(一)病毒的定义
在《中华人民共和国计算机信息系统安全保护条例》中,计算机病毒(Computer Virus)被明确定义为:“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。”与医学上的“病毒”不同,计算机病毒不是天然存在的,它能通过某种途径潜伏在计算机的存储介质(或程序)里,当满足某种条件时就能被激活,通过修改其他程序等方法将自己进行精确拷贝或者可能演化的形式放入其他程序中,从而感染其他程序,对计算机资源造成破坏。
拓展阅读
WannaCry勒索病毒
WannaCry(又叫WannaDecryptor)是一种“蠕虫式”的勒索病毒软件,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。2017年5月12日,WannaCry通过MS17-010漏洞在全球范围大爆发,该病毒会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金,勒索金额为300~600美元(合人民币2 069~4 134元)。全球有接近150个国家超过30万台电脑受到严重攻击。
图5-1 WannaCry病毒攻击截图
(二)病毒感染征兆
中了病毒的系统主要有如下征兆:
(1)在特定情况下屏幕上出现某些异常字符或特定画面。
(2)文件长度异常增减或莫名产生新文件。
(3)一些文件打开异常或突然丢失。
(4)系统无故进行大量磁盘读写或未经用户允许进行格式化操作。
(5)系统出现异常的重启现象,经常死机,或者蓝屏无法进入系统。
(6)可用的内存或硬盘空间变小。
(7)打印机等外部设备出现工作异常。
(8)在汉字库正常的情况下,无法调用和打印汉字或汉字库无故损坏。
(9)磁盘上无故出现扇区损坏。
(10)程序或数据神秘地消失了,文件名不能辨认等。
(www.xing528.com)
图5-2 受熊猫烧香病毒感染后的电脑桌面
(三)病毒的分类
据不完全统计,目前全世界已发现的计算机病毒有6万多种,且每月都会发现数百种新病毒和病毒变体。全球与互联网联网的主机节点正在越来越多,这样一个强大的网络群体造成了病毒极易滋生和传播的环境,而病毒破坏成为企业开展电子商务面临的重大信息安全威胁。目前,破坏计算机的流行病毒可以归纳为以下几类:
1.系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有特性是可以感染Windows操作系统的*.exe和*.dll文件,并通过这些文件进行传播。
2.蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件、阻塞网络的特性。比如冲击波(阻塞网络)、小邮差(发带毒邮件)等。
3.木马病毒、黑客病毒
木马病毒其前缀是:Trojan。黑客病毒前缀名一般为:Hack。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息。而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。一般的木马如QQ消息尾巴木马(Trojan.QQ3344),黑客程序如网络枭雄(Hack.Nether.Client)等。
4.脚本病毒
脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行传播的病毒,如红色代码(Script.Redlof)。
5.后门病毒
后门病毒的前缀是:Backdoor。该类病毒的共有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。
6.宏病毒
宏病毒的前缀是:Macro。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如著名的美丽莎(Macro.Melissa)。
7.破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。
8.玩笑病毒
玩笑病毒的前缀是:Joke,也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如女鬼(Joke.Girlghost)病毒。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
