病毒的传播原理

按病毒传染的方法 根据病毒传染的方法可分为驻留型病毒和非驻留型病毒 驻留型病毒感染计算机后 把自 身的内存驻留部分放在内存 RAM 中 这一部分程序挂接系统调用并合并到操作系统中 去 他处于激活状态 一直到关机或重新启动 非驻留型病毒在得到机会激活时并不感染计 算机内存 一些病毒在内存中留有小部分 但是并不通过这一部分进行传染 这类病毒也 被划分为非驻留型病毒 定義 電腦病毒是一組具有傳染能 會自我複製的程式碼 而且是對使用者有害而無用 使用者卻常渾然 知的程 式碼 當電腦感染上病毒時 電腦將受到 同程 的損害 如 系統當機 資 毀損 常 一般的電腦病毒具有 啟動性 傳播性 傳染性 寄居性 8 電腦病毒 可藏身在記憶體 硬碟之 partition table boot sector 檔案 e mail 的附加檔或本文 分成 段存在於檔案之間的空隙 如 CIH 藉 由時間的設定或寄居程式中藉由系統的啟動 發動病毒 再靠複製病毒與磁片的傳染 預 防絕種 可對軟碟或硬碟啟動區 檔案配置表或其他 程式 硬體造成破壞 與一般程式 同處在於 具有傳染能 會 斷複製程式碼至其他檔案或電腦內部 除 電腦病毒外 還有許多種程式也會對電腦產生破壞 蠕蟲 Worms 寄生蟲屬於電腦病毒的一種 此型的病毒 會攻擊其他程式 它 只會 停的複製自己 有如西遊記中的孫悟空一樣 拔幾根毛就可以複製出幾個分 身 會入侵及損壞電腦 然後像蠕蟲般在電腦網 中爬 從一台電腦爬到另外一台 電腦 經常透過區域網 網際網 或是 E mail 散播到其他伺服 器 最後所有的伺服器將忙著複製 傳播病毒 沒空服務其 他合法的使用者 著名的電腦蠕蟲如 會主動在企業內部網 爬 的 PE FUNLOVE 4099 透過電子郵件散佈自己的 W97M MELISSA A 和 TROJ SIRCAM A 以上均屬於典型的 電腦蠕蟲 結合 電腦病毒 或 特 伊木馬程式 暗門程式 Trapdoor 程式或伺服器中未公開的秘密通口 用暗門程式可以 自由進出系統 而 被別人發現 最早的暗門程式是程式設計師預 做為追蹤 監控 除 錯甚至修 系統 但後 演變成駭客入侵後 為 方 未 可以直接進入系統而保 的通口 電腦系統的管 者發現 將 補好 駭客 仍可 用早就安插好的暗門程式 繼續入侵此系統 12 電腦病毒與電腦犯罪 木馬藏兵 Trojan Horse 特 依木馬指的是 似電腦病毒的指 組合 暗藏在普 通程式中 藉著普通程式的執 偷偷的作自己的事 特 依木馬程式會記 使用者做 哪些動作 當然包括 使用者所按下的密碼 特 伊木馬程式本身既 會感染其他檔案 也 會主動 傳播自己到網 上的其他電腦 所以如何將這些特 伊 程式 植入 到使用者電腦中 是駭客入侵成功與否的 關鍵 木馬程式會透過 E mail 或將自己偽裝成一些特殊工具 吸引使用者下載並執 或是電腦駭客直接入侵電腦主 機將 性程式植入對方系統以竊取重要資 或進 大規 模的 阻斷服務 Denial of service 攻擊 啟動之木馬程式會先在被害者電腦開啟特定埠口 又稱後門 CLIENT 端 攻擊者電腦 執 程式 即可搜尋此有開放特定埠口之電腦作遠端 線 然 後伺機執 其 意 為如 格式化磁碟 刪除檔 案 竊取密碼等 木馬程式及開啟之特定埠口 Subseven port 1243 27374 BO2K port 54320 netbus port 12345 冰河等 輯炸彈 Logical Bomb 屬於特 依木馬的一種 它需隱藏在其他的程 式中 當某個被預先設定的條件吻合時 它 會啟動 如被公司開除的員工因心中 滿 職前 在公司電腦 擺置 一個 輯炸彈 干時日 以後 炸彈啟動 自動將電腦中的資 全 銷 毀 視窗炸彈簡介 會 斷的在被害者電腦上開啟視窗 造成系統 資源或 CPU 耗盡 最後導致當機或必須重開機 才能正常使用 製作方式 使用 Java Script 或 VB Script 寫一段永 結束的程式 片段放在 HTML 檔 htm 或郵件內部送出即可 當 慎瀏覽到網頁或點選郵件附加檔執 即 斷的出現視窗在桌面上 視窗炸彈簡介 會 斷的在被害者電腦上開啟視窗 造成系統 資源或 CPU 耗盡 最後導致當機或必須重開機 才能正常使用 製作方式 使用 Java Script 或 VB Script 寫一段永 結束的程式 片段放在 HTML 檔 htm 或郵件內部送出即可 當 慎瀏覽到網頁或點選郵件附加檔執 即 斷的出現視窗在桌面上 病毒的破壞 侵入 partition table boot sector 造成電腦無法開機或感染磁片 繼續散播病毒 破壞 CMOS 存放資 注意 並非植入 造成 BIOS 階段執 失敗 CIH 侵入目 區 檔案配置區混淆存取檔案的功能 侵入中斷服務程式 使人誤判為硬體障礙 格式化硬碟 毀掉全部資 檔案 冒名重複 斷傳送有毒郵件感染 癱瘓郵件伺服器 攻擊特定對象伺服器 造成網 癱瘓的後果 植入木馬程式 監控你的電腦 盜取帳號 密碼 機密資 等 為 自動透過網 上芳鄰尋找 當設定之共享目 繼續散播病毒 攻擊防毒軟體或安全性軟體 植入自建帳號 以 再攻擊 高 High 破壞 標準 系統變得無法使用 亦即 flash bios 格式化 硬碟 系統資 或檔案無法 原 亦即資 加密 損害無法使用任何工具自動 原 原需要從備份回 造成大 的網 通訊 資 檔案被送給第三者 中 Medium 破壞 標準 可使用趨勢產品或清 工具 cleaning tool 次要的檔案 資 修改 i e File infectors 意程式寫入極少 資 至磁碟 malware that write minimal amount of data to the disk 意程式將記憶體內應用程式 掉 malware that kill applications in memory 造成中 的網 通訊 causes medium amount of network traffic i e slow mailers 自動執 未知的程式 刪除安全相關應用 亦即防毒程式 防火牆 低 Low 破壞 標準 系統無改變 系統刪除較 重要之檔案 損害可被用戶 使用任何工具下 原 重新開機可以 原損害 1 造病毒 病毒的製作人將病毒播灑在磁片 電子郵件或 網際網 中 讓人無意間去執 它 2 接觸感染 當含有病毒的磁片