大體上的分類:
由於電腦系統不斷的演進與程式語言存在型態的改變,目前對電腦病毒(Virus)的定義已經更為廣義,稱為惡性程式或惡意程式(Malicious Code),意即只要是出於非善意的對電腦使用者產生惡性影響或干擾者。以現今的惡性程式型態大概可以分為三類:傳統的電腦病毒、特洛依木馬程式以及電腦蠕蟲,要特別注意的是,三種型態不一定是獨立存在的,也有可能以兩種型態出現。
傳統的電腦病毒:
從1987年第一隻病毒被發現寄生於DOS應用程式裡,在1993年Windows 16位元程式,1995年新的Windows 32位元程式也接連都淪陷了;這是病毒最基本的型態,不獨立存在而寄生於應用程式之中,程式執行中大多看似正常,但病毒就在此時默默地進行感染與破壞,所以才會被稱為「電腦病毒」。
一般來說,它的過程是:
某一應用程式檔受病毒感染
伺機散佈到其他正常的執行檔案
等待發作時機
發作進行破壞
但從1995年起,方便好用的巨集也成為病毒染指的地方了,過去只有應用程式會中毒的觀念被扭轉過來,因為連 Word 文件檔都會中毒,甚至 Excel、Access 也先後難逃毒手。
最後,以純文字型態存在的 Script 語言當然也難逃一死,反正所有可以執行指令的檔案都可能成為病毒的宿主,甚至在 Script 的幫助下,病毒要獨立生存也不是問題了,反正你根本不知道他已經在運作了﹍﹍﹍
特洛伊木馬程式:
特洛伊木馬程式本身不像傳統病毒會感染其他檔案,也不會主動傳播自己到網路上的其他電腦,而必須透過一些手段把特洛依程式放到使用者的電腦中。最早它以遊戲或有用的小工具做偽裝,讓使者從網路上下載到自己的電腦並且執行,所以被稱為特洛依木馬程式。
然而發展至今,不需透過使用者下載,也可以經由作業系統的漏洞,由駭客直接入侵主機將特洛依程式「種」到使用者的電腦中(這一部份也可由蠕蟲程式去執行),而且變更使用者的設定,讓該程式啟動。
此類的程式破壞力強大,因為對使用者的系統而言,它無法分辨 Word 這類應用程式與特洛依程式的差別,所以對這些未授權的指令也一一執行。嚴重的的影響可以竊取資料(例如 Backdoor 程式)或是進行大規模的『阻斷服務Denial of service攻擊行動』(例如Code Red)。
電腦蠕蟲:
雖然早在1990年時期就已經有I-Worm (Internet Worm) 的概念,但是因為缺乏網路環境的配合,以致於I-Worm一直處於潛伏狀態。直到西元2000年企業內部網路LAN及Intranet的成熟、網際網路Internet及E-Mail的標準化,『電腦蠕蟲』在天時、地利、人和的機會下大舉入侵。
除了駭客的入侵外,傳統電腦病毒的感染算是被動性的,只要你不隨意開啟檔案、不隨意使用軟碟開機、嚴重一點不要上網不要收信,幾乎是沒有中毒的可能。但就像巨集讓 文件檔中毒一樣,網路蠕蟲也打破了這個定律,只要你的網路系統存有漏洞,電腦蠕蟲便可以爬進你的電腦,把惡性程式放到你家裡去!
電腦系統有哪些地方可以讓這些電腦蠕蟲到處爬呢?比如:網路上的芳鄰、電子郵件、IIS的系統漏洞等等。
相互的結合
現實的狀況,許多病毒同時存在以上所述的三種特性,以加快散播的速度或影響。例如會主動在企業內部網路爬行的 FUNLOVE、透過電子郵件散佈自己的 MELISSA 及 SIRCAM 、透過IIS或網芳的 Nimda 均是典型的『電腦蠕蟲』結合『電腦病毒』或『特洛伊木馬程式』例子。
1
2
下一页>>
