用戶的msn發送消息和病毒
2、Word文檔殺手:破壞文檔數據,記錄管理員密碼。
3、雛鷹(BBeagle):木馬程序,電子郵件傳播,監測系統時間,2004年2月25日則自動退出。
4、好大(Sobig):1分鐘300封病毒郵件
5、紅色代碼(I-Worm Redcode):感染對象,服務器,修改服務器網站網頁
6、藍色代碼(Bluecode):啟動多個進程,系統運行速度非常慢,cpu占用率急速上升,甚至癱瘓
7、密碼殺手2004:通過鍵盤記錄技術截取幾乎所有登錄窗口的輸入信息,通過電子郵件發送給病毒作者。
8、挪威客(Mydoom.e):瘋狂發送帶毒郵件,隨機刪除計算機數據。
9、網絡天空(Netsky):帶毒郵件大量傳播,消耗網絡資源,影響企業的郵件服務器
10、證券大盜(PSW.Soufan):特洛伊木馬,盜取多家證券交易系統的交易賬戶和密碼。記錄鍵盤信息的同時通過屏幕快照將用戶資料已圖片形式發送。