|
|
|
 |
|
闖入危險家族 解剖病毒變形記
|
|
來源:IT168 2007-11-14 12:07:30
|
|
病毒、木馬一直是互聯中最大的隱患,也是網民最感到頭痛的話題。其實計算機病毒的產生是網絡發展的必然產物,其產生的過程可分為:程序設計-傳播-潛伏-觸發-運行-攻擊-被殺-研發-新變種-再殺-再變,接著再次進入循環軌跡,雖然其危害一方,但安全技術的提升卻正是建立在其危險的背后。 病毒是如何產生的 一、程序愛好者:這類人員憑借著對計算機程序的熱受與執著,為了表現惡作劇欲望,經過不斷的研究編寫出指定效果的計算機程序,如:動畫、影音文件等讓他人瀏覽觀看,以達目的。雖然此程序病毒有一定的危害性,但此類病毒破壞性一般不大。 二、報復心理:此類人群主要是因為在網絡或現實生活中,受到措折,或是對某些殺毒軟件看不過去,認為其不如傳說中的效果,而其對網絡病毒又熱愛無比,于是頭腦中產生一種親手編寫病毒程序來對拼殺軟與報復網絡,以揚其名。(案例:臺灣的學生陳盈豪,以前購買了一些殺病毒軟件,用時才知并不如廠家所說的那么厲害,殺不了什么病毒,于是他就編寫了一個能避過各種殺病毒軟件的病毒CIH,此種病毒引發了網絡中的一場災難)。 三、附帶主體:而一些商業軟件的技術人員,為了其產品不被非法破解、盜用,于是在所設計的軟件中使用加密技術,編寫了一些特殊程序附在正版軟件上,如遇到非法破解使用,則此類程序將自動激活,激活后所產生的程序將對計算機構成危脅形成破壞,如巴基斯坦病毒就是有力證明。 而有的游戲編寫人員則會編寫相對抗的程序,進行編程人員之間的相互程序銷毀,導至對抗病毒產生,如:磁芯大戰。其實有些善意研究病毒程序人員在自身合出病毒程序后,由于某種原因失去控制而進行網絡擴散,也會直接導致病毒流行, 四、利益制作:商業、政治、軍事為了達到某些目的,于是雇傭程序編寫者,編寫出指定目的病毒程序,進行電腦攻擊,讓受擊目標形成經濟損失或達到竊取機密文件的目的。往小了說:游戲裝備、開發中的產品信息,往大了說:軍事機密、文件檔案等,都將受到嚴重危害。 病毒跳躍 第一類變形病毒程序具備了普通病毒所具有的基本特性,當病毒每進行一次傳播時,自身代碼會產生演變,導至字節散亂形成新的特征病毒代碼,但這些代碼其相對空間排列位置不變。當病毒感染系統后遇到殺毒軟件或相關檢測時,能夠進行自身加密或脫密或自行銷毀,并且病毒能破壞一定的掃描跟蹤; 而對于二類變形來說:此種變形不但具備一類變形病毒的特性外,而且會變化代碼之間的排列距離(相對空間位置),病毒程序能用特殊方式或混載于正常的系統命令中,去修改系統關鍵內核與之溶為一體,或干脆另創建一些新的中斷調用功能,形成被感染的文件字節數不定或多或少,造成查殺難度增大; 隨之加大的三類變形更是高深:此類病毒變形在原有的一、二類變形基礎上,再形分裂并在計算機中隱匿多處,當病毒引擎被激發破壞后,能實現自身恢復完整性,而病毒藏身的空間位置是隨機變化的,如:藏在主引導區、分區、系統文件、系統目錄等依病毒自身變種而定,并在下一次傳播目標中再次更換潛藏位置,每一臺計算機都不盡相同。 目前危害最重的要數到其第四類變形:此種病毒類別不難包含了前面三種變形的所有特征行為外,而且病毒本身可以隨時間動態進行變化,本身具有傳播性質的“病毒生產機”病毒,可通過網絡制造病毒,并將自身代碼重新組合,生成不同的變種新病毒隨機傳播。如:在被感染的計算機內存中執行變化功能。 束語:計算機病毒一直以來在危脅電腦安全,其不但可以大面積傳播,而且對硬盤中的數據文件、密碼、郵件、帳號等形成不可言語的破壞力,其利害的病毒不光可以感染用戶,使計算機速度變慢形成崩潰,更甚至直接可以革式化硬盤,導致被破壞丟失的數據往往需要專業技術人員于以恢復,其造成的損失絕不可輕視,后果不言而語。 |
