計算機病毒種類

計算機病毒種類

　　惡性程序碼的類別中，電腦病毒和蠕蟲是較具破壞力，因為它們有復制的能力，從而能夠感染遠方的系統。

　　計算機病毒種類:

　　引導區電腦病毒

　　文件型電腦病毒

　　復合型電腦病毒

　　宏病毒

　　特洛伊/特洛伊木馬

　　蠕蟲

　　其他電腦病毒/惡性程序碼的種類和制作技巧

　　引導區電腦病毒

　　90年代中期，最為流行的電腦病毒是引導區病毒，計算機病毒種類主要通過軟盤在16位元磁盤操作系統(DOS)環境下傳播。引導區病毒會感染軟盤內的引導區及硬盤，而且也能夠感染用戶硬盤內的主引導區(MBR)。一但電腦中毒，每一個經受感染電腦讀取過的軟盤都會受到感染。

　　引導區電腦病毒是如此傳播：隱藏在磁盤內，在系統文件啟動以前電腦病毒已駐留在內存內。這樣一來，電腦病毒就可完全控制DOS中斷功能，以便進行病毒傳播和破壞活動。那些設計在DOS或Windows3.1上執行的引導區病毒是不能夠在新的電腦操作系統上傳播，所以這類的電腦病毒已經比較罕見了。

　　典型例子：

　　Michelangelo是一種引導區病毒。計算機病毒種類它會感染引導區內的磁盤及硬盤內的MBR。當此電腦病毒常駐內存時，便會感染所有讀取中及沒有寫入保護的磁盤。除此以外，Michelangelo會于3月6日當天刪除受感染電腦內的所有文件。

　　文件型電腦病毒

　　文件型電腦病毒，又稱寄生病毒，通常感染執行文件(.EXE)，但是也有些會感染其它可執行文件，如DLL,SCR等等...每次執行受感染的文件時，電腦病毒便會發作：電腦病毒會將自己復制到其他可執行文件，并且繼續執行原有的程序，以免被用戶所察覺。

　　典型例子：

　　CIH會感染Windows95/98的.EXE文件，并在每月的26號發作日進行嚴重破壞。于每月的26號當日，此電腦病毒會試圖把一些隨機資料覆寫在系統的硬盤，令該硬盤無法讀取原有資料。此外，這病毒又會試圖破壞FlashBIOS內的資料。

　　復合型電腦病毒

　　復合型電腦病毒具有引導區病毒和文件型病毒的雙重特點。

　　宏病毒

　　與其他電腦病毒類型的分別是宏病毒是攻擊數據文件而不是程序文件。

　　宏病毒專門針對特定的應用軟件，可感染依附于某些應用軟件內的宏指令，它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟件等多種方式進行傳播如MicrosoftWord和Excel。宏病毒采用程序語言撰寫，例如VisualBasic或CorelDraw，而這些又是易于掌握的程序語言。宏病毒最先在1995年被發現，在不久后已成為最普遍的電腦病毒。

　　典型例子：

　　JulyKiller這個電腦病毒通過VB宏在MSWord97文件中傳播。一但打開染毒文件，這病毒首先感染共用范本(normal.dot)，從而導致其它被打開的文件一一遭到感染。此電腦病毒的破壞力嚴重。如果當月份是7月時，這病毒就會刪除c:\的所有文件。

　　特洛伊/特洛伊木馬

　　特洛伊或特洛伊木馬是一個看似正當的程序，但事實上當執行時會進行一些惡性及不正當的活動。計算機病毒種類特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬盤內的程序或數據。與電腦病毒的分別是特洛伊不會復制自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內，例如通過電子郵件上的游戲附件等。

　　典型例子：

　　BackOrifice特洛伊木馬于1998年發現，是一個Windows遠程管理工具，讓用戶利用簡單控制臺或視窗應用程序，透過TCP/IP去遠程遙控電腦。

　　蠕蟲

　　蠕蟲是另一種能自行復制和經由網絡擴散的程序。它跟電腦病毒有些不同，電腦病毒通常會專注感染其它程序，但蠕蟲是專注于利用網絡去擴散。從定義上，電腦病毒和蠕蟲是非不可并存的。隨著互聯網的普及，蠕蟲利用電子郵件系統去復制，例如把自己隱藏于附件并于短時間內電子郵件予多個用戶。有些蠕蟲(如CodeRed)，更會利用軟件上的漏洞去擴散和進行破壞。

　　典型例子：

　　于1999年6月發現的Worm.ExploreZip是一個可復制自己的蠕蟲。計算機病毒種類當執行時，它會把自己隱藏在附件，經電子郵件傳送予通訊錄內的收件人。在Windows環境下，若用戶開啟附件，就會自動執行蠕蟲。在Windows95/98環境下，此蠕蟲以Explore.exe為名，把自己復制到C:\windows\system目錄，以及更改WIN.INI文件，以便系統每次啟動時便會自動執行蠕蟲。

　　管理工具，讓用戶利用簡單控制臺或視窗應用程序，透過TCP/IP去遠程遙控電腦。

　　其他病毒/惡性程序碼的種類和制作技巧

　　電腦病毒及防毒科技不斷變更。因應用戶轉移至新的平臺或新的科技，電腦病毒編寫者會試圖研制及傳播新的電腦病毒。例如，在Java及LotusNotes平臺上的電腦病毒已在近幾年出現，其中首只Java病毒(Java.StrangeBrew)是在一九九八年九月上被發現的。所以，我們不應對于有關電腦病毒將會侵占新的電腦平臺的報導，例如Macromedia、個人PDA、流動儀器或.NET等等而感到驚訝。

　　以下是現今電腦病毒普遍所采用的技巧：

　　ActiveContent

　　VBScript病毒

　　對于電腦病毒的發展，以下有一于趨勢預計：

　　與軟件上的保安漏洞更多結合

　　采用多種途徑去散播

　　可感染多種不同的電腦平臺

　　其實，以上所提出的預測己經發現在現今一些先進的電腦病毒中。例如在Nimda中，它會使用IIS和IE的保安漏洞去感染服務器和工作站。Nimda這種復雜的電腦病毒還采用多種途徑去散播，其中包括電子郵件、網絡上的共用資源、由CodeRedII所留下的后門、和通過瀏覽已感染了Nimda的服務器上的網頁。計算機病毒種類此外,可以同時感染Windows和Linux的電腦病毒，已經在2001年被首次發現。

　　在啟動項里咯，一些.DLL .com .exe 文件

　　一是看啟動項和任務進程

　　用殺毒軟件和一些流氓軟件清理工具(比方：windows清理助手等)來查殺，別一個就是看注冊表了