壹、宏病毒.
宏病毒是壹種寄存在文檔或模板的宏中的計算機病毒。壹旦打開這樣的文檔,其中的宏就會被執行,於是宏病毒就會被激活,轉移到計算機上,並駐留在Normal模板上。
從此以後,所有自動保存的文檔都會“感染”上這種宏病毒,而且如果其他用戶打開了感染病毒的文檔,宏病毒又會轉移到他的計算機上。
二、CIH病毒.
CIH病毒是壹種能夠破壞計算機系統硬件的惡性病毒。這個病毒產自臺灣,集嘉通訊公司(技嘉子公司)手機研發中心主任工程師陳盈豪在其於臺灣大同工學院念書期間制作。
最早隨國際兩大盜版集團販賣的盜版光盤在歐美等地廣泛傳播,隨後進壹步通過Internet傳播到全世界各個角落。
三、蠕蟲病毒.
蠕蟲病毒是壹種常見的計算機病毒。它是利用網絡進行復制和傳播,傳染途徑是通過網絡和電子郵件。
最初的蠕蟲病毒定義是因為在DOS環境下,病毒發作時會在屏幕上出現壹條類似蟲子的東西,胡亂吞吃屏幕上的字母並將其改形。蠕蟲病毒是自包含的程序(或是壹套程序),它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統中.
四、木馬病毒.
木馬(Trojan),也稱木馬病毒,是指通過特定的程序(木馬程序)來控制另壹臺計算機。木馬通常有兩個可執行程序:壹個是控制端,另壹個是被控制端。。“木馬”程序是目前比較流行的病毒文件,與壹般的病毒不同,它不會自我繁殖,也並不“刻意”地去感染其他文件,它通過將自身偽裝吸引用戶下載執行,向施種木馬者提供打開被種主機的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種主機。木馬病毒的產生嚴重危害著現代網絡的安全運行。
木馬病毒 發展歷史
木馬程序技術發展可以說非常迅速。主要是有些年輕人出於好奇,或是急於顯示自己實力,不斷改進木馬程序的編寫。至今木馬程序已經經歷了六代的改進:
第壹代,是最原始的木馬程序。主要是簡單的密碼竊取,通過電子郵件發送信息等,具備了木馬最基本的功能。
第二代,在技術上有了很大的進步,冰河是中國木馬的典型代表之壹。
第三代,主要改進在數據傳遞技術方面,出現了ICMP等類型的木馬,利用畸形報文傳遞數據,增加了殺毒軟件查殺識別的難度。
第四代, 在進程隱藏方面有了很大改動,采用了內核插入式的嵌入方式,利用遠程插入線程技術,嵌入DLL線程。或者掛接PSAPI,實現木馬程序的隱藏,甚至在Windows NT/2000下,都達到了良好的隱藏效果。灰鴿子和蜜蜂大盜是比較出名的DLL木馬。
第五代,驅動級木馬。驅動級木馬多數都使用了大量的Rootkit技術來達到在深度隱藏的效果,並深入到內核空間的,感染後針對殺毒軟件和網絡防火墻進行攻擊,可將系統SSDT初始化,導致殺毒防火墻失去效應。有的驅動級木馬可駐留BIOS,並且很難查殺。
第六代,隨著身份認證UsbKey和殺毒軟件主動防禦的興起,黏蟲技術類型和特殊反顯技術類型木馬逐漸開始系統化。前者主要以盜取和篡改用戶敏感信息為主,後者以動態口令和硬證書攻擊為主。PassCopy和暗黑蜘蛛俠是這類木馬的代表。
計算機病毒的特點 :
(1) 寄生性?
(2) 傳染性
(3) 潛伏性
(4) 隱蔽性