返回
病毒的传播原理

病毒的传播原理

ID:39560758

大小:20.50 KB

页数:5页

时间:2019-07-06

病毒的传播原理_第1页
病毒的传播原理_第2页
病毒的传播原理_第3页
病毒的传播原理_第4页
病毒的传播原理_第5页
资源描述:

《病毒的传播原理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、按病毒传染的方法根据病毒传染的方法可分为驻留型病毒和非驻留型病毒,驻留型病毒感染计算机后,把自身的内存驻留部分放在内存(RAM)中,这一部分程序挂接系统调用并合并到操作系统中去,他处于激活状态,一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。定義:電腦病毒是一組具有傳染能力、會自我複製的程式碼,而且是對使用者有害而無用、使用者卻常渾然不知的程式碼。當電腦感染上病毒時,電腦將受到不同程度的損害,例如系統當機資料毀損異

2、常一般的電腦病毒具有:啟動性傳播性傳染性寄居性8電腦病毒可藏身在記憶體、硬碟之partitiontable、bootsector、檔案、e-mail的附加檔或本文、分成數段存在於檔案之間的空隙(如CIH),藉由時間的設定或寄居程式中藉由系統的啟動發動病毒,再靠複製病毒與磁片的傳染來預防絕種可對軟碟或硬碟啟動區、檔案配置表或其他程式、硬體造成破壞與一般程式不同處在於:具有傳染能力,會不斷複製程式碼至其他檔案或電腦內部除了電腦病毒外,還有許多種程式也會對電腦產生破壞:蠕蟲(Worms)寄生蟲屬於電腦病毒的一種,此型的病毒不會攻擊

3、其他程式,它只會不停的複製自己有如西遊記中的孫悟空一樣,拔幾根毛就可以複製出幾個分身,會入侵及損壞電腦然後像蠕蟲般在電腦網路中爬行,從一台電腦爬到另外一台電腦。經常透過區域網路、網際網路或是E-mail來散播到其他伺服器,最後所有的伺服器將忙著複製、傳播病毒,沒空服務其他合法的使用者著名的電腦蠕蟲如:會主動在企業內部網路爬行的PE_FUNLOVE.4099透過電子郵件散佈自己的W97M_MELISSA.A和TROJ_SIRCAM.A以上均屬於典型的『電腦蠕蟲』結合『電腦病毒』或『特洛伊木馬程式』暗門程式(Trapdoor)程

4、式或伺服器中未公開的秘密通口,利用暗門程式可以自由進出系統,而不被別人發現最早的暗門程式是程式設計師預留做為追蹤、監控、除錯甚至修復系統。但後來演變成駭客入侵後,為了方便未來可以直接進入系統而保留的通口若電腦系統的管理者發現了漏洞,將漏洞補好了,駭客仍可利用早就安插好的暗門程式,繼續入侵此系統。12電腦病毒與電腦犯罪木馬藏兵(TrojanHorse)特洛依木馬指的是類似電腦病毒的指令組合,暗藏在普通程式中,藉著普通程式的執行,偷偷的作自己的事特洛依木馬程式會記錄使用者做了哪些動作,當然包括使用者所按下的密碼特洛伊木馬程式本身

5、既不會感染其他檔案,也不會主動傳播自己到網路上的其他電腦,所以如何將這些特洛伊程式『植入』到使用者電腦中便是駭客入侵成功與否的關鍵。木馬程式會透過E-mail或將自己偽裝成一些特殊工具來吸引使用者下載並執行,或是電腦駭客直接入侵電腦主機將惡性程式植入對方系統以竊取重要資料或進行大規模的『阻斷服務』(Denialofservice)攻擊。啟動之木馬程式會先在被害者電腦開啟特定埠口『又稱後門』,CLIENT端(攻擊者電腦)執行程式即可搜尋此有開放特定埠口之電腦作遠端連線,然後伺機執行其惡意行為如:格式化磁碟、刪除檔案、竊取密碼等

6、……木馬程式及開啟之特定埠口:Subseven(port:1243,27374)BO2K(port:54320)netbus(port:12345)冰河等邏輯炸彈(LogicalBomb)屬於特洛依木馬的一種,它需隱藏在其他的程式中,當某個被預先設定的條件吻合時,它便會啟動。例如被公司開除的員工因心中不滿,離職前便在公司電腦裡擺置了一個邏輯炸彈,若干時日以後,炸彈啟動,自動將電腦中的資料全數銷毀。視窗炸彈簡介會不斷的在被害者電腦上開啟視窗,造成系統資源或CPU耗盡,最後導致當機或必須重開機才能正常使用。製作方式使用JavaS

7、cript或VBScript寫一段永不結束的程式片段放在HTML檔(*.htm)或郵件內部送出即可。當不慎瀏覽到網頁或點選郵件附加檔執行即不斷的出現視窗在桌面上視窗炸彈簡介會不斷的在被害者電腦上開啟視窗,造成系統資源或CPU耗盡,最後導致當機或必須重開機才能正常使用。製作方式使用JavaScript或VBScript寫一段永不結束的程式片段放在HTML檔(*.htm)或郵件內部送出即可。當不慎瀏覽到網頁或點選郵件附加檔執行即不斷的出現視窗在桌面上病毒的破壞力侵入partitiontable、bootsector,造成電腦無法

8、開機或感染磁片繼續散播病毒破壞CMOS存放資料『注意:並非植入』,造成BIOS階段執行失敗……CIH侵入目錄區、檔案配置區混淆存取檔案的功能侵入中斷服務程式,使人誤判為硬體障礙格式化硬碟,毀掉全部資料檔案冒名重複不斷傳送有毒郵件感染,癱瘓郵件伺服器攻擊特定對象伺服器,造成網路癱瘓的後果植入

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。