恶意代码指经过存储介质和网络进行传播,从一台计算机系统到另外一台计算机系统,未经授权认证破坏计算机系统完整性的程序或代码。它包括计算机病毒(Computer Virus)、蠕虫(Worms)、特洛伊木马(Trojan Horse)、逻辑炸弹(Logic Bombs)、系统后门(Backdoor)、Root kits、恶意脚本(Malicious Scripts)等。它有两个显著的特点:非授权性和破坏性。
计算机病毒是一种具有自我复制能力并会对系统造成巨大破坏的恶意代码,它通常寄生于某个正常程序中,运行时会感染其他文件、驻留系统内存、接管某些系统软件。
蠕虫与病毒类似,也具有自我复制能力,但是它的自我复制能力不像病毒那样需要人工干预,是完全自动地完成。它首先自动寻找有漏洞的系统,并向远程系统发起连接和攻击,完成自我复制。蠕虫的危害性要远大于计算机病毒,但是其生命期通常也比病毒短得多。
特洛伊木马是一种与远程主机建立连接,使得远程主机能够控制本地主机的程序。它通常隐藏在正常程序中,悄悄地在本地主机运行,削弱系统的安全控制机制,在用户毫无察觉的情况下让攻击者获得远程访问和控制系统的权限。大多数特洛伊木马包括客户端和服务器端两个部分。
逻辑炸弹指在特定逻辑条件满足时实施破坏的计算机程序,该程序触发后可能会造成灾难性后果。与病毒相比,它强调破坏作用本身,而实施破坏的程序本身不具有传染性。(www.xing528.com)
系统后门一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是,如果这些后门被其他人知道,或是在发布软件之前没有删除后门程序,那么它就成为安全风险,容易被黑客当成漏洞进行攻击。
Root kits是一种特殊的恶意软件,用于隐藏自身及指定的文件、进程和网络链接等信息,通常与木马、后门等恶意代码结合使用。它一般通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。它能够持久并毫无察觉地驻留在目标计算机中,对系统进行操纵,并通过隐秘渠道收集数据,危害性极大。
恶意脚本是指一切以制造危害或者损害系统功能为目的而从软件系统中增加、改变或删除的任何脚本,包括Java攻击小程序(Java attack applets)和危险的Active X控件。它具有变形简单的特点,能够通过多样化的混淆机制隐藏自己。它依赖于浏览器,利用浏览器漏洞下载木马并向用户传播。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
