电脑病毒介绍

发布时间:2017-03-22 11:18

下面由小编为大家详细的介绍下电脑病毒,希望大家加以小心电脑病毒,不要受其祸害,介绍如下!希望对你有帮助!

1.6 计算机病毒的本质

计算机病毒的本质是程序设计者错误利用系统或应用软件的正常功能,系统或应用软件存在的不足而产生的影响系统正常使用、未经授权而运行的程序代码。

1.6.1 病毒的隐藏位置

病毒具有隐蔽性,不经过一定的分析可能难以发现它。病毒通常隐藏在以下位置:

● 可执行文件。例如,在exe文件中、vbs文件中。

● 引导扇区。例如,软盘的引导扇区。

● 表格和文档。例如,Word的模板文件normal.dot中。

● Java小程序和ActiveX控件。例如,用户上网时常被提醒是否安装ActiveX控件,文件里可能含有病毒。

1.6.2 病毒对系统功能的利用

计算机系统之所以能被用户使用或二次开发,它要提供一系列功能,或称之为系统函数。这些函数可以被正常使用,也可以被病毒利用。如我们需要使用以下功能,这些功能也被病毒使用过。

● BIOS功能。BIOS(Basic Input/Output System,基本输入输出系统)全称是ROM-BIOS,是只读存储器基本输入/输出系统的简写,实际上它是一组被固化到计算机中,为计算机提供最低级、最直接的硬件控制的程序,它是连通软件程序和硬件设备之间的枢纽,通俗地说,BIOS是硬件与软件程序之间的一个“转换器”,或者说是接口(虽然它本身也只是一个程序),它负责解决硬件的即时要求,并按软件对硬件的操作要求具体执行。

汇编语言程序设计中的int 10h、int 13h、int 16h等命令,病毒可以利用它们来在屏幕上显示字符、读写扇区和获取按键信息等。

● DOS功能。DOS是微软的早期磁盘操作系统,其主要功能有文件管理、内存管理、设备管理、作业管理和CPU管理等。这些功能主要集中在int 21h中。病毒利用这些功能进行文件和内存操作。

● API函数。API的英文全称是Application Programming Interface(应用程序编程接口),WIN32 API也就是Microsoft Windows 32位平台的应用程序编程接口,其中包含了大量的函数。这些函数为程序设计者进行文件操作、磁盘扇区操作、内存操作、进程管理提供了系统功能,同样也方便了病毒设计者。

● Office的宏。宏提供了文件操作、注册表、执行程序等功能,而宏病毒也利用了这些功能。

● 组件与脚本。组件与脚本为ASP设计提供了丰富多彩的功能,也为脚本病毒、邮件病毒、网页病毒提供了便利。

电脑病毒介绍

1.6.3 病毒对系统漏洞的利用

系统的不足会被病毒所利用。例如,系统启动时,需要读取并执行主引导扇区的代码,但系统并不判断这些代码是否安全,那么病毒就可以用自己替换掉原来的引导程序。

更多的病毒是利用系统在设计中出现的漏洞,例如,冲击波病毒利用了RPC漏洞。RPC(Remote Procedure Call)是Windows操作系统使用的一种远程过程调用协议,它允许本地机器上的程序进程无缝地在远程系统中运行代码。RPC漏洞影响使用RPC的DCOM接口,如果攻击者成功利用了该漏洞将获得本地系统权限,这样就可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立具有管理员权限的账户等。“冲击波”这个利用微软RPC漏洞进行传播的蠕虫病毒至少攻击了全球80%的Windows用户,使他们的计算机无法工作并反复重启,大量企业用户也未能幸免。

基本上,可以说,每暴露一种系统漏洞,就会产生一种或若干种利用该漏洞的病毒。

1.6.4 病毒的一般结构

计算机病毒可能用不同语言编写,也可能运行于不同的操作系统,但其逻辑结构可以分成以下几个部分。

● 感染标志。为了避免病毒重复感染一个文件、一个扇区,病毒要在病毒数据中加一个标志,如CIH病毒的感染标志是加了“CIH”字符串。对于以独立文件方式存在的病毒,如冲击波病毒,为了避免多个病毒进程同时运行,使用函数CreateMutex建立了一个互斥变量BILLY,病毒启动时首先检测有无该变量存在,存在则说明病毒程序已经运行,这样就保证了内存中只有一份病毒文件生成的进程。

● 引导模块。病毒程序运行时,首先运行的是病毒的引导模块,它完成的主要功能是:操作系统环境检测,感染标志检测,分配内存,将自己读到内存,设置病毒触发条件,检查是否满足触发条件等。例如,CIH病毒首先检测系统是否为Windows 95/98,不是则病毒程序退出。

● 感染模块。负责寻找被感染目标,检查目标是否感染本病毒或是否满足其他感染条件,若满足,则复制自己到目标,完成感染。

● 破坏模块。不同的病毒破坏的方式和破坏的严重程度不一样,取决于病毒设计者的主观愿望与程序设计能力。破坏代码是否执行,取决于触发条件。

1.6.5 感染病毒后的常见症状

当计算机感染病毒后,主要表现在以下几个方面:

● 系统无法启动、启动时间延长重、复启动或突然重启。

● 出现蓝屏、无故死机或系统内存被耗尽。

● 屏幕上出现一些乱码。

● 出现陌生的文件、陌生的进程。

● 文件时间被修改,文件大小变化。

● 磁盘文件被删除、磁盘被格式化等。

● 无法正常上网或上网速度很慢。

● 某些应用软件无法使用或出现奇怪的提示。

电脑病毒介绍的评论条评论