[轉載] 電腦病毒

鬼〃娃娃°

病毒的種類可分為:



開機型病毒:

這通常是一種具破壞力的病毒, 他會修改硬碟啟動區,接管系統開機, 於是比作業系統還要先載入, 此種病毒能完全掌控系統並破壞之,甚至有些是暗中慢慢破壞, 再藉此散佈,解決之道是以乾淨的媒體開機(乾淨的開機片/作業系統修復光碟/作業系統安裝光碟), 將資料進行備份後重灌.



檔案型病毒:

此種病毒會寄生在具有執行能力的檔案上(例如EXE/COM/HTM/BIN/SYS...)若是使用者勿觸,即載入記憶體進行檔案破壞或自我散佈.有些在機時才會常駐到記憶體進行感染(常駐型), 有些則直接搜尋系統中的可感染檔案進行感染(快速型)解決之道是以乾淨的媒體開機, 再將中毒檔案刪除,此種病毒也可以用掃毒軟體解毒. 如此便能使檔案恢復 .



巨集病毒:

此種病毒是專對OFFICE軟體的弱點 - 巨集 下手, 因為OFFICE的程式中(WORD/EXCEL...等等), 含有具強大功能的巨集,不但能掌控整個OFFICE軟體,更可以做一些涉及系統的事情, 偏偏OFFICE又沒有很好的解決方案抑制巨集病毒, 因此成為OFFICE毒窩,現在巨集已幾乎被封鎖了.若發現有奇怪的狀況,(字數突然變多或變少,打的自被不明的竄改....等等)則有可能已經被巨集病毒感染.解決之道是將WORD的所有以知巨集刪除,掃毒軟體通常也可以掃出這類病毒,亦可解毒, 此種病毒不一定具有破壞力.



混合型病毒:

  此種病毒具有以上幾種病毒的特性, 可在執行檔之間傳染, 又可以掌控系統開機, 此重病毒通常具有破壞力, 若中此種病毒將十分麻煩.



變體病毒:

此種病毒是所有病毒中最令人聞之色變的, 這種病毒可以包含上述任何一種病毒的性質,並且在每一次傳染(或特定條件符合時)改變自己的程式碼,因此一般防毒軟體的病毒特徵碼判斷原理, 一點效用也沒有,因此只能已未知病毒的偵測方式慢慢偵測,(但有少部分的變體病毒還是會有共通點或特定的變化數量)因此變體病毒可能幾天內就出現數萬種的變種,十分可怕, 但這種病毒其實是極為少數的.



木馬病毒:

這是這一陣子最為流行的病毒種類,其實他不能算做是真正的病毒, 因為他只是一個執行檔(*.EXE/*.COM...),他的功能就像是十分強大的遠端遙控軟體,只是其可能又含有其他駭客用的功能(DDOS攻擊功能就是一例), 其特點是具備輕巧程式本體,因此易於隱匿,許許多多的木馬程式也利用各種方式為裝成系統檔/圖片當等等, 但都脫離不了*.EXE *.DLL*.COM等等具執行程式碼的檔案.

此種病毒目的是為了竊取資料而出現的,原理是利用Client端(客戶端)以及Server端(伺服端),界各種方式注入短小的Server端程式到被攻擊者電腦,Server端程式會利用網路功能開啟一個Port(通訊埠),如此駭客便可輕而易舉的利用手上的Client端程式連線到被攻擊者的電腦了.

最近還出現一種特別的連線方式 - 反端口連線,他的工作原理是將Client端和Server端反過來, 以被攻擊者連線到攻擊者的方式連線,此種做法不但可在部分的防火牆軟體蒙混過關,也可以通過虛擬IP的內部網域, 更可以避免因為浮動IP的關西找不到攻擊者的電腦,例如台灣的Peep就是反端口木馬程式.



嗅探程式

此種程式也是木馬的一種,但他並不項目碼班如此強大, 他在注入對方使用者電腦後, 會定期的傳送使用者電腦系統上的資訊(例如鍵盤打的字 -竊取密碼, 擷取螢幕...等等)到攻擊者的電腦/信箱/或是即時簡訊軟體等等, 目的也是竊取資料, 但比起木馬, 此種程式較不易被發現.



以上的病毒種類中, 又依其目的, 分成兩種類型:

玩笑型病毒: 純粹是給使用者開開玩笑, 不會破壞任何資料.例如無源無故唱歌, 或是桌面亂成一團等等.

破壞型病毒: 此種病毒具有殺傷力, 目的是為了破壞使用者的資料, 但此類也有可能出現玩笑病毒的症狀.