在惡意代碼類別中,計算機病毒和蠕蟲更具破壞性,因為它們具有復制能力,可以感染遠程系統。計算機病毒通常可以分為以下幾類:
引導區計算機病毒
文件計算機病毒
復合計算機病毒
宏病毒
特洛伊/特洛伊馬
蟲
其他計算機病毒/惡意程序代碼的類型和制作技巧
-
引導區計算機病毒
20世紀90年代中期,最流行的計算機病毒是引導扇區病毒,它主要通過16位磁盤操作系統(DOS)環境中的軟盤傳播。引導區病毒可以感染軟盤和硬盤中的引導區,也可以感染用戶硬盤中的主引導區(MBR)。電腦壹旦中毒,被感染電腦讀取的每壹張軟盤都會被感染。
引導區電腦病毒的傳播方式是這樣的:隱藏在磁盤中,電腦病毒在系統文件啟動前就已經存在於內存中。這樣,計算機病毒就可以完全控制DOS中斷功能,從而傳播和破壞病毒。設計在DOS或Windows3.1上運行的引導區病毒無法在新的電腦操作系統上傳播,因此這類電腦病毒很少見。
典型示例:
米開朗基羅是開機區病毒。它會感染引導區的磁盤和硬盤的MBR。當這種電腦病毒駐留內存時,它會感染所有正在讀取且不受寫入保護的磁盤。此外,米開朗基羅將於3月6日刪除被感染電腦上的所有文件。
文件計算機病毒
基於文件的計算機病毒,也稱為寄生病毒,通常感染可執行文件(。exe),但有些會感染其他可執行文件,如DLL、SCR等...每執行壹個被感染的文件,計算機病毒就會發作:計算機病毒會把自己復制到其他可執行文件中,繼續執行原程序,避免被用戶察覺。
典型示例:
CIH會感染。EXE文件,並在每月26日造成嚴重破壞。每個月的26號,這個pc病毒會試圖覆蓋系統硬盤上的壹些隨機數據,讓硬盤無法讀取原始數據。此外,這種病毒會試圖破壞FlashBIOS中的數據。
復合計算機病毒
復合型計算機病毒具有引導區病毒和文件病毒的雙重特征。
宏病毒
與其他計算機病毒不同,宏病毒攻擊數據文件而不是程序文件。
宏病毒是專門針對特定應用軟件的,可以感染某些應用軟件附帶的宏指令。它可以很容易地通過電子郵件附件、軟盤、文件下載和群軟件(如MicrosoftWord和Excel)傳播。宏病毒是用編程語言寫的,比如VisualBasic或者CorelDraw,很容易掌握。宏病毒最早發現於1995,很快成為最常見的計算機病毒。
典型示例:
計算機病毒JulyKiller通過VB宏在MSWord97文件中傳播。壹旦打開被感染的文件,病毒首先感染* * *模板(normal.dot),導致其他打開的文件被逐壹感染。這種電腦病毒破壞性很大。如果月份是7月,這個病毒會刪除c:\的所有文件。
特洛伊/特洛伊馬
特洛伊馬或特洛伊馬是壹個看似合法的程序,但實際上它在執行時會進行壹些惡性的、不正當的活動。特洛伊可以被用作黑客工具,竊取用戶的密碼數據或破壞硬盤中的程序或數據。與計算機病毒不同,特洛伊不會復制自己。它的溝通技巧通常是欺騙計算機用戶將特洛伊馬植入他們的計算機,例如,通過電子郵件中的遊戲附件。